Сервер FreeBSD 7.1 и клиент Windows

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
phantom-d
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-06-23 19:14:43

Сервер FreeBSD 7.1 и клиент Windows

Непрочитанное сообщение phantom-d » 2009-06-26 13:22:23

Ситуация такая, есть 2 компа (сервер - FreeBSD и клиент Windows) соеденены кросс кабелем по локалке.
Вот настройки сервера:
/etc/ppp/ppp.conf:

Код: Выделить всё

default:
   set log Phase Chat LCP IPCP CCP tun command
   enable dns

provider_name:
   set device PPPoE:cdce0
   set authname ppp_login
   set authkey ppp_password
   set dial
   set login
   add default HISADDR
/etc/rc.conf

Код: Выделить всё

sshd_enable="YES"
gateway_enable="YES"
sendmail_enable="YES"
hostname="elbrus.sint.ua"
ifconfig_bfe0="inet 192.168.0.1 netmask 255.255.255.0"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="provider_name"
named_enable="YES"
natd_enable="YES"
natd_interface="tun0"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
/usr/local/etc/firewall.conf

Код: Выделить всё

add allow all from any to any 53
add allow all from any 53 to any
add divert natd ip from any to any via tun0
А проблема в том, что эти компы друг друга не видят,
со стороны сервера попытка набрать ping 192.168.1.2 почемуто пытается связаться через внешний шлюз, а не по локалке. Со стороны клиента ping 192.168.0.1 просто тишина "Превышен интервал ожидания для запроса"
В сервере стоит сетевуха Broadcom 10/100 Mb/s, в клиенте встроенная Broadcom Netlink Gigabit Ethernet. Кабель проверял на других компах, работает, обжат как стандартный кросс.
Что делать?? Уже голову сломал, но ничего не получается.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3849
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Сервер FreeBSD 7.1 и клиент Windows

Непрочитанное сообщение snorlov » 2009-06-26 15:02:22

В сервере 2-е карточки?

Код: Выделить всё

rc.conf
gateway_enable="YES"
в правилах файрвола нет доступа к локальному интерфейсу, моя рекомендация выключите его совсем на время отладки, т.е.

Код: Выделить всё

add allow from any to any
или
add allow from 192.168.1.0/24  to 192.168.1.0/24 via bfe0
ну и хотелось бы посмотреть ifconfig bfe0

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Сервер FreeBSD 7.1 и клиент Windows

Непрочитанное сообщение tynix » 2009-06-26 15:03:19

ifconfig_bfe0="inet 192.168.0.1 netmask 255.255.255.0"
ping 192.168.1.2
<-- это кто такой? и как он залез в ваш кросс кабель?
вывод

Код: Выделить всё

netstat -rn
сюда
+ почитайте /etc/defaults/rc.conf на проедмет "static routes"
не вижу в фаере правил, разрешающих хождение пакетов на/с bfe0
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

phantom-d
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-06-23 19:14:43

Re: Сервер FreeBSD 7.1 и клиент Windows

Непрочитанное сообщение phantom-d » 2009-06-26 17:30:30

приношу свои извинения, мой косяк, я тут новичок :oops:
проблема действительно была в фаирволе, но я для надежности еще и кабеле обжал по другому:
/usr/local/etc/firewall.conf

Код: Выделить всё

add 100 divert natd ip from any to any via tun0
add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow tcp from any to any 22 setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add 65500 allow ip from any to any