Сменить внешний IP на роутере FreeBSD

[Negoros]

Господа, есть вопрос. Есть роутер с FreeBSD 8.1 который обеспечивает выход в инет небольшого офиса на 15 машин.
Офис переезжает, будет смена прова и соответственно IP. Во фряхе ничего не смыслю, но нужно сделать.
Вот ifconfig

Код: Выделить всё

gw# ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:39:2d:7d
        inet 83.69.210.202 netmask 0xfffffff8 broadcast 83.69.210.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4d:02:6a:02
        inet 10.10.10.99 netmask 0xffffff00 broadcast 10.10.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Вот netstat -nr

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            83.69.210.201      UGS     35368 272030103    rl0
10.10.10.0/24      link#2             U        1002 207183245    rl1
10.10.10.99        link#2             UHS         0        0    lo0
83.69.210.200/29   link#1             U           0        6    rl0
83.69.210.202      link#1             UHS         0      638    lo0
127.0.0.1          link#5             UH          0   884512    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#5                        U           lo0
fe80::1%lo0                       link#5                        UHS         lo0
ff01:5::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

Я так понимаю, командой ifconfig rl0 меняем внешний адрес и маску.
Но где вводить DNS прова и что такое defoultrouter, который сейчас 83.69.210.201
при внешнем IP сейчас 83.69.210.202?
Помогите разобраться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dmtr]

загляните в /etc/rc.conf и /etc/resolv.conf
если вопросы останутся - выложите сюда содержимое этих конфигов.

[Negoros]

загляните в /etc/rc.conf и /etc/resolv.conf
если вопросы останутся - выложите сюда содержимое этих конфигов.

rc.conf
hostname=”gw….ru”
defoultrouter=”83.69.210.201”
ifconfig_rl0=”inet 83.69.210.202 netmask 255.255.255.248 broadcast 83.69.210.255”
ifconfig_rl1=”inet 10.10.10.99 netmask 255.255.255.0”

gateway_enable=”YES”

natd_enable=”YES”
natd_interface=”rl0”
natd_flags=”-f /etc/natd.conf”

sshd_enable=”YES”
named_enable=”YES”
firewall_enable=”YES”
firewall_logging=”YES”
linux_enable=”YES”
usbd_enable=”YES”
webmin_enable=”YES”
proftpd_enableLBP=”YES”
router_enable=”NO”
keymap=”ru.koi8-r”

а resolv.conf есть, но пустой, оттого и непонятно

[dmtr]

ну вот у вас в rc.conf

Код: Выделить всё

defoultrouter=
ifconfig_rl0=

про resolv.conf непонятно. выполните

Код: Выделить всё

nslookup www.ru

увидите какой сервер отвечает, может понятно станет
но вообще в resolv.conf должны быть указаны днс-сервера прова в формате:

Код: Выделить всё

nameserver 86.110.181.72
nameserver 86.110.181.73

также проверьте конфиг фаервола на наличие ip, ну и вообще выполните:

Код: Выделить всё

grep -r 83.69.210.202 /etc/*
grep -r 83.69.210.202 /usr/local/etc/*

по идее найдутся все конфиги в которых явно указан ip и надо будет поменять при переезде

[Negoros]

gw# nslookup http://www.ru

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   http://www.ru
Address: 194.87.0.50

Не очень понятно, что здесь можно увидеть((
В rc.conf я не понимаю, что означает defoultrouter и почему он имеет такой IP

[gumeniuc]

В rc.conf я не понимаю, что означает defoultrouter и почему он имеет такой IP

Исправьте.

Код: Выделить всё

defaultrouter

а не

Код: Выделить всё

defoultrouter

А вообще defaultrouter - это адрес на стороне провайдера, являющийся шлюзом для вас.

зачем Вы прописываете броадкаст

Код: Выделить всё

broadcast 83.69.210.255

в данной сети броадкаст явно не 255.

[Negoros]

gw# grep -r 83.69.210.202 /etc/*

Код: Выделить всё

/etc/hosts:83.69.210.202                gw....ru
/etc/namedb/master/gw.ru:                IN      A       83.69.210.202
/etc/namedb/master/gw.ru:*   IN      A       83.69.210.202
/etc/rc.conf:ifconfig_rl0="inet 83.69.210.202 netmask 255.255.255.248 broadcast 83.69.210.255"
/etc/rc.firewall:    ${fwcmd} add pass tcp from any to 83.69.210.202 22
/etc/rc.firewall:    ${fwcmd} add pass tcp from 83.69.210.202 22 to any
/etc/rc.firewall:    oip="83.69.210.202"

Ага, большое спасибо, что то начинает налаживаться))
А вот
grep -r 83.69.210.202 /usr/local/etc/* ничего не показывает:

Код: Выделить всё

gw# grep -r 83.69.210.202 usr/local/etc/*
grep: Нет соответствий.

[dmtr]

gw# nslookup http://www.ru

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   http://www.ru
Address: 194.87.0.50

Не очень понятно, что здесь можно увидеть((

видно что отвечает локальный dns-сервер (крутится на этом же сервере), смотрите в его конфиге - если он использует DNSы действующего провайдера, то надо будет исправить на нового, если нет, то не надо

В rc.conf я не понимаю, что означает defoultrouter и почему он имеет такой IP

это шлюз по умолчанию для интерннет подключения, выдает провайдер, надо будет соответственно его на новый изменить

[dmtr]

grep -r 83.69.210.202 /usr/local/etc/* ничего не показывает:

значить там нету в конфигах явно прописанного ip

[dmtr]

Код: Выделить всё

grep -r 83.69.210.202 usr/local/etc/*
grep: Нет соответствий.

слэш нужен в начале пути

Код: Выделить всё

/usr/local/etc/*

запустите команду с правильным путем

[Negoros]

Код: Выделить всё

grep -r 83.69.210.202 usr/local/etc/*
grep: Нет соответствий.

слэш нужен в начале пути

Код: Выделить всё

/usr/local/etc/*

запустите команду с правильным путем

Команда выдает какую то жуть.

gw# grep -r 83.69.210.202 /usr/local/etc/*
/usr/local/etc/ipfm.conf.rl1:LOG NONE 10.10.10.0/255.255.255.0 WITH 83.69.210.202/255.255.255.248
/usr/local/etc/ipfm.conf.rl1:LOG NONE 83.69.210.202/255.255.255.248 WITH 10.10.10.0/255.255.255.0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_50024_443=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_54081_5222=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_4157_80=324 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_4477_5190=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_445_1417=324 324
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_50027_5190=324 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_53514_5190=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_53775_5190=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_3389_11082=1188 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_58382_443=108 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_4156_80=3132 0
/usr/local/etc/webmin/bandwidth/hours/355980:83.69.210.202_TCP_4590_5190=108 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_3389_54319=324 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_21_35108=216 216
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_21_35594=1188 1188
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_53246_5222=108 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_51585_80=216 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_3389_3694=972 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_3389_53758=324 0
/usr/local/etc/webmin/bandwidth/hours/356024:83.69.210.202_TCP_51587_80=540 0
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov01/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/29/2010-10:16:49</td><td class="data2"><a href="http://78.108.178.247/download50/2710d6 ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov01/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/28/2010-17:35:13</td><td class="data2"><a href="http://78.108.185.245/downloadp2/91995. ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov01/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/29/2010-09:59:33</td><td class="data2"><a href="http://78.108.178.242/download50/92784. ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov04/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/29/2010-10:16:49</td><td class="data2"><a href="http://78.108.178.247/download50/2710d6 ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov04/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/28/2010-17:35:13</td><td class="data2"><a href="http://78.108.185.245/downloadp2/91995. ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov04/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">10/29/2010-09:59:33</td><td class="data2"><a href="http://78.108.178.242/download50/92784. ... ></td></tr>
/usr/local/etc/www/squid-reports/2010Oct28-2010Nov04/download.html:<tr><td class="data"></td><td class="data"></td><td class="data">11/02/2010-15:02:49</td><td class="data2"><a href="http://fileshare233.depositfiles.com/au ... ></td></tr>

[dmtr]

ну почитайте как исключить из вывода лишние строки (grep -v) и отфильтруйте результаты поиска исключая логи и прочее.

[Negoros]

gw# nslookup http://www.ru

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   http://www.ru
Address: 194.87.0.50

Не очень понятно, что здесь можно увидеть((

видно что отвечает локальный dns-сервер (крутится на этом же сервере), смотрите в его конфиге - если он использует DNSы действующего провайдера, то надо будет исправить на нового, если нет, то не надо

Да, если resolv.conf пуст, повидимому DNS прова там записаны, подскажите пожалуйста, где это может находиться.

[dmtr]

судя по

Код: Выделить всё

named_enable=”YES”

используется named. его конфиг

Код: Выделить всё

/etc/named/named.conf

[Negoros]

named.conf у меня находиться по адресу etc/namedb и
выглядит так

Код: Выделить всё

acl "mynet" { 10.10.10.0/24; 127.0.0.1; };

options {
        directory "/etc/namedb";
        pid-file "/var/run/named.pid";
        allow-query {
                mynet;
                };
};


zone "." {
        type hint;
        file "named.root";
};

#zone "0.0.127.IN-ADDR.ARPA" {
#        type master;
#        file "localhost.rev";
#};

zone "0.0.127.in-addr.arpa" {
       type master;
       file "localhost.rev";
       notify no; };
key "rndc-key" {
        algorithm hmac-md5;
        secret "w4c79dMz/jHmWpcDJ/Jgug==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };


zone "gw.....ru" IN {
    type master;
        file "master/gw.ru";
            allow-update { none; };
                notify no;
                };



# End of named.conf

Тоже вроде DNS не видно.

Есть файл gw.ru по адресу etc/namedb/master

Код: Выделить всё

$TTL 7200
gw.....ru.      IN      SOA     ns1.parkhost.ru. hostmaster.fenek.ru. (
                        2010062409
                        28800
                        14400
                        604800
                        86400 )
                IN      NS      ns1.parkhost.ru.
                IN      NS      ns.parkline.ru.
                IN      A       83.69.210.202
$ORIGIN gw.....ru.
*   IN      A       83.69.210.202

Но не понятно, что это

[Negoros]

А если зайти с другой стороны.
Если я правильно понимаю, то поскольку поднят собственный ДНС сервер и у клиентов все нормально, система без записи dns в resolv.conf, пользуется мировыми dns серверами. Все верно?
Но для правильности и/или скорости стоит все таки прописать в resolv.conf
dns прова или все равно?

[dmtr]

в целом верно, в resolv.conf лучше прописать ДНСы прова.
если хотите, то можно и локальный DNS ваш настроить на сервера провайдера. сейчас он, судя по конфигу, обращается к корневым серверам, а потом к серверам отвечающим за зону.

вот только

система без записи dns в resolv.conf

пользуется не "мировыми dns серверами", а локальным DNS сервером, а он уже в вашем случае находит и обращается к серверам зоны.

[Negoros]

dmtr

Большое спасибо!

А если я пропишу в в resolv.conf ДНСы прова, а локальный DNS обращается к корневым серверам, а потом к серверам отвечающим за зону, то никакого конфликта не может быть? Или в этом случае надо править named.conf?

[dmtr]

конфликта не будет.
просто ответы от DNSов провайдера будут получаться быстрее, но я не думаю что разница будет заметна

[Negoros]

конфликта не будет.
просто ответы от DNSов провайдера будут получаться быстрее, но я не думаю что разница будет заметна

Ясно, ещё раз спасибо!