Достучаться до ADSL web-настроек

[zoofield]

Cтоит фря 6.2 - там работает ipfw, squid, nat и др. А также ppp, через который у меня подключен вебстрим (У нас так услуга называется по предоставлению инета, через ADSL модем).
Так вот когда у меня на винде был подключен этот модем напрямую - я без проблем заходил в его веб-окно настроек по дефолтному адресу 192.168.1.1. Сейчас не могу. Hи с винды ни с фряхи. С роутингом изгалялся, но чё-то неполучилось. Не пингуется.

Hу и вопрос - как добраться до него? Ах да - модем в режиме бриджа.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[-cat-]

Опиши конкретно как подлючаешься, схема.
Какие опции у NATD?
Кто раздает IP, и какие IP у FreeBSD и Windows.

[dikens3]

Hу и вопрос - как добраться до него? Ах да - модем в режиме бриджа.

NATD

[zoofield]

Сеть (192.168.1.0/24)- из двух ПК:
1) FreeBSD
а) fxp0 - смотрит в сеть, статический адрес 192.168.1.100
б) rl0 - смотрит в инет, через tun0. Адрес для tun0 выделяется провайдером динамически.
2) вынь - адрес назначается динамически, например 192.168.1.15, со статическим - та же песня.
Ну и модем - 192.168.1.1

Вот конфиги:

ppp.conf полностью

Код: Выделить всё

default:
 set log Phase LCP
 set ifaddr 10.0.0.1/0 10.0.0.2/0

webs:
 delete all
 set device PPPoE:rl0
 set MTU 1492
 set MRU 1492

 set dial
 set login
 set authname XXXXXXXXX
 set authkey XXXXXXXXX
 
 set crtscts off
 set speed sync
 set reconnect 5 100
 disable deflate
 disable pred1
 disable vjcomp
 disable acfcomp
 disable protocomp
 disable deflate24
 disable shortseq
 add default HISADDR
 set timeout 0
 set redial 20+20-10 100
 enable dns
 accept dns

Вырезка из rc.conf:

Код: Выделить всё

gateway_enable="YES"
network_interfaces="lo0 rl0 fxp0"
ifconfig_fxp0="inet 192.168.1.100 netmask 255.255.255.0"

inetd_enable="YES"

squid_enable="YES"
squid_chdir="/usr/_field/squid/logs"
squid_flags="-D"
squid_user="squid"

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"

natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"

ppp_enable="YES"
ppp_mode="auto"
ppp_nat="YES"
ppp_profile="webs"

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_flags="-q"                    
dhcpd_ifaces="fxp0"                     
dhcpd_withumask="022"  
...

Начало rc.firewall. Тремя звездочками помечена строчка, которая не помогает.

Код: Выделить всё

cmd="ipfw -q add"
skip="skipto 1000"
ifppp="tun0"
ifin="fxp0"
ipProv="195.46.116.198"
ipDNS1=`cat /etc/resolv.conf|grep nameserver |awk '{print $2}'|head -n 1`
ipDNS2=`cat /etc/resolv.conf|grep nameserver |awk '{print $2}'|tail -n 1`

ipfw -q -f flush

${cmd} 10 allow all from any to any via ${ifin}
${cmd} 20 allow all from any to any via lo0
#   ${cmd} 23 allow all from 192.168.1.0/24 to 192.168.1.1               [b]***[/b]

# ZOO add for SQUID  
${cmd} 25 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via ${ifppp}
# ZOO add for ipacctd
$cmd   27 divert 10101 ip from any to any via $ifppp
# ZOO add for NAT
${cmd} 30 divert natd ip from any to any in via ${ifppp}
$cmd   40 check-state
...
...

Ну и об интерфейсах и маршрутах:

Код: Выделить всё

# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  options=8<VLAN_MTU>
  inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
  ether 00:02:b3:38:b8:5b
  media: Ethernet autoselect (100baseTX <full-duplex>)
  status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  options=8<VLAN_MTU>
  ether 00:e0:4c:ff:66:f0
  media: Ethernet autoselect (100baseTX <full-duplex>)
  status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
  inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
  inet6 ::1 prefixlen 128 
  inet 127.0.0.1 netmask 0xff000000 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
  inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff 
  inet X.X.X.X --> 195.46.116.198 netmask 0xffffffff 
  Opened by PID 315

Кста непонятно мне, почему остается строчка 'inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff' Помнится поначалу, когда настраивал, не оставалась...

Код: Выделить всё

# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            Irkutsk-tel-19-L0. UGS         0     2520   tun0
10.0.0.2           10.0.0.1           UH          0        0   tun0
localhost          localhost          UH          0        0    lo0
192.168.1          link#1             UC          0        0   fxp0
gf_bsd             00:dc:73:1c:9c:3d  UHLW        1     1264   fxp0    324
192.168.1.15       00:04:61:75:15:98  UHLW        1     1214   fxp0   1002
Irkutsk-tel-19-L0. X-X-X-X.pppo UH          1        0   tun0

[dikens3]

На rl0 IP-Адрес 192.168.1.2 + NATD в фаере.

А вообще лучше модем вынести в отдельную сетку.

[zoofield]

Назначил модему ИП - 192.168.2.1, а интерфейсу rl0 (т.е. к которому непосредственно прицеплен модем) 192.168.2.100. Не заработало.
Подправил конф файровола - чтоб пропускались для модема пакеты через NAT - стал доступен и пингуется. Но через lynx лазить в его настройки совсем неудобно. С других машин в сетке не получается.

Вот что показывает tcpdump -i rl0 при попытке в браузере залезть на модем:

Код: Выделить всё

18:50:27.458931 IP 192.168.1.15.1079 > huawei.http: S 1395770203:1395770203(0) win 10607 <mss 1452,nop,nop,sackOK>
18:50:27.571964 PPPoE  [ses 0xa9b5] IP 90-188-X-X.pppoe.irtel.ru.58995 > ns.irtel.ru.domain:  2703+ PTR? 15.1.168.192.in-addr.arpa. (43)
18:50:27.598991 PPPoE  [ses 0xa9b5] IP ns.irtel.ru.domain > 90-188-250-238.pppoe.irtel.ru.58995:  2703 NXDomain 0/1/0 (120)
18:50:30.397267 IP 192.168.1.15.1079 > huawei.http: S 1395770203:1395770203(0) win 10607 <mss 1452,nop,nop,sackOK>
18:50:30.598862 IP huawei.1900 > 239.255.255.250.1900: UDP, length 312
18:50:30.604937 PPPoE  [ses 0xa9b5] IP 90-188-X-X.pppoe.irtel.ru.52762 > ns.irtel.ru.domain:  2704+ PTR? 250.255.255.239.in-addr.arpa. (46)
18:50:30.629935 PPPoE  [ses 0xa9b5] IP ns.irtel.ru.domain > 90-188-250-238.pppoe.irtel.ru.52762:  2704 NXDomain 0/1/0 (103)
18:50:30.698859 IP huawei.1900 > 239.255.255.250.1900: UDP, length 303
18:50:30.798928 IP huawei.1900 > 239.255.255.250.1900: UDP, length 375
18:50:30.898942 IP huawei.1900 > 239.255.255.250.1900: UDP, length 312
18:50:30.998917 IP huawei.1900 > 239.255.255.250.1900: UDP, length 351

Почему пакеты идут на провайдера?

Код: Выделить всё

[root@gate /home/zoo]# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.46.116.198     UGS         0     2643   tun0
10.0.0.2           10.0.0.1           UH          0        0   tun0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.1          link#1             UC          0        0   fxp0
192.168.1.2        00:dc:73:1c:9c:3d  UHLW        1     1833   fxp0    750
192.168.1.15       00:04:61:75:15:98  UHLW        1     1020   fxp0   1082
192.168.2          link#2             UC          0        0    rl0
192.168.2.1        00:0f:a3:97:c3:cf  UHLW        1       46    rl0    599
195.46.116.198     90.188.X.X     UH          1        0   tun0

[dikens3]

Как natd настроен? alias в нём используй на ip:192.168.2.100

В логах ответа от модема нет и не может быть, т.к. модем в другой сети и судя по TCPDUMP natd для пользователей не работает.

[squid]

не парся с натом
просто на модеме поставь шлюз и все и будет виден
сам вот сегодня парился с такой проблемой, думал нат настрою и все ок туда пакеты идут назад нет
потом просто зашел телнетом выставил шлюз на модеме и все

====================
если бы не тема, наверное так бы истался так работать

[dikens3]

+1. Сам не додумался в своё время. Теперь и другим так же советую.

[squid]

есть другой вариант, настроить на модеме днсп клиент, а на rl0 поднять днсп сервер
но с этим думаю больше будет головняка

[squid]

+1. Сам не додумался в своё время. Теперь и другим так же советую.

я тоже думал что через нат быстрее
просто не хотел лазить на модем через телнет, интерфейс там уж очень какой то странный
но после двух часов с бубном, все таки так решил настроить

[Alex Keda]

+1. Сам не додумался в своё время. Теперь и другим так же советую.

я тоже думал что через нат быстрее
просто не хотел лазить на модем через телнет, интерфейс там уж очень какой то странный
но после двух часов с бубном, все таки так решил настроить

обычно, через консоль настроек больше, хотя интерфейсы, конечно те ещё...

[squid]

да там прикол в том что он постоянно обновляется
и когда пытаешся ввести какой нить адрес или значение, больше 5 символов, оно начинает затираться и ты не видишь что вводишь, полагаешся только на правильность ввода