DIR-320/FreeBSD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-22 23:00:44

Добрый день! Прошил свой DIR-320 прошивкой FreeBSD_D-Link_DIR-320_ipsec-router_9.0.5.img. Скажу сразу во FREEBSD я не силен. Задача настроить IPSEC с GRE туннелем. Но до настройки туннеля не дошел. Проблема с роутера пингую внешку и внутреннюю сетку, а с компа инет не работает, как я правильно понял не работает NAT!

Код: Выделить всё

# ifconfig
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80008<VLAN_MTU,LINKSTATE>
        ether 5c:d9:98:1b:73:32
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet 100baseTX (100baseTX <full-duplex>)
        status: active
enc0: flags=0<> metric 0 mtu 1536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 5c:d9:98:1b:73:32
        inet 178.XXX.XX.XX netmask 0xffffff00 broadcast 178.XXX.XX.255
        media: Ethernet 100baseTX (100baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: bfe0
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
rc.conf

Код: Выделить всё

#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_nat="YES"
#ppp_profile="papchap"

buttons_enable="YES"
buttons_pins="6 7"
buttons_gpioc_dev="/dev/gpioc0"


#ntpdate_enable="YES"
#ntpdate_hosts="213.130.12.2"


firewall_enable="YES"
firewall_type="OPEN"


cloned_interfaces="vlan2"
gateway_enable="YES"
hostname="freebsd-dir-320.dlink.ua"
ifconfig_bfe0="192.168.0.1/24"
#ifconfig_vlan2="DHCP vlan 2 vlandev bfe0"
ifconfig_vlan2="178.XX.XX.XX/24 vlan 2 vlandev bfe0"
defaultrouter="178.XX.XX.254"

#NAT
natd_enable="YES"
natd_interface="vlan2"
natd_flags=""

#sshd_enable="YES"
inetd_enable="YES"
inetd_flags="-wW -C 60 -a 192.168.0.1"
#lpd_enable="YES"
#racoon_enable="YES"

dumpdev="NO"
sendmail_enable="NONE"

harvest_interrupt="NO"
harvest_ethernet="NO"
harvest_p_to_p="NO"
# IPSEC
racoon_enable="YES"
ipsec_enable="YES"
ipsec_file="/etc/racoon/setkey.conf"
gre_interfaces="gre0"
ifconfig_gre0="178.XX.XX.XX 94.XX.XX.XX"
ifconfig_gre0="inet 10.200.250.2 10.200.250.1 netmask 255.255.255.252"
static_route="vpn"
route_vpn="10.200.250.1 -interface gre0"
Прошу вашей помощи!!!
Последний раз редактировалось vadim64 2011-03-23 12:17:31, всего редактировалось 1 раз.
Причина: [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DIR-320/FreeBSD

Непрочитанное сообщение vadim64 » 2011-03-23 8:38:58

топикстартеру: ну где анамнез? что за топология? как инет подаётся?
модерам: двиньте этот топик куда нужно, я его отмодерю
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

Re: DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-23 11:48:09

инет подается на WAN порт

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DIR-320/FreeBSD

Непрочитанное сообщение vadim64 » 2011-03-23 13:21:33

у вас в выводе ifconfig только один физический сетевой интерфейс. это несколько странно для роутера. поэтому вам стоит детально описать что и как у вас там подключается и к чему. и какую систему вы хотите получить в результате
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

Re: DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-23 17:52:26

подключил к wan порту шнурком интернет, к lan1 подключил КП. Захожу на роутер через putty при такой конфигурации я с него пингую инет и пингую внутреннюю сеть ,а с помпа инет пропинговать немогу. Вопрос что надо сделать чтобы я с КП через роутер мог шариться в инете? Все кто сталкивался с этой прошивкой отзовитесь плииизз!!!

v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

Re: DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-23 17:53:55

я не силен в железе роутера но как я понял что у него один физический сетевой интерфейс но как то он должен же работать!

v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

Re: DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-25 16:48:13

Спасибо разобрался если кому интересно как настроить NAT на DIR-320/FreeBSD пишите отвечу

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35177
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: DIR-320/FreeBSD

Непрочитанное сообщение Alex Keda » 2011-03-25 18:43:49

пишите
Убей их всех! Бог потом рассортирует...

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DIR-320/FreeBSD

Непрочитанное сообщение vadim64 » 2011-03-25 19:42:47

я так и не понял, у него же в выводе один интерфейс, где там локалка где инет?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

v_vovik_k
рядовой
Сообщения: 12
Зарегистрирован: 2011-03-22 22:40:14

Re: DIR-320/FreeBSD

Непрочитанное сообщение v_vovik_k » 2011-03-28 11:07:03

vlan2 инет bfe0 локалка!

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DIR-320/FreeBSD

Непрочитанное сообщение vadim64 » 2011-03-28 11:35:42

v_vovik_k писал(а):vlan2 инет bfe0 локалка!
я даже не знаю что ответить :unknown:
как вы могли заметить из названия "vlan2" - это как бы vlan, у которого родительский интерфейс - bfe0. таким образом вопрос "где же интерфейс wan-порта?" остается открытым
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: DIR-320/FreeBSD

Непрочитанное сообщение FreeBSP » 2011-03-28 11:42:56

насколько я понимаю, все вполне логично
по идее - там 6-портовый свич, один из портов которого подведен к процу, один выделен в физ ВАН интерфейс, а во влан собираются все остальные (ЛАН) порты и вафля+
разберите и посмотрите маркировку свича(микросхемы-контроллера свича, отдельной коробки там естественно нет), наверняка что то управляемое с поддержкой вланов
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DIR-320/FreeBSD

Непрочитанное сообщение vadim64 » 2011-03-28 13:00:08

а по словам тс всё наоборот
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: DIR-320/FreeBSD

Непрочитанное сообщение FreeBSP » 2011-03-28 17:24:59

виноват. пять приемопередатчиков 802.3 (Ethernet) сетки там уже встроены
http://pdf1.alldatasheet.com/datasheet- ... M5354.html

внешнего свича нет, но ван и Лан на разных "port magnetics" - хз как превести
http://dipcore.com/wp-content/uploads/2 ... pinout.jpg
http://pdf1.alldatasheet.com/datasheet- ... 1NXLF.html

думаю, что физический - это всетаки ван, а во влан собраны ЛАН порты
проверить просто - подключаем в лан, порт, пингуем

Код: Выделить всё

для виндов:
c:\> ping -c 1 A.B.C.D

для фри:
[/]#  ping -n1 A.D.C.D

на роутере:
router#  tcpdump -i vlan0
и так во все порты потыкать, повторить пинг(один эхо-запрос) и посмотреть что будет. те порты, при втыкании в которые tcpdump покажет увидет пакеты и будут вланом.
аналогично можно найти и bfe0

кстати микросхемку памяти можно препаять на 64/128 метров =) гуглите и перепаивайте на свой страх и риск )
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!