Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
v_vovik_k
- рядовой
- Сообщения: 12
- Зарегистрирован: 2011-03-22 22:40:14
Непрочитанное сообщение
v_vovik_k » 2011-03-22 23:00:44
Добрый день! Прошил свой DIR-320 прошивкой FreeBSD_D-Link_DIR-320_ipsec-router_9.0.5.img. Скажу сразу во FREEBSD я не силен. Задача настроить IPSEC с GRE туннелем. Но до настройки туннеля не дошел. Проблема с роутера пингую внешку и внутреннюю сетку, а с компа инет не работает, как я правильно понял не работает NAT!
Код: Выделить всё
# ifconfig
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80008<VLAN_MTU,LINKSTATE>
ether 5c:d9:98:1b:73:32
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet 100baseTX (100baseTX <full-duplex>)
status: active
enc0: flags=0<> metric 0 mtu 1536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 5c:d9:98:1b:73:32
inet 178.XXX.XX.XX netmask 0xffffff00 broadcast 178.XXX.XX.255
media: Ethernet 100baseTX (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: bfe0
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
rc.conf
Код: Выделить всё
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_nat="YES"
#ppp_profile="papchap"
buttons_enable="YES"
buttons_pins="6 7"
buttons_gpioc_dev="/dev/gpioc0"
#ntpdate_enable="YES"
#ntpdate_hosts="213.130.12.2"
firewall_enable="YES"
firewall_type="OPEN"
cloned_interfaces="vlan2"
gateway_enable="YES"
hostname="freebsd-dir-320.dlink.ua"
ifconfig_bfe0="192.168.0.1/24"
#ifconfig_vlan2="DHCP vlan 2 vlandev bfe0"
ifconfig_vlan2="178.XX.XX.XX/24 vlan 2 vlandev bfe0"
defaultrouter="178.XX.XX.254"
#NAT
natd_enable="YES"
natd_interface="vlan2"
natd_flags=""
#sshd_enable="YES"
inetd_enable="YES"
inetd_flags="-wW -C 60 -a 192.168.0.1"
#lpd_enable="YES"
#racoon_enable="YES"
dumpdev="NO"
sendmail_enable="NONE"
harvest_interrupt="NO"
harvest_ethernet="NO"
harvest_p_to_p="NO"
# IPSEC
racoon_enable="YES"
ipsec_enable="YES"
ipsec_file="/etc/racoon/setkey.conf"
gre_interfaces="gre0"
ifconfig_gre0="178.XX.XX.XX 94.XX.XX.XX"
ifconfig_gre0="inet 10.200.250.2 10.200.250.1 netmask 255.255.255.252"
static_route="vpn"
route_vpn="10.200.250.1 -interface gre0"
Прошу вашей помощи!!!
Последний раз редактировалось
vadim64 2011-03-23 12:17:31, всего редактировалось 1 раз.
Причина: [code][/code]
v_vovik_k
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-23 8:38:58
топикстартеру: ну где анамнез? что за топология? как инет подаётся?
модерам: двиньте этот топик куда нужно, я его отмодерю
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-23 13:21:33
у вас в выводе ifconfig только один физический сетевой интерфейс. это несколько странно для роутера. поэтому вам стоит детально описать что и как у вас там подключается и к чему. и какую систему вы хотите получить в результате
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
v_vovik_k
- рядовой
- Сообщения: 12
- Зарегистрирован: 2011-03-22 22:40:14
Непрочитанное сообщение
v_vovik_k » 2011-03-23 17:52:26
подключил к wan порту шнурком интернет, к lan1 подключил КП. Захожу на роутер через putty при такой конфигурации я с него пингую инет и пингую внутреннюю сеть ,а с помпа инет пропинговать немогу. Вопрос что надо сделать чтобы я с КП через роутер мог шариться в инете? Все кто сталкивался с этой прошивкой отзовитесь плииизз!!!
v_vovik_k
-
v_vovik_k
- рядовой
- Сообщения: 12
- Зарегистрирован: 2011-03-22 22:40:14
Непрочитанное сообщение
v_vovik_k » 2011-03-23 17:53:55
я не силен в железе роутера но как я понял что у него один физический сетевой интерфейс но как то он должен же работать!
v_vovik_k
-
v_vovik_k
- рядовой
- Сообщения: 12
- Зарегистрирован: 2011-03-22 22:40:14
Непрочитанное сообщение
v_vovik_k » 2011-03-25 16:48:13
Спасибо разобрался если кому интересно как настроить NAT на DIR-320/FreeBSD пишите отвечу
v_vovik_k
-
Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2011-03-25 18:43:49
пишите
Убей их всех! Бог потом рассортирует...
Alex Keda
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-25 19:42:47
я так и не понял, у него же в выводе один интерфейс, где там локалка где инет?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-28 11:35:42
v_vovik_k писал(а):vlan2 инет bfe0 локалка!
я даже не знаю что ответить
как вы могли заметить из названия "vlan2" - это как бы vlan, у которого родительский интерфейс - bfe0. таким образом вопрос "где же интерфейс wan-порта?" остается открытым
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-03-28 11:42:56
насколько я понимаю, все вполне логично
по идее - там 6-портовый свич, один из портов которого подведен к процу, один выделен в физ ВАН интерфейс, а во влан собираются все остальные (ЛАН) порты и вафля+
разберите и посмотрите маркировку свича(микросхемы-контроллера свича, отдельной коробки там естественно нет), наверняка что то управляемое с поддержкой вланов
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-28 13:00:08
а по словам тс всё наоборот
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2011-03-28 17:24:59
виноват. пять приемопередатчиков 802.3 (Ethernet) сетки там уже встроены
http://pdf1.alldatasheet.com/datasheet- ... M5354.html
внешнего свича нет, но ван и Лан на разных "port magnetics" - хз как превести
http://dipcore.com/wp-content/uploads/2 ... pinout.jpg
http://pdf1.alldatasheet.com/datasheet- ... 1NXLF.html
думаю, что физический - это всетаки ван, а во влан собраны ЛАН порты
проверить просто - подключаем в лан, порт, пингуем
Код: Выделить всё
для виндов:
c:\> ping -c 1 A.B.C.D
для фри:
[/]# ping -n1 A.D.C.D
на роутере:
router# tcpdump -i vlan0
и так во все порты потыкать, повторить пинг(один эхо-запрос) и посмотреть что будет. те порты, при втыкании в которые tcpdump покажет увидет пакеты и будут вланом.
аналогично можно найти и bfe0
кстати микросхемку памяти можно препаять на 64/128 метров
гуглите и перепаивайте на свой страх и риск )
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP