VirtualBox две сетевые карты

[termit2012]

Проблема такая:
имеется реальное железо Ubuntu 10.10 за которым я сейчас сижу и пишу сюда айпи его 192.168.1.10 маска 255.255.255.0
установил VirtualBox и в нем же создал FreeBSD сервер и на нем есть две сетевушки
em0-это для интернета основной шлюз указал 192.168.1.1 - это айпи модема DSL настроен на бридж, маска 255.255.255.0 (в VirtualBox настроена сетевушка как NAT)
em1- это локалка 192.168.1.4 маска 255.255.255.0 (в VirtualBox настроена сетевушка эта как сетевой мост) такая же маска и подсеть как и у реального железа
проблема такая, что пинги не проходят от фряхи до реального железа и обратно. так же создавал в VirtualBox сервер Ubuntu и все пинги проходили без проблем. а вот фряха не хочет!
так же есть на фряхе FireWall но я считаю что он тут не причом! т.к. и без него такая же лабуда!
как вы считаете что я не так сделал? помогите с советом.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[from_mars]

А модем пингуется? Если да, то вполне возможно что фаервол где-то что то рубит. На уебунте фаервол как настроен?

[termit2012]

А модем пингуется? Если да, то вполне возможно что фаервол где-то что то рубит. На уебунте фаервол как настроен?

на ебунте нет никакого фаера! и вообще убунта у меня рабочий комп реальный! он к виртуальным не имеет никакого отношения!
а фряха пингует 192.168.1.1 (как вы уже внимательно прочли!!! мистер! это модем) пингует так как буд то бы это его апишник! а на самом то деле нет!
короче вы кладываю конфиг фаерволла:

Код: Выделить всё

    #!/bin/sh
    fwcmd="/sbin/ipfw"
    ${fwcmd} -f flush

    ####################################
    oif="em0"
    onet="192.168.1.1"
    omask="255.255.255.0"
    oip="192.168.1.1"

    iif="em1"
    inet="192.168.1.4"
    imask="255.255.255.0"
    iip="192.168.1.4"
    ####################################

    ${fwcmd} add 50 divert natd all from any to any via ${oif}

    ${fwcmd} add 100 pass all from any to any via lo0
    ${fwcmd} add 200 deny all from any to 127.0.0.0/8
    ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

    ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
    ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

    ${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from 10.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
    ${fwcmd} add deny all from 172.16.0.0/12 to any via ${oif}

    ${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from 0.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
    ${fwcmd} add deny all from 169.254.0.0/16 to any via ${oif}
    ${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
    ${fwcmd} add deny all from 192.0.2.0/24 to any via ${oif}
    ${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
    ${fwcmd} add deny all from 224.0.0.0/4 to any via ${oif}
    ${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}
    ${fwcmd} add deny all from 240.0.0.0/4 to any via ${oif}

    ${fwcmd} add pass tcp from any to any established

    ${fwcmd} add deny icmp from any to any frag
    ${fwcmd} add pass icmp from any to any

    ${fwcmd} add pass tcp from any 20 to any setup
    ${fwcmd} add pass tcp from any to ${oip} 25 setup
    ${fwcmd} add pass tcp from any to ${oip} 53 setup
    ${fwcmd} add pass tcp from any to ${oip} 110 setup
    ${fwcmd} add pass tcp from any to ${oip} 143 setup
    ${fwcmd} add pass tcp from any to ${oip} 465 setup
    ${fwcmd} add pass tcp from any to ${oip} 993 setup
    ${fwcmd} add pass tcp from any to ${oip} 995 setup

    ${fwcmd} add deny log tcp from any to any in via ${oif} setup

    ${fwcmd} add pass tcp from any to any setup

    ${fwcmd} add pass udp from ${oip} to any 53 keep-state
    ${fwcmd} add pass udp from any to ${oip} 53 keep-state
    ${fwcmd} add pass udp from ${iip} to ${inet}:${imask} 53 keep-state
    ${fwcmd} add pass udp from ${inet}:${imask} to ${iip} 53 keep-state

    ${fwcmd} add pass udp from ${oip} to any 123 keep-state
    ${fwcmd} add pass udp from any 123 to ${oip} keep-state
    ${fwcmd} add pass udp from ${inet}:${imask} to ${iip} 123 keep-state
    ${fwcmd} add pass udp from ${iip} 123 to ${inet}:${imask} keep-state

Проверьте может быть что то в файрволле не так написано?

[hizel]

Код: Выделить всё

netstat -rn

на хост ситеме и на гостевой покажите

[termit2012]

Вот:

[termit2012]

странно что при состоянии DHCP двух интерфейсов все работает отлично! но сотит подправить файлик /etc/rc.conf как все !!! пинг отправляется в накдаун!!!
что ж такое??? кто объяснит??

[hizel]

проблема такая, что пинги не проходят от фряхи до реального железа и обратно.

шо вi таки имели ввиду? что не пингуется?

[termit2012]

не пингуется виртуальный сервер FreeBSD! и обратно! что тут не понятного***????

[hizel]

и да, вешать одну и туже подсеть 192.168.1.0/24 на обе сетевушки это фэйл, как пакеты будут по вашему ходить бродить?

[hizel]

не пингуется виртуальный сервер FreeBSD! и обратно! что тут не понятного***????

и не будет, в общем случае, используйте тип сетевушки bridge и будет вам профитос

[termit2012]

короче, забей, тему закрывайте! толку всеравно нет.

[hizel]

це це, согласен