router на freebsd 7.2 и win7

[Wic]

Стоит ротуер раньше работал только с ХР-шками и тут появилось новая ОС. Которая успешно получала ИП, но выходить через него в инет отказывается. Пакеты уходят на роутер возвращаются, а на интерфейс к винде не идут. Хотя пинг нормально проходит сайт и фтп на роутере открывается без проблем. Подскажите в какую сторону копать.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[guestb]

в сторону сетевых настроек (в том числе фаерволл) на вин7

[Wic]

Прошу прощения если что не совсем понятно объяснил, вчера себя плохо чувствовал.

Имеется локальная сеть и роутер на фриибсд, который раздает интернет. Когда к ней подключил вин7, сервер выдал ИП через DCHP, и всё вроде как заработало, связь до роутера стабильная, веб сервер, фтп, самаба работает без проблем. Когда пытаюсь открывать сайты, он начинает слать запросы (смотрю tcpdump'ом на локальном и внешнем интерфейсе), запросы НАТируются и уходят по назначению и на внешнем интерфейсе появляется ответ от сервера, а на локальный интерфейс пакеты уже не приходят. В фаерволе пробовал добавлять правило на разрешение всех пакетов - не помогло.

[Kos]

Роутеру пофиг какая там венда стоит. На ХП при этом инет есть? Назначте ХП айпишник, который получает 7 и проверьте. Если инета не будет значит у Вас какие-то хитрые правила на шлюзе, если будет.... ну или сделайте:

Код: Выделить всё

#ipfw -f flush
#ipfw add divert natd all from any to any via внешний_интерфейс
#ipfw add allow all from any to any

это если используете natd.

[Wic]

правила обычные на этом же ИП ХР работает семерка нет. Грешу может MSS или MTU где то не стыкуется или Rwin.

[neurobomman]

переводил последовательно все компы с ХР на 7ку у себя, на роутере по FreeBSD 7.3 абсолютно ничего не менял...проблем никаких. Вы посмотрите брэндмауэр оффтопа и может антивир какой стоит

[Wic]

Снова столкнулся с этой проблемой, только система виста, пинги идут, пакеты уходят обратно приходя, а натироваться обртано не хотят. Это уже случай 5ый до этого были проблемы так же с вистами и 7ками. Но вот не давно через висту 64 всё нормально работало, а тут опять началось. Просто беда какая то.

[BlackCat]

Снова столкнулся с этой проблемой, только система виста, пинги идут, пакеты уходят обратно приходя, а натироваться обртано не хотят.

Т.е. пинг нормально ходит через маршрутизатор, а вот TCP - не работает?

[vadim64]

блин! месяц теме, а где инфа?

Код: Выделить всё

uname -a
cat /etc/rc.conf
ipfw show
netstat -r

[Wic]

BlackCat, да именно так. Косяк нашел, оказалось кривое правило закрывающее все не локальные попытки пробитсься на веб сервер, фтп и на пассивные порты фтп.
Было

Код: Выделить всё

02020 allow tcp from #{local} to me dst-port 21,80,49152-65535 keep-state
02120 deny tcp from not #{local} to me dst-port 21,80,49152-65535 via re0

Заменил на

Код: Выделить всё

02020 allow tcp from #{local} to me dst-port 21,80,49152-65535 keep-state
02120 deny tcp from not #{local} to me dst-port 21,80 via re0

И заработало. IPFW настраивал еще когда не очень понимал во всех этих делах, вот и написал такой бред. Что поразительно на ХР всё нормально работало, а виста и семерки оказалось используют другие диапазоны портов.