DHCP + FreeBSD + 2 подсети

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
notarius
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-02-14 15:41:49
Откуда: Minsk
Контактная информация:

DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение notarius » 2008-03-24 16:14:21

Вообщем такая ситуация. Существует 2 сети, одна на myk0 192.168.0.1 , вторая подключена как удаленны офис em0 192.168.1.2, что бы сделать поинт то поинт создан виртуальный интерфейс tun0.

Решил поднять DHCP. Вообщем все, что в офисе на myk0 работает раздаются IP. WINS все крутиться без проблем. Но вот удаленный офис никак не может получить ничего :( подскажите в чем ошибсо, как лучше сделать, короч на путь истинный мну поставьте.

/etc/>ifconfig

Код: Выделить всё

myk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=2b<RXCSUM,TXCSUM,VLAN_MTU,JUMBO_MTU>
        inet6 fe80::20e:cff:fe6a:cc7c%myk0 prefixlen 64 scopeid 0x1
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0e:0c:6a:cc:7c
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet6 fe80::20e:cff:fe6a:cc7d%em0 prefixlen 64 scopeid 0x2
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:0e:0c:6a:cc:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet xxx.xxx.xxx.xxx --> xxx.xxx.xxx.xxx netmask 0xffffffff
        Opened by PID 251
  
rc.conf

Код: Выделить всё

ifconfig_em0="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_myk0="inet 192.168.0.1  netmask 255.255.255.0"
dhcpd_enable="YES"
dhcpd_conf="/etc/dhcpd.conf"
dhcpd_ifaces="myk0 em0"
dhcpd.conf

Код: Выделить всё

option domain-name "xxx.by";
option domain-name-servers 192.168.0.4;
option subnet-mask 255.255.255.0;
ddns-update-style ad-hoc;
default-lease-time 3888000;
max-lease-time 3888000;
min-lease-time 3888000;
authoritative;
log-facility local7;

shared-network "dhcp" {

subnet 192.168.0.0 netmask 255.255.255.0 {
interface myk0;
range 192.168.0.5 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.4, 213.184.225.37;
option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;
option broadcast-address 192.168.0.255;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
interface em0;
range 192.168.1.5 192.168.1.254;
option routers 192.168.1.2;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.4, 213.184.225.37;
option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;
option broadcast-address 192.168.1.255;
}
}
rc.firewall добавил такие строчки еще.

Код: Выделить всё

${fwcmd} add allow log udp from any to any 67 out via tun0
${fwcmd} add allow log udp from any to any 68 out via tun0
Я отвергаю Вашу реальность и создаю свою.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение hizel » 2008-03-24 18:42:42

вызывает подозрения, что вы открыли в фаерволе доступ только в одну сторону
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
notarius
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-02-14 15:41:49
Откуда: Minsk
Контактная информация:

Re: DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение notarius » 2008-03-25 16:55:50

Вообщем следующая ситуация. Для теста, воткнул себя в карточку em0 и о чудо сразу же получил все по DHCP, а вот удаленный офис, который втыкнут в этот же em0 через модем ну никак :( В чем проблема может быть? :(
Я отвергаю Вашу реальность и создаю свою.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение hizel » 2008-03-25 16:58:05

удаленный офис через tun0 ?
почему вы в tun0 открываете только в одну сторону доступ?
tcpdump что кажет?
в логах ругани нет?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
notarius
мл. сержант
Сообщения: 72
Зарегистрирован: 2008-02-14 15:41:49
Откуда: Minsk
Контактная информация:

Re: DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение notarius » 2008-03-25 17:15:32

в логах ругани нет. все деффственно чисто.
удаленный офис через tun0

как в одну any to any или я не правильно понимаю что-то ,? (

иль надо что-то типа :
$IPFW add pass udp from any 68 to any 67
$IPFW add pass udp from any 67 to any 68

tcpdump не смотрел чес говоря ... ((
Я отвергаю Вашу реальность и создаю свою.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: DHCP + FreeBSD + 2 подсети

Непрочитанное сообщение hizel » 2008-03-25 18:50:50

у вас же
${fwcmd} add allow log udp from any to any 67 out via tun0
только аут, а ин ?
тисипидамп таки посмотрите
пользительно ;)
правда иногда затягивает %:(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.