FreeBSD и NAT

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
unname1983
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-09-29 21:09:11

FreeBSD и NAT

Непрочитанное сообщение unname1983 » 2013-09-29 21:11:50

Подскажите. Уже сломал голову, надеюсь только на помощь.
Дома есть сеть 192.168.1.0/24 в которой есть wifi роутер dlink DSL-2740U IP-адрес:192.168.1.1. К этой сети 192.168.1.0/24 подключаются только wifi клиенты.
Также есть сеть 192.168.5.0/24. В которой есть свич cisco 192.168.5.1 к которому подключены следующие компы:
1. настольный windows 7(в домене) 5.30
2. windows server 2008. Domain Controller 5.3, DNS, DHCP.
3. FreeBSD. 192.168.5.5. На FreeBSD настроен NAT. в сеть 192.168.1.0/24.
Все машины в сети 192.168.5.0/24 получают интернет через 192.168.5.5

Проблема в том что из сети 1.0/24 не видно машины 5.0/24. Когда я только все это настроил, Freebsd была подключена к сети 1.0 через wifi. После я заменил wifi на кабель, и через какое то время обнаружил что из первой сети не видно машины из 5.0. Я думаю что проблема в настройках NAT но почему тогда с wifi когда то все работало. Опять проверять на wifi лень...просто хочу разобраться в чем же дело. Самое интересное что если с роутера пинговать 5.0/24, пинги проходят. Настройки на роутере правильные...Возникает мысль о том что это роутер глючит, потому что иногда он реально глючит...вообщем незнаю что, но может подскажите?? Чтобы такое придумать?

Код: Выделить всё

#/home/unname ifconfig
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=c011b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,TSO4,VLAN_HWTSO,LINKSTATE>
    ether 00:50:8d:b7:f7:54
    inet 192.168.5.5 netmask 0xffffff00 broadcast 192.168.5.255
    inet6 fe80::250:8dff:feb7:f754%msk0 prefixlen 64 scopeid 0x5 
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <half-duplex>)
    status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2008<VLAN_MTU,WOL_MAGIC>
    ether 00:e0:4d:03:3a:5b
    inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
    inet6 fe80::2e0:4dff:fe03:3a5b%rl0 prefixlen 64 scopeid 0xa 
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0xb 
    inet 127.0.0.1 netmask 0xff000000 
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
[/CODE}

[CODE]
#/home/unname ipfw list
00100 allow ip from any to any via lo0
00150 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 deny log ip from table(1) to any
00190 nat 1 ip from any to any via rl0
00200 allow tcp from any to any established
04000 allow ip from table(2) to any
09900 allow udp from any to me dst-port 53 in via rl0
09900 allow udp from me 53 to any out via rl0
09900 allow udp from any 53 to me in via rl0
09900 allow udp from me to any dst-port 53 out via rl0
10010 allow icmp from any to any
10020 allow ip from any to 192.168.1.55 dst-port 51413
10030 allow udp from any to 192.168.1.55 dst-port 123
10040 allow tcp from any to 192.168.1.55 dst-port 22,21
10040 allow tcp from any to 192.168.1.55 dst-port 25,993,465
65535 deny ip from any to any
 
#/home/unname ipfw nat show config
ipfw nat 2 config if msk0 log same_ports reset
ipfw nat 1 config if rl0 log same_ports reset
 
#/home/unname sysctl -a | grep one_pass                                                                                 [1pts/0v]
net.inet.ip.fw.one_pass: 1
Последний раз редактировалось f_andrey 2013-09-29 23:34:27, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: FreeBSD и NAT

Непрочитанное сообщение Shuba » 2013-09-30 22:27:37

Вопрос, а зачем ваще нужен здесь nat? Не проще ли настроить маршрутизацию?
Сила ночи, сила дня - одинакова фигня!

unname1983
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-09-29 21:09:11

Re: FreeBSD и NAT

Непрочитанное сообщение unname1983 » 2013-09-30 23:00:25

Любопытно... и какая маршрутизация должна быть если 5.5 является шлюзом из 5 сети в 1. В Птятой сети инета нету, есть только в первой. ??

snorlov
подполковник
Сообщения: 3717
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD и NAT

Непрочитанное сообщение snorlov » 2013-10-01 9:13:15

unname1983 писал(а):Любопытно... и какая маршрутизация должна быть если 5.5 является шлюзом из 5 сети в 1. В Птятой сети инета нету, есть только в первой. ??
Ну во-первых, что такое не видно...
Во-вторых, если вы ничего не делали на фре перед заменой wi-fi на эзернет, то я вам не поверю, что вы из 1.0/24 видели машины 5.0/24 и обьясняю почему, то что подключается в 1.0/24 имеет dg *.1.1, для того чтобы увидеть 5.0, необходимо иметь или внутренний dns или wins, а чтобы пропинговать из 1.0/24 машинки в 5.0, необходим еще и дополнительный маршрут на этих машинках, этих условий у вас просто нет...
А вот 5.0, действительно могут пинговать машинки из 1.0, при соответствующих правах иметь доступ к их сетевым ресурсам...

unname1983
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-09-29 21:09:11

Re: FreeBSD и NAT

Непрочитанное сообщение unname1983 » 2013-10-01 9:31:44

не видно это значит нету. Для того чтобы был интернет нужен маршрут. Маршрут у меня из 5.0 идет через фрю, у которой default_router прописан 1.1 который смотрит в инет.
На машинках 1.0 default_router стоял 1.1, а на роутере 1.1 был маршрут в 5.0/24 через 1.55(фря)
Вообщем все прописано правильно. И все работало.
Естественно после замены wifi на ethernet на фре были изменения. Минимальные. в rc.conf поменял интерфейс и в nat изменил интерфейс.
В любом случае с nat'ом проблемы это точно. Что то там не правильно. VPN не поднять, но если добавляешь nat 2 via msk0 перед первым nat'ом, VPN поднимается, но с сетевых дисков ничего не скачать(хотя по дискам ходит нормально).

snorlov
подполковник
Сообщения: 3717
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD и NAT

Непрочитанное сообщение snorlov » 2013-10-01 10:03:25

То что, маршрут на 5.0 был прописан на 1.1 не означает, что этот маршрут прописан на 1.0/24, машинки из 1.0 вообще считают, что 5.0 находятся за 1.1, а не за 1.55...

unname1983
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-09-29 21:09:11

Re: FreeBSD и NAT

Непрочитанное сообщение unname1983 » 2013-10-01 10:58:05

Ну так пускай считают, главное что от роутера 1.1, пакет идет не наружу, а на 1.55, которая эти пакеты заворачивает в нат.
вот только проблема в том, что если traceroute из первой сети в 5.0, то пакет затыкается как раз на роутере(1.1). Хотя если делать пинг на роутере в 5.0, то пингуется все отлично. Следовательно, можно предположить что глючит поганый dlink("роутер" кавычки обязательны ;))
Я просто не могу понять, что вы мне хотите сказать то?? Мы сейчас жуем пережеванное. Я думаю надо мою проблему помочь решить, а не думать что там считают машинки из первой или пятой сети ;)

snorlov
подполковник
Сообщения: 3717
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD и NAT

Непрочитанное сообщение snorlov » 2013-10-01 11:28:58

Ну вот отсюда и вывод- надо попытаться обновить прошивку d-link'а, просто мост, организованный в нем между эзернетом и wi-fi, криво работает, вполне возможно, он имеет интерфейс командной строки, который позволяет его гибче и правильней настроить... Но проблема не в nat'е фри, кстати вы в первом посте не указали, что вы длинком заворачиваете пакеты на фрю...
P.S. может все это дело собрать в один сегмент?

unname1983
проходил мимо
Сообщения: 5
Зарегистрирован: 2013-09-29 21:09:11

Re: FreeBSD и NAT

Непрочитанное сообщение unname1983 » 2013-10-01 11:46:25

командная строка то есть, но это dlink а не cisco. от командной строки dlink не намного больше помощи...маршрут то прописан, только пакеты все равно не идут в сторону 1.55 тупо оседают на роутере и все. Да, надо попробовать перепрошить или выкинуть нафик dlink и поставить циску.
В один сегмент конечно можно, но это не интересно...я же поставил себе цель разделить wifi и езернет, wifi - это все что 1.0/24 а езернет все что 5.0/24. Да и вообще, нужно от проблемы не уходить, а попробовать ее решить...разве я не прав? ;) пригодится в будущем...
Проблема в нат тоже есть, и ее тоже надо решить...как я уже писал vpn не поднять, если nat'ить оба интерфейса, VPN поднимается, но с сетевых дисков ничего не скачать. Короче туплю я, вроде с виду настройки nat'а не кривые...но что-то не так.