FreeBSD настройка шлюза - Пингвинятник (ОС *NIX) - Страница 2

27.01.2009, 11:42

товарищи вот такая проблема, с начала опишу проблему, я настраивал freeBSD с 0, 1й раз, сделать нужно было фаервол, но почему то инета нет, хотя вроде все работает, у меня 2а интерфейса, внутренная сетка 192.168.55.*, интерфейс rl1- 192.168.55.1, внешная 192.168.24.* rl0 - 192.168.24.152
пингуется интерфейс с 192.168.55.* сетки 192.168.24.152.
мой ip 192.168.55.3
route get выдал результат

почему то гетвей не паказывает может в этом проблема
route get 192.168.55.3
route to: 192.168.55.3
destination: 192.168.55.3
interface: rl1
flags: <UP,HOST,DONE,LLINFO,WASCLONED>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 899

что я сделал

в rc.conf
defaultrouter="192.168.24.254"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="router.karofilm"
ifconfig_rl0="inet 192.168.24.152 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.55.1 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
keyrate="normal"
linux_enable="YES"
mousechar_start="3"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
usbd_enable="YES"

в hosts.allow
sshd: 192.168.0.0/255.255.0.0

перепрашил ядро

cd /usr/src/sys/i386/conf

cp GENERIG new_generic

ident new_generic
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=1000

config new_generic
cd ../compile/GATEWAY
make depend all install

запутил даже несколько правел
и глянул работуют ли они

router# ipfw -a list
00100 5163 269074 fwd 192.168.55.3,80 tcp from any to any dst-port 80
00200 78727 24856993 fwd 192.168.55.3 ip from any to any
00300 0 0 allow icmp from any to any
65535 1673 160722 allow ip from any to any

работают!

но инета все равно нет

что еще сделать?

noname · 27.01.2009, 19:34

приведите плиз вывод
netstat -rn

к тому-же если в сети 192.168.24.* нет рута в сеть 192.168.55.*
то пакеты будут уходить из 55.* , но не приходить , если нет возможности настроить рутинг в сети 192.168.24 , то настройте NAT на FBSD .

r1sh · 29.01.2009, 13:31

всем доброго времени суток!Извиняюсь что вторгаюсь в тему, у меня АНАЛогичная проблема.Не могу через прокси по фтп ходить.Рядом стоит машина с нее все норм.
прописывал ехпорт ftp_proxy=ftp://10.1.2.1:8021. на проксю по 8021 порту телнетится, дальше уже нет.В чем может быть проблема?Всем заранее спасибо!

noname · 29.01.2009, 18:17

ftp active/passive ?

27.01.2009, 11:42	# 21
airat Guest Сообщения: n/a	freeBSD начало чето не работает товарищи вот такая проблема, с начала опишу проблему, я настраивал freeBSD с 0, 1й раз, сделать нужно было фаервол, но почему то инета нет, хотя вроде все работает, у меня 2а интерфейса, внутренная сетка 192.168.55., интерфейс rl1- 192.168.55.1, внешная 192.168.24. rl0 - 192.168.24.152 пингуется интерфейс с 192.168.55.* сетки 192.168.24.152. мой ip 192.168.55.3 route get выдал результат почему то гетвей не паказывает может в этом проблема route get 192.168.55.3 route to: 192.168.55.3 destination: 192.168.55.3 interface: rl1 flags: <UP,HOST,DONE,LLINFO,WASCLONED> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 899 что я сделал в rc.conf defaultrouter="192.168.24.254" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" gateway_enable="YES" hostname="router.karofilm" ifconfig_rl0="inet 192.168.24.152 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.55.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" keyrate="normal" linux_enable="YES" mousechar_start="3" nfs_client_enable="YES" nfs_server_enable="YES" rpcbind_enable="YES" scrnmap="koi8-r2cp866" sshd_enable="YES" usbd_enable="YES" в hosts.allow sshd: 192.168.0.0/255.255.0.0 перепрашил ядро cd /usr/src/sys/i386/conf cp GENERIG new_generic ident new_generic options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=1000 config new_generic cd ../compile/GATEWAY make depend all install запутил даже несколько правел и глянул работуют ли они router# ipfw -a list 00100 5163 269074 fwd 192.168.55.3,80 tcp from any to any dst-port 80 00200 78727 24856993 fwd 192.168.55.3 ip from any to any 00300 0 0 allow icmp from any to any 65535 1673 160722 allow ip from any to any работают! но инета все равно нет что еще сделать?

27.01.2009, 19:34	# 22
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	приведите плиз вывод netstat -rn к тому-же если в сети 192.168.24.* нет рута в сеть 192.168.55.* то пакеты будут уходить из 55.* , но не приходить , если нет возможности настроить рутинг в сети 192.168.24 , то настройте NAT на FBSD . __________________ Смерть фашистским оккупантам.

29.01.2009, 18:17	# 24
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	ftp active/passive ? __________________ Смерть фашистским оккупантам.

29.01.2009, 13:31	# 23
r1sh Banned Регистрация: 29.01.2009 Сообщения: 1	всем доброго времени суток!Извиняюсь что вторгаюсь в тему, у меня АНАЛогичная проблема.Не могу через прокси по фтп ходить.Рядом стоит машина с нее все норм. прописывал ехпорт ftp_proxy=ftp://10.1.2.1:8021. на проксю по 8021 порту телнетится, дальше уже нет.В чем может быть проблема?Всем заранее спасибо!