forum.opennet.ru - "Глюк route add" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Глюк route add"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Глюк route add"
Сообщение от rex_106 (ok) on 02-Июн-06, 23:22
FreeBSD 6.1 Есть 3 интерфейса (2 реальных и 1 виртуальный). fxp0 X.X.X.X смотрит в локальную сеть. fxp1 Y.Y.Y.Y смотрит в сеть провайдера. и виртуальный ng0, поднимается с помощью mpd (через него получаю интернет). Адрес соответственно Z.Z.Z.Z->A.A.A.A В rc.conf defaultrouter="NO" (поднимается потом в зависимости от узла A.A.A.A) gateway_enable="YES" natd_enable="NO" В rc.firewall осуществляется переброска nat-ом через fxp1 и ng0 (ipfw настроен хорошо, на него не грешу). Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на ng0, порты nat-а 8680 и 8681) Ядро собрано с поддержкой netgraph, ipfw, natd и др. Запущенные службы:apache, postgreSQL, softflowd+flow-tools (коллектор), mpd, named. когда не поднят маршрут по умолчанию, то всё работает отлично (естественно в таком случае интернет людям не доступен). Стоит только прописать route add default A.A.A.A сразу начинаются проблемы. Проблемы следующие: 1. При вводе netstat -r вывод таблицы маршрутизации производится с задержкой 1 узел в минуту. (т.е вевел default A.A.A.A подождал, вывел X.X/16 подождал и так далее). 2. mc вообще отказывается работать. 3. Появляются тормоза при работе через sshd. Даю комманду route delete default и все тормоза и проблемы сразуже исчезают (mpd всё ещё запущен). Отключаю mpd, даю команду route add default на другой узел (любой узел, который вижу через fxp1) и .... получаю теже проблемы. Опять route delete default и опять нет проблем. Причём на 2-ой такой же машине (в другом офисе) никаких проблем не обнаружено (собрана, тоже с поддержкой netgraph-а), но mpd не запущен и даже не проинсталирован. Конфигурация таже (с поправкой на адреса провайдера) defaultrouter прописан, но не суть. И, собственно, вопрос, что делать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Глюк route add, Skif, 15:26 , 03-Июн-06, (1)

Глюк route add, rex_106, 15:41 , 03-Июн-06, (2)

Глюк route add, Skif, 15:51 , 03-Июн-06, (3)

Глюк route add, rex_106, 21:20 , 03-Июн-06, (4)

Глюк route add, rex_106, 13:55 , 05-Июн-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Глюк route add"

Сообщение от Skif (??) on 03-Июн-06, 15:26

>В rc.conf
>defaultrouter="NO" (поднимается потом в зависимости от узла A.A.A.A)
>gateway_enable="YES"
>natd_enable="NO"
>
>В rc.firewall осуществляется переброска nat-ом через fxp1 и ng0 (ipfw настроен хорошо,
>на него не грешу).
Вот этого непонял совершенно. Вы сами себе противоречите. разжуйте что вы имеете ввиду...
>
>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на
>ng0, порты nat-а 8680 и 8681)
>
Ага... А если ng0 неуспел создаться то тогда как?
>Ядро собрано с поддержкой netgraph, ipfw, natd и др.
>
>Запущенные службы:apache, postgreSQL, softflowd+flow-tools (коллектор), mpd, named.
>
>когда не поднят маршрут по умолчанию, то всё работает отлично (естественно в
>таком случае интернет людям не доступен). Стоит только прописать route add
>default A.A.A.A сразу начинаются проблемы.
>Проблемы следующие:
>1. При вводе netstat -r вывод таблицы маршрутизации производится с задержкой 1
>узел в минуту. (т.е вевел default A.A.A.A подождал, вывел X.X/16 подождал
>и так далее).
>2. mc вообще отказывается работать.
>3. Появляются тормоза при работе через sshd.
>
>Даю комманду route delete default и все тормоза и проблемы сразуже исчезают
>(mpd всё ещё запущен).
Все это говорит о том, что есть проблемы с настройкой сетевых подключений
>Отключаю mpd, даю команду route add default на другой узел (любой узел,
>который вижу через fxp1) и .... получаю теже проблемы. Опять route
>delete default и опять нет проблем.
>
>Причём на 2-ой такой же машине (в другом офисе) никаких проблем не
>обнаружено (собрана, тоже с поддержкой netgraph-а), но mpd не запущен и
>даже не проинсталирован. Конфигурация таже (с поправкой на адреса провайдера) defaultrouter
>прописан, но не суть.
>
>И, собственно, вопрос, что делать?
как только загрузились и подключились.
ifconfig -a
netsta -rn
cat /etc/resolv.conf | grep -v #
sockstat -4 | grep sshd
sockstat -4 | grep named
ps auxwww | grep natd
ipfw list
и после того как снес defaultroute
ifconfig -a
netsta -rn
cat /etc/resolv.conf | grep -v #
sockstat -4 | grep sshd
sockstat -4 | grep named
ps auxwww | grep natd

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Глюк route add"

Сообщение от rex_106 (??) on 03-Июн-06, 15:41

>>В rc.conf
>>defaultrouter="NO" (поднимается потом в зависимости от узла A.A.A.A)
>>gateway_enable="YES"
>>natd_enable="NO"
>>
>>В rc.firewall осуществляется переброска nat-ом через fxp1 и ng0 (ipfw настроен хорошо,
>>на него не грешу).
>
>Вот этого непонял совершенно. Вы сами себе противоречите. разжуйте что вы имеете
>ввиду...
Поднято 2 ната на разных портах для работы в 2-х сетях (могу поднять хоть 10). Так что никаких противоречий нет. Интернет подключаю через ng0, через fxp1 брожу по сети провайдера. Настройки ната строчкой ниже.
На второй машине вообще поднято 6 натов (так как необходим редирект в сеть на другие сервера, а я люблю когда всё разложено по полочкам)
>
>>
>>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на
>>ng0, порты nat-а 8680 и 8681)
>>
>
>Ага... А если ng0 неуспел создаться то тогда как?
У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться, поднимется позже. К тому же всё работает. (Заметь nat поднимается не через rc.conf).
>
>>Ядро собрано с поддержкой netgraph, ipfw, natd и др.
>>
>>Запущенные службы:apache, postgreSQL, softflowd+flow-tools (коллектор), mpd, named.
>>
>>когда не поднят маршрут по умолчанию, то всё работает отлично (естественно в
>>таком случае интернет людям не доступен). Стоит только прописать route add
>>default A.A.A.A сразу начинаются проблемы.
>>Проблемы следующие:
>>1. При вводе netstat -r вывод таблицы маршрутизации производится с задержкой 1
>>узел в минуту. (т.е вевел default A.A.A.A подождал, вывел X.X/16 подождал
>>и так далее).
>>2. mc вообще отказывается работать.
>>3. Появляются тормоза при работе через sshd.
>>
>>Даю комманду route delete default и все тормоза и проблемы сразуже исчезают
>>(mpd всё ещё запущен).
>
>Все это говорит о том, что есть проблемы с настройкой сетевых подключений
Проблем с сетевыми подключениями нет. Всё работает. Инет раздаётся людям. Тормоза только в консоли (по ssh в том числе).
>
>
>>Отключаю mpd, даю команду route add default на другой узел (любой узел,
>>который вижу через fxp1) и .... получаю теже проблемы. Опять route
>>delete default и опять нет проблем.
>>
>>Причём на 2-ой такой же машине (в другом офисе) никаких проблем не
>>обнаружено (собрана, тоже с поддержкой netgraph-а), но mpd не запущен и
>>даже не проинсталирован. Конфигурация таже (с поправкой на адреса провайдера) defaultrouter
>>прописан, но не суть.
>>
>>И, собственно, вопрос, что делать?
>
>как только загрузились и подключились.
>ifconfig -a
>netsta -rn
>cat /etc/resolv.conf | grep -v #
>sockstat -4 | grep sshd
>sockstat -4 | grep named
>ps auxwww | grep natd
>ipfw list
с ipfw проблем точно нет.
>
>и после того как снес defaultroute
defaultroute никогда и не стоял. (всё поднимается скриптами или руками)
>ifconfig -a
>netsta -rn
>cat /etc/resolv.conf | grep -v #
>sockstat -4 | grep sshd
>sockstat -4 | grep named
>ps auxwww | grep natd
Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Глюк route add"

Сообщение от Skif (??) on 03-Июн-06, 15:51

>Поднято 2 ната на разных портах для работы в 2-х сетях (могу
>поднять хоть 10). Так что никаких противоречий нет. Интернет подключаю через
>ng0, через fxp1 брожу по сети провайдера. Настройки ната строчкой ниже.
>
>
>На второй машине вообще поднято 6 натов (так как необходим редирект в
>сеть на другие сервера, а я люблю когда всё разложено по
>полочкам)
да хоть 12. Не в ней суть.
>>
>>>
>>>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на
>>>ng0, порты nat-а 8680 и 8681)
>>>
>>
>>Ага... А если ng0 неуспел создаться то тогда как?
>
>У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться,
>поднимется позже. К тому же всё работает. (Заметь nat поднимается не
>через rc.conf).
увы вы это не указали. точно так же как и не привели
ps auxwww | grep natd
Что дало бы автоматом ответ на этот вопрос
>>
>>
>>как только загрузились и подключились.
>>ifconfig -a
>>netsta -rn
>>cat /etc/resolv.conf | grep -v #
>>sockstat -4 | grep sshd
>>sockstat -4 | grep named
>>ps auxwww | grep natd
>>ipfw list
>с ipfw проблем точно нет.
:) блажен кто верует. Но оставим это. вам видней, раз делиться не хотите
Насчет инета людям - аналогично. Имею кучу примеров... Но это так личное. Работает ну и ладно, читайте чуть выше.
>>
>>и после того как снес defaultroute
>defaultroute никогда и не стоял. (всё поднимается скриптами или руками)
Верю. но он когда-то ж поднимается и сносится вами, в результате экспериментов, руками. Или не об этом вы писали в посте?
>>ifconfig -a
>>netsta -rn
>>cat /etc/resolv.conf | grep -v #
>>sockstat -4 | grep sshd
>>sockstat -4 | grep named
>>ps auxwww | grep natd
>
>Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну
>забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник.
>
Необязательно. Возможно вы подгребаете dns от прова по тунелю, а клиенты гребут ваш и чудно работают, а вы не можете. Обратите внимание, что я вам несколько раз указывал на просмотр resolv.conf намекая именно на это.
Старость не радость. Это просто опыт... :)
Что ж, удачи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Глюк route add"

Сообщение от rex_106 (??) on 03-Июн-06, 21:20

>да хоть 12. Не в ней суть.
В данном случае понятно, что не в ней.
>>>
>>>>
>>>>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на
>>>>ng0, порты nat-а 8680 и 8681)
>>>>
>>>
>>>Ага... А если ng0 неуспел создаться то тогда как?
>>
>>У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться,
>>поднимется позже. К тому же всё работает. (Заметь nat поднимается не
>>через rc.conf).
>
>увы вы это не указали. точно так же как и не привели
Моё упущение.
>
>
>ps auxwww | grep natd
Привожу (без pid-ов) :)
natd -port 8680 -same_ports -same_sockets -interface fxp1
natd -port 8681 -same_ports -same_sockets -dynamic -interface ng0
Запущены по root-ом.
>Что дало бы автоматом ответ на этот вопрос
>>>
>
>>>
>>>как только загрузились и подключились.
>>>ifconfig -a
>>>netsta -rn
>>>cat /etc/resolv.conf | grep -v #
>>>sockstat -4 | grep sshd
>>>sockstat -4 | grep named
>>>ps auxwww | grep natd
>>>ipfw list
>>с ipfw проблем точно нет.
>
>:) блажен кто верует. Но оставим это. вам видней, раз делиться не
>хотите
>Насчет инета людям - аналогично. Имею кучу примеров... Но это так личное.
>Работает ну и ладно, читайте чуть выше.
Верую потому-что приходил к своему набору правил несколько месяцев (это старая наработка, которую использую повсеместно). С даннам набором поднято более 10 серверов (из них 3 с идентичными правилами, различающихся только интерфейсами), проблема, только в последнем.
>
>>>
>>>и после того как снес defaultroute
>>defaultroute никогда и не стоял. (всё поднимается скриптами или руками)
>
>Верю. но он когда-то ж поднимается и сносится вами, в результате экспериментов,
>руками. Или не об этом вы писали в посте?
Об этом. Вообще он прописывается при подьёме mpd с помощью скрипта (set iface up-script /путь к скрипту). И снимается при выгрузке mpd (set iface down-script /путь к скрипту)
defaultrouter="NO" (в rc.conf так по умолчанию, так, что там даже не прописан).
В моём случае, в связи с тормозами, я отключил автоподъём скрипта и прописывал всё руками.
>
>>>ifconfig -a
>>>netsta -rn
>>>cat /etc/resolv.conf | grep -v #
>>>sockstat -4 | grep sshd
>>>sockstat -4 | grep named
>>>ps auxwww | grep natd
>>
>>Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну
>>забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник.
>>
>
>Необязательно. Возможно вы подгребаете dns от прова по тунелю, а клиенты гребут
>ваш и чудно работают, а вы не можете. Обратите внимание, что
>я вам несколько раз указывал на просмотр resolv.conf намекая именно на
>это.
К сожалению, не подгребаю, иначе бы всё было просто (хотя по идее должен подгребаться, но что-то провайдер не даёт). В resolv.conf пробит 127.0.0.1 (и до и после подключения). Даже если пров будет выдавать DNS, в будущем планируется импользовать только локальный с форвардом.
А клиентам Dns-ник пробит напрямую (на прова), т.к. bind поднят только на заглушке (dns сервер на этой машине не нужен никому, кроме ей самой). Поэтому клиенты адреса и видят. Естественно так будет не всегда (основной сервер будет под виндами, т.к. AD).
>Старость не радость. Это просто опыт... :)
>Что ж, удачи.
Опыта, к счастью, вполне достаточно (при работе с данными службами). К сожалению не всегда хватает времени :(. Сам сервер был поднят в сыром виде за 1 день (с 0). Тестировался на другой сети с другими диапазонами адресов (всё было нормально). Провайдер, гад (другого слова не могу найти), решил забрать своё оборудование среди рабочего дня и предупредил меня об этом за день. Я привёз сервер в новый офис (почти под конец рабочего дня), подключил, переписал все адреса, а вот named.conf не поправил. Теперь на него и грешу. Но, по любому, проверить могу только в понедельник.
P.S.
Спасибо за помощь :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Глюк route add"

Сообщение от rex_106 (??) on 05-Июн-06, 13:55

Сегодня поправил named.conf. Всё заработало.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Глюк route add"
Сообщение от Skif (??) on 03-Июн-06, 15:26
>В rc.conf >defaultrouter="NO" (поднимается потом в зависимости от узла A.A.A.A) >gateway_enable="YES" >natd_enable="NO" > >В rc.firewall осуществляется переброска nat-ом через fxp1 и ng0 (ipfw настроен хорошо, >на него не грешу). Вот этого непонял совершенно. Вы сами себе противоречите. разжуйте что вы имеете ввиду... > >Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на >ng0, порты nat-а 8680 и 8681) > Ага... А если ng0 неуспел создаться то тогда как? >Ядро собрано с поддержкой netgraph, ipfw, natd и др. > >Запущенные службы:apache, postgreSQL, softflowd+flow-tools (коллектор), mpd, named. > >когда не поднят маршрут по умолчанию, то всё работает отлично (естественно в >таком случае интернет людям не доступен). Стоит только прописать route add >default A.A.A.A сразу начинаются проблемы. >Проблемы следующие: >1. При вводе netstat -r вывод таблицы маршрутизации производится с задержкой 1 >узел в минуту. (т.е вевел default A.A.A.A подождал, вывел X.X/16 подождал >и так далее). >2. mc вообще отказывается работать. >3. Появляются тормоза при работе через sshd. > >Даю комманду route delete default и все тормоза и проблемы сразуже исчезают >(mpd всё ещё запущен). Все это говорит о том, что есть проблемы с настройкой сетевых подключений >Отключаю mpd, даю команду route add default на другой узел (любой узел, >который вижу через fxp1) и .... получаю теже проблемы. Опять route >delete default и опять нет проблем. > >Причём на 2-ой такой же машине (в другом офисе) никаких проблем не >обнаружено (собрана, тоже с поддержкой netgraph-а), но mpd не запущен и >даже не проинсталирован. Конфигурация таже (с поправкой на адреса провайдера) defaultrouter >прописан, но не суть. > >И, собственно, вопрос, что делать? как только загрузились и подключились. ifconfig -a netsta -rn cat /etc/resolv.conf \| grep -v # sockstat -4 \| grep sshd sockstat -4 \| grep named ps auxwww \| grep natd ipfw list и после того как снес defaultroute ifconfig -a netsta -rn cat /etc/resolv.conf \| grep -v # sockstat -4 \| grep sshd sockstat -4 \| grep named ps auxwww \| grep natd
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Глюк route add"
	Сообщение от rex_106 (??) on 03-Июн-06, 15:41
	>>В rc.conf >>defaultrouter="NO" (поднимается потом в зависимости от узла A.A.A.A) >>gateway_enable="YES" >>natd_enable="NO" >> >>В rc.firewall осуществляется переброска nat-ом через fxp1 и ng0 (ipfw настроен хорошо, >>на него не грешу). > >Вот этого непонял совершенно. Вы сами себе противоречите. разжуйте что вы имеете >ввиду... Поднято 2 ната на разных портах для работы в 2-х сетях (могу поднять хоть 10). Так что никаких противоречий нет. Интернет подключаю через ng0, через fxp1 брожу по сети провайдера. Настройки ната строчкой ниже. На второй машине вообще поднято 6 натов (так как необходим редирект в сеть на другие сервера, а я люблю когда всё разложено по полочкам) > >> >>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на >>ng0, порты nat-а 8680 и 8681) >> > >Ага... А если ng0 неуспел создаться то тогда как? У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться, поднимется позже. К тому же всё работает. (Заметь nat поднимается не через rc.conf). > >>Ядро собрано с поддержкой netgraph, ipfw, natd и др. >> >>Запущенные службы:apache, postgreSQL, softflowd+flow-tools (коллектор), mpd, named. >> >>когда не поднят маршрут по умолчанию, то всё работает отлично (естественно в >>таком случае интернет людям не доступен). Стоит только прописать route add >>default A.A.A.A сразу начинаются проблемы. >>Проблемы следующие: >>1. При вводе netstat -r вывод таблицы маршрутизации производится с задержкой 1 >>узел в минуту. (т.е вевел default A.A.A.A подождал, вывел X.X/16 подождал >>и так далее). >>2. mc вообще отказывается работать. >>3. Появляются тормоза при работе через sshd. >> >>Даю комманду route delete default и все тормоза и проблемы сразуже исчезают >>(mpd всё ещё запущен). > >Все это говорит о том, что есть проблемы с настройкой сетевых подключений Проблем с сетевыми подключениями нет. Всё работает. Инет раздаётся людям. Тормоза только в консоли (по ssh в том числе). > > >>Отключаю mpd, даю команду route add default на другой узел (любой узел, >>который вижу через fxp1) и .... получаю теже проблемы. Опять route >>delete default и опять нет проблем. >> >>Причём на 2-ой такой же машине (в другом офисе) никаких проблем не >>обнаружено (собрана, тоже с поддержкой netgraph-а), но mpd не запущен и >>даже не проинсталирован. Конфигурация таже (с поправкой на адреса провайдера) defaultrouter >>прописан, но не суть. >> >>И, собственно, вопрос, что делать? > >как только загрузились и подключились. >ifconfig -a >netsta -rn >cat /etc/resolv.conf \| grep -v # >sockstat -4 \| grep sshd >sockstat -4 \| grep named >ps auxwww \| grep natd >ipfw list с ipfw проблем точно нет. > >и после того как снес defaultroute defaultroute никогда и не стоял. (всё поднимается скриптами или руками) >ifconfig -a >netsta -rn >cat /etc/resolv.conf \| grep -v # >sockstat -4 \| grep sshd >sockstat -4 \| grep named >ps auxwww \| grep natd Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Глюк route add"
	Сообщение от Skif (??) on 03-Июн-06, 15:51
	>Поднято 2 ната на разных портах для работы в 2-х сетях (могу >поднять хоть 10). Так что никаких противоречий нет. Интернет подключаю через >ng0, через fxp1 брожу по сети провайдера. Настройки ната строчкой ниже. > > >На второй машине вообще поднято 6 натов (так как необходим редирект в >сеть на другие сервера, а я люблю когда всё разложено по >полочкам) да хоть 12. Не в ней суть. >> >>> >>>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на >>>ng0, порты nat-а 8680 и 8681) >>> >> >>Ага... А если ng0 неуспел создаться то тогда как? > >У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться, >поднимется позже. К тому же всё работает. (Заметь nat поднимается не >через rc.conf). увы вы это не указали. точно так же как и не привели ps auxwww \| grep natd Что дало бы автоматом ответ на этот вопрос >> >> >>как только загрузились и подключились. >>ifconfig -a >>netsta -rn >>cat /etc/resolv.conf \| grep -v # >>sockstat -4 \| grep sshd >>sockstat -4 \| grep named >>ps auxwww \| grep natd >>ipfw list >с ipfw проблем точно нет. :) блажен кто верует. Но оставим это. вам видней, раз делиться не хотите Насчет инета людям - аналогично. Имею кучу примеров... Но это так личное. Работает ну и ладно, читайте чуть выше. >> >>и после того как снес defaultroute >defaultroute никогда и не стоял. (всё поднимается скриптами или руками) Верю. но он когда-то ж поднимается и сносится вами, в результате экспериментов, руками. Или не об этом вы писали в посте? >>ifconfig -a >>netsta -rn >>cat /etc/resolv.conf \| grep -v # >>sockstat -4 \| grep sshd >>sockstat -4 \| grep named >>ps auxwww \| grep natd > >Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну >забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник. > Необязательно. Возможно вы подгребаете dns от прова по тунелю, а клиенты гребут ваш и чудно работают, а вы не можете. Обратите внимание, что я вам несколько раз указывал на просмотр resolv.conf намекая именно на это. Старость не радость. Это просто опыт... :) Что ж, удачи.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Глюк route add"
	Сообщение от rex_106 (??) on 03-Июн-06, 21:20
	>да хоть 12. Не в ней суть. В данном случае понятно, что не в ней. >>> >>>> >>>>Отдельно, через rc.d поднимается nat (статический на узле fxp1 и динамический на >>>>ng0, порты nat-а 8680 и 8681) >>>> >>> >>>Ага... А если ng0 неуспел создаться то тогда как? >> >>У nat-а для этого есть специальный ключ запуска -dynamic. Не успел подняться, >>поднимется позже. К тому же всё работает. (Заметь nat поднимается не >>через rc.conf). > >увы вы это не указали. точно так же как и не привели Моё упущение. > > >ps auxwww \| grep natd Привожу (без pid-ов) :) natd -port 8680 -same_ports -same_sockets -interface fxp1 natd -port 8681 -same_ports -same_sockets -dynamic -interface ng0 Запущены по root-ом. >Что дало бы автоматом ответ на этот вопрос >>> > >>> >>>как только загрузились и подключились. >>>ifconfig -a >>>netsta -rn >>>cat /etc/resolv.conf \| grep -v # >>>sockstat -4 \| grep sshd >>>sockstat -4 \| grep named >>>ps auxwww \| grep natd >>>ipfw list >>с ipfw проблем точно нет. > >:) блажен кто верует. Но оставим это. вам видней, раз делиться не >хотите >Насчет инета людям - аналогично. Имею кучу примеров... Но это так личное. >Работает ну и ладно, читайте чуть выше. Верую потому-что приходил к своему набору правил несколько месяцев (это старая наработка, которую использую повсеместно). С даннам набором поднято более 10 серверов (из них 3 с идентичными правилами, различающихся только интерфейсами), проблема, только в последнем. > >>> >>>и после того как снес defaultroute >>defaultroute никогда и не стоял. (всё поднимается скриптами или руками) > >Верю. но он когда-то ж поднимается и сносится вами, в результате экспериментов, >руками. Или не об этом вы писали в посте? Об этом. Вообще он прописывается при подьёме mpd с помощью скрипта (set iface up-script /путь к скрипту). И снимается при выгрузке mpd (set iface down-script /путь к скрипту) defaultrouter="NO" (в rc.conf так по умолчанию, так, что там даже не прописан). В моём случае, в связи с тормозами, я отключил автоподъём скрипта и прописывал всё руками. > >>>ifconfig -a >>>netsta -rn >>>cat /etc/resolv.conf \| grep -v # >>>sockstat -4 \| grep sshd >>>sockstat -4 \| grep named >>>ps auxwww \| grep natd >> >>Почитал доки, пообщался с людьми,понял, что проблема скорей всего в DNS-нике. (Ну >>забыл включить форвард на провайдера, старый уже). Буду проверять в понедельник. >> > >Необязательно. Возможно вы подгребаете dns от прова по тунелю, а клиенты гребут >ваш и чудно работают, а вы не можете. Обратите внимание, что >я вам несколько раз указывал на просмотр resolv.conf намекая именно на >это. К сожалению, не подгребаю, иначе бы всё было просто (хотя по идее должен подгребаться, но что-то провайдер не даёт). В resolv.conf пробит 127.0.0.1 (и до и после подключения). Даже если пров будет выдавать DNS, в будущем планируется импользовать только локальный с форвардом. А клиентам Dns-ник пробит напрямую (на прова), т.к. bind поднят только на заглушке (dns сервер на этой машине не нужен никому, кроме ей самой). Поэтому клиенты адреса и видят. Естественно так будет не всегда (основной сервер будет под виндами, т.к. AD). >Старость не радость. Это просто опыт... :) >Что ж, удачи. Опыта, к счастью, вполне достаточно (при работе с данными службами). К сожалению не всегда хватает времени :(. Сам сервер был поднят в сыром виде за 1 день (с 0). Тестировался на другой сети с другими диапазонами адресов (всё было нормально). Провайдер, гад (другого слова не могу найти), решил забрать своё оборудование среди рабочего дня и предупредил меня об этом за день. Я привёз сервер в новый офис (почти под конец рабочего дня), подключил, переписал все адреса, а вот named.conf не поправил. Теперь на него и грешу. Но, по любому, проверить могу только в понедельник. P.S. Спасибо за помощь :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Глюк route add"
	Сообщение от rex_106 (??) on 05-Июн-06, 13:55
	Сегодня поправил named.conf. Всё заработало.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]