Форум Сайтостроение Администрирование серверов

FreeBSD NATd

12
rtyug
На сайте с 13.05.2009
Offline
263
rtyug
1627

хотел включить два компа, но как всегда геморой

раньше я из включал 2 через NATD, сейчас linux который подключаю не видет интернет, но видет локальную свою (своть шлюз)

есть:

1) FreeBSD c двумя сетевыми (одна в локальную 192.168.1.1 , другая в интернет)

та сетевая которая идет в интернет настроил NATD

открыл фаерволл полновтью, вродебы как

2) Linux Ubuntu в локальной сети 192.168.1.2

сделал все как тут:

http://www.freebsd.org/doc/ru/books/handbo...twork-natd.html (опции ядра присутствовали и т.д.)

(единственное может FreeBSD очень старая, 8.0 или 7.0 CURRENT с экспериментами, в т.ч. с ядром)

на Linux: 


# ifconfig inet 192.168.1.2

# route add -net 192.168.1.1 netmask 255.255.255.255 eth0

Linux:

ping 192.168.1.1 - пингует

ping 212.109.32.5 - не пингует, пишут что сеть не подключена

это из-за того, что NATd возможно не работает??

Спалил тему: Pokerstars вывод WMZ, etc на VISA 0% или SWIFT + Конверт USD/GBP,etc (net profit $0,5 млрд) (https://minfin.com.ua/blogs/94589307/115366/) Monobank - 50₴ на счет при рег. тут (https://clck.ru/DLX4r) | Номер SIP АТС Москва 7(495) - 0Ꝑ, 8(800) - 800Ꝑ/0Ꝑ (http://goo.gl/XOrCSn)
V
На сайте с 05.08.2007
Offline
87
VGrey
#1

Покажите на freebsd:

ipfw show

Или пустите меня на машину, сделаю.

С уважением, Victor (http://adm-lib.ru)
M
На сайте с 01.12.2009
Offline
235
madoff
#2

Прорвете включен forward или нет

Администратор Linux,Freebsd. построения крупных проектов.
AU
На сайте с 03.09.2009
Offline
88
adm.unix
#3

sysctl net.inet.ip.forwarding=1

Оно же задается через gateway_enable="YES" в /etc/rc.conf

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)
rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#4

надо что-то прописывать на Linux? 

ipfw -f flush

ipfw show

65535 81890 28449249 allow ip from any to any


sysctl net.inet.ip.forwarding=1

net.inet.ip.forwarding: 1 -> 1

rc.conf 


gateway_enable="YES"





natd_enable="YES"

#natd_interface="xl0"

natd_interface="rl0"

#natd_flags="-f /etc/natd.conf"

natd_flags="-interface rl0 -redirect_address 192.168.1.1 10.8.8.78"





ifconfig_xl0="inet 192.168.1.1 netmask 255.255.0.0"



ifconfig_rl0="inet 10.8.8.78 netmask 255.255.0.0"



defaultrouter="10.8.8.1"

/etc/rc.d/natd restart

Stopping natd.

Waiting for PIDS: 858, 858, 858, 858, 858.

Starting natd.

Loading /lib/libalias_cuseeme.so

Loading /lib/libalias_ftp.so

Loading /lib/libalias_irc.so

Loading /lib/libalias_nbt.so

Loading /lib/libalias_pptp.so

Loading /lib/libalias_skinny.so

Loading /lib/libalias_smedia.so

без ошибок, как я понял 

top | grep nat

27148 root              1  76    0  3452K  1512K select   0:00   nan% natd

на linux:

ping 212.109.32.5 (в интернет)

ответ: connect: Network is unreanhable

ping 192.168.1.1 - нормально

M
На сайте с 01.12.2009
Offline
235
madoff
#5

уберите natd_flags="-interface rl0 -redirect_address 192.168.1.1 10.8.8.78"

поставте

natd_interface="rl0"

и перегрузите natd

на линуксе покажите ifconfig и route -n

убедитесь что интернет на freebsd есть ping ya.ru Напрмиер

iHead
На сайте с 25.04.2008
Offline
137
iHead
#6

ipfw divert юзайте

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)
rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#7
madoff:
поставте

natd_interface="rl0"

поставил, перезапустил natd, тоже самое...

madoff:

на линуксе покажите ifconfig и route -n

ifconfig 

inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

netstat -rn 

192.168.1.0     0.0.0.0     255.255.255.0    U     0 0          0eth0

rtyug добавил 28-06-2011 в 16:46

iHead:
ipfw divert юзайте

сейчас попробую

rtyug добавил 28-06-2011 в 17:02

iHead:
ipfw divert юзайте

я добавил:

ipfw show 

00050     58     3663 divert 8668 ip from any to any in via rl0

00100      0        0 check-state

65535 296657 81770742 allow ip from any to any

так?

сеть вообще везде перестала работать (на шлюзе)

=================

в ядре стоит: 

options         IPFIREWALL

options         IPDIVERT

#options         IPFIREALL_EXTENDED

options         IPFIREWALL_DEFAULT_TO_ACCEPT

options         IPFIREWALL_VERBOSE_LIMIT=200

options         IPFIREWALL_FORWARD

options         IPFIREWALL_VERBOSE

options         IPSTEALTH

options         DUMMYNET





options IPFIREWALL_NAT #ipfw kernel nat support

options LIBALIAS

только на сколько я помню я случайно закомментировал вот это: 

# The `bpf' device enables the Berkeley Packet Filter.

# Be aware of the administrative consequences of enabling this!

# Note that 'bpf' is required for DHCP.

#device		bpf		# Berkeley packet filter

может из-за этого natd не работает?

M
На сайте с 01.12.2009
Offline
235
madoff
#8

1) Пока вы не будете выводить тут что вам дают, ответа не будет.

2) даже когда пишите то что дают , то некогда не обрезайте, так как вы режите то что я хочу видить

3) "всё не так"

iHead
На сайте с 25.04.2008
Offline
137
iHead
#9

потерто. мысли кончились.

rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#10
iHead:
потерто. мысли кончились.

я тогда поставлю комп с Linux...

ЗЫ: может быть проблема из-за того что CURRENT или что ядро "ковырялось" и много разных опций стоит других...

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий