FreeBSD 9 не раздаёт интернет.

[Azarin]

Не могу понять почему не раздаётся интернет на машины.
Использовал FreeBSD 9 c установкой по умалчиванию через BSDinstall

Ядро собирал с параметрами.

Код: Выделить всё

# Video options
options VESA
options VGA_WIDTH90
options SC_PIXEL_MODE

# Firewall NAT
options IPFIREWALL                      #enable ipfirewall (required for dummynet)
options IPFIREWALL_VERBOSE              #enable firewall output
options IPFIREWALL_VERBOSE_LIMIT=1000   #limit firewall output
options IPFIREWALL_NAT                  #NAT
options IPFIREWALL_FORWARD              #Forward packets
options IPFIREWALL_DEFAULT_TO_ACCEPT    #Rules to accept
options LIBALIAS                        #For NAT
options ROUTETABLES=2                   # Two tables
options DUMMYNET                        #enable dummynet operation
options HZ="1000"                       #set the timer granularity

Настройки /sysctl.conf

Код: Выделить всё

net.inet.ip.fw.one_pass=0

Настройки /rc.conf

Код: Выделить всё

font8x14="koi8-r-8x14"
font8x16="koi8-r-8x16"
font8x8="koi8-r-8x8"
keymap="ru.koi8-r.win"
keyrate="fast"

hostname="Internet3"
ifconfig_rl0=" inet 10.0.40.237 netmask 0xffffff00 -rxcsum"
ifconfig_vr0="inet 192.168.1.5 netmask 0xffffff00"
defaultrouter="10.0.40.5"

#Deamon
sshd_enable="YES"
moused_enable="YES"
powerd_enable="YES"

#FireWall
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"

#SMB
samba_enable="YES"
winbindd_enable="YES"

#Synhron tyme
ntpdate_enable="YES"
ntpd_enable="YES"

#Video sreen set 1024
allscreens_flags="MODE_280"

Натсройка /resolv.conf

Код: Выделить всё

nameserver 10.0.40.5

Команда netstat -rn

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default             10.0.40.5          UGS        0     1415        rl0
10.0.40.0/24        link#7             U          0     1126        rl0
10.0.40.237          link#7           UHS        0        0          lo0
127.0.0.1            link#11           UH          0     264         lo0
192.168.1.0/24     link#8             U          0     368         vr0
192.168.1.5          link#8           UHS        0       0           lo0

В принципе выложил всю настройку. может подскажете в чём затык, почему не раздаёт интернет? Пробовал и минимальным набором правил и вставлял точно работающие конфиги серваков которые сейчас работают, толку ноль.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BirdGovorun]

Где?

Код: Выделить всё

firewall_nat_enable="YES"

firewall_type="/etc/rc.firewall"

Тут тип указывается

Код: Выделить всё

firewall_type="OPEN"

man man man и еще раз man

[Charlz_Klug_]

Правила фаервола напишите. И попробуйте установить

Код: Выделить всё

net.inet.ip.fw.one_pass=1

[Azarin]

Буду пробовать. Но если честно пробовал уже по разному.
Была и такая настройка
#FireWall
gateway_enable="YES"
firewall_enable="YES"
#firewall_type="open"
firewall_type="/etc/ipfw"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"
firewall_script="/etc/rc.firewall"
И тип в open выставлял.

Пробовал конфиги из этой статьи
http://asy.org.ua/nastrojka-kernel-ipfw-nat/
щас ещё буду тыкаться.

Правила фаервола напишите. И попробуйте установить

Код: Выделить всё

net.inet.ip.fw.one_pass=1

Пробовал. Читал полный гайд по прохождению пакетов.

Код: Выделить всё

net.inet.ip.fw.one_pass=1

Пробовал.

Но проблема, то что даже если убрать трубы и лишние правила и засунуть рабочий конф, инет тупо не раздаётся и всё тут.

[BirdGovorun]

Вот с рабочей машины.
/etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="em0"
firewall_flags="unreg_only same_ports unregistered_only"
firewall_script="/usr/local/etc/rc.d/ipfw_rules" 

ipfw_rules

Код: Выделить всё

#!/bin/sh -
ipfw -f flush

ipfw nat 123 config ip 192.168.8.8 log
ipfw add 10 nat 123 ip from 192.168.9.0/24 to any
ipfw add 20 nat 123 ip from any to 192.168.8.8

ipfw add 1100 pass all from any to any 

em0 == 192.168.8.8

[Azarin]

Благодарствую за помощь. Че то может глюкануло, когда я пересобирал ядро, так как делал это несколько раз. Переставлю посмотрю как будет работать с твоими правилами. Отпишу, что получилось.

[Azarin]

Сори парни мой фейл при чем, по глупости.
Я брал старый серв для работы и в нём было вставлено две сетевые и ещё одна встроенная (которую я не учёл), вот на эту встроенную я и настроил внутреннюю сеть.
Тока щас начал переустанавливать и заметил это. Цук.

[Azarin]

Вот с рабочей машины.
/etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="em0"
firewall_flags="unreg_only same_ports unregistered_only"
firewall_script="/usr/local/etc/rc.d/ipfw_rules" 

ipfw_rules

Код: Выделить всё

#!/bin/sh -
ipfw -f flush

ipfw nat 123 config ip 192.168.8.8 log
ipfw add 10 nat 123 ip from [b]192.168.9.0/24[/b] to any
ipfw add 20 nat 123 ip from any to 192.168.8.8

ipfw add 1100 pass all from any to any 

em0 == 192.168.8.8

Я так понял 192.168.9.0/24 это внутренняя подсеть?

Настроил как в твоём примере, отрубил лишнюю внутреннюю сетевуху, переставил FreeBSD 9
Сразу без особых настроек пересобрал ядро с опциями.

Код: Выделить всё

# Video options
options VESA
options VGA_WIDTH90
options SC_PIXEL_MODE

# gan personal options
options IPFIREWALL                      # Включаем фаерволл
options IPFIREWALL_VERBOSE              # Включаем логирование для фаерволла
options IPFIREWALL_VERBOSE_LIMIT=1000   # Ограничиваем логи кол-вом строк (1000)
options IPFIREWALL_NAT                  # Включаем поддержку kernel NAT
options IPFIREWALL_FORWARD              # Изменение назнчения пакетов
options IPFIREWALL_DEFAULT_TO_ACCEPT    # Правило по умолчанию
options LIBALIAS                        # Необходимо для kernel NAT
options ROUTETABLES=2                   # Поддержка двух таблиц маршрутизации
options DUMMYNET                        # Для Kernel NAT + Ограничение пропускной способности
        options HZ="1000"                       # Для DUMMYNET

rc.conf

Код: Выделить всё

#Net
hostname="Internet3"
ifconfig_rl0=" inet 10.0.40.237 netmask 0xffffff00"
ifconfig_vr0="inet 192.168.1.5 netmask 0xffffff00"
defaultrouter="10.0.40.5"

#Deamon
sshd_enable="YES"
moused_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"

# Firewall
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"
firewall_flags="unreg_only same_ports unregistered_only"
firewall_script="etc/rc.firewall"

rc.firewall

Код: Выделить всё

#!/bin/sh
ipfw -f flush

ip_out="10.0.40.237"
lan_in="192.168.1.0/24"

ipfw nat 123 config ip ${ip_out} log
ipfw add 10 nat 123 ip from ${lan_in} to any
ipfw add 20 nat 123 ip from any to ${ip_out}

ipfw add 1100 pass all from any to any

rl0 10.0.40.237 смотрит наружу.
vr0 192.168.1.5 смотрит внутрь.

С твоими настройками по прежнему интернета нет (((.
Может кто что подскажет??.

[mak_v_]

Код: Выделить всё

firewall_script="etc/rc.firewall"

ничего не замечаете?

[Azarin]

Код: Выделить всё

firewall_script="etc/rc.firewall"

ничего не замечаете?

Благодарствую не заметил, потому что правила и так прогрузились и я это увидел через ipfw show.

Код: Выделить всё

Internet3# ipfw show
00010  139  11647 nat 123 ip from 192.168.1.0/24 to any
00020  147  15396 nat 123 ip from any to 10.0.40.237
01100 1534 160436 allow ip from any to any
65535    5    376 allow ip from any to any

Я думал может, что не так делаю или конфиг кривой((. Слеш я поставил, правила так же прогрузились и ноль.

[mak_v_]

если не оборонный сервер, могу глянуть, пишите в ПМ, думаю вопрос 10-15 минут

[kvadim]

Попробуйте в правилах заменить ip на ip4
Во всяком случае, иногда помогает:
http://lists.freebsd.org/pipermail/free ... 04325.html