freebsd 7.3 + natd

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
iceman_krs
рядовой
Сообщения: 17
Зарегистрирован: 2009-01-14 7:55:51

freebsd 7.3 + natd

Непрочитанное сообщение iceman_krs » 2010-07-27 15:45:21

Доброго времени суток,уважаемые форумчане )
Третий день бьюсь вот над такой проблемой, есть шлюз на фрюшке,подключен к инету посредством mpd5,на нем настроен туннель ipsec до роутера в другом доме-работает,также настроен natd,при этом пинг с локальных машин наружу например на mail.ru идет,а вот браузером выйти на мейл не получается. Также почтовый клиент для учетки мейла,ничего получить не может,хотя телнетом с машины можно зацепиться и на 110 и на 25 порт. Для проверки инета настроил сквида на этом же шлюзе,инет через сквида есть,но надо именно через natd. Подскажите плз где
копать,голову сломал уже.. :cry:
Вот что в конфигах:

Код: Выделить всё

/etc/rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="gw0.loc"
ifconfig_em0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_rl0="inet 172.27.70.215 netmask 255.255.248.0 broadcast 172.27.79.255 "
ifconfig_rl1="inet 192.168.100.1  netmask 255.255.255.0"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
saver="fire"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
mpd_enable="YES"
squid_enable="YES"
gateway_enable="YES"
router_enable="YES"
firewall_enable="YES"
firewall_type="open"
cloned_interfaces="gif0"
gif_interfaces="gif0"
gifconfig_gif0="172.27.70.215 172.27.245.149"
ifconfig_gif0="inet 192.168.100.1 192.168.1.1 netmask 255.255.255.255"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"
sendmail_enable="NONE"
static_routes="r1"
route_r1="-net 192.168.1.0/24 192.168.1.1"
samba_enable="YES"
named_enable="YES"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-u -dynamic"

Код: Выделить всё

> sudo ipfw list
00050 divert 8668 ip4 from any to any via ng0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any

Код: Выделить всё

> ps -ax|grep natd
 1042  ??  Ss     0:00,03 /sbin/natd -u -dynamic -n ng0
 1614  p0  S+     0:00,00 grep natd

Код: Выделить всё

> netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            109.226.253.20     UGS         0      136    ng0
109.226.253.20     172.25.7.199       UH          1        1    ng0
127.0.0.1          127.0.0.1          UH          0       10    lo0
172.25.7.199       127.0.0.1          UH          0        0    lo0
172.27.64.0/21     link#4             UC          0        0    rl0
192.168.0.0/24     link#1             UC          0        0    em0
192.168.0.2        00:00:00:00:00:01  UHLW        1        2    em0   1175
192.168.0.197      00:00:00:00:00:02  UHLW        1      156    em0   1118
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       22    em0
192.168.1.0/24     192.168.1.1        UGS         0        0   gif0
192.168.1.1        192.168.100.1      UH          1        0   gif0
192.168.100.0/24   link#5             UC          0        0    rl1
192.168.100.1      127.0.0.1          UH          0        0    lo0
192.168.100.255    ff:ff:ff:ff:ff:ff  UHLWb       1       22    rl1
Пинг с локальный машины:

Код: Выделить всё

Обмен пакетами с mail.ru [217.69.128.43] по 32 байт:

Ответ от 217.69.128.43: число байт=32 время=58мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=57мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=56мс TTL=116
Ответ от 217.69.128.43: число байт=32 время=56мс TTL=116
Последний раз редактировалось Alex Keda 2010-07-28 9:06:35, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

iceman_krs
рядовой
Сообщения: 17
Зарегистрирован: 2009-01-14 7:55:51

Re: freebsd 7.3 + natd

Непрочитанное сообщение iceman_krs » 2010-07-27 15:53:54

еще вот то что есть в tcpdump на интерфейсе natd,когда с локальной машины 192.168.0.197 пытаюсь браузером зайти на мейл,набрав mail.ru в адресной строчке

Код: Выделить всё

20:53:10.105691 IP 172.25.7.199.1783 > mail.ru.http: S 1800175850:1800175850(0) win 65535 <mss 1460,nop,nop,sackOK>
20:53:10.171011 IP mail.ru.http > 172.25.7.199.1783: S 61727352:61727352(0) ack 1800175851 win 5840 <mss 1460,nop,nop,sackOK>
20:53:10.171804 IP 172.25.7.199.1783 > mail.ru.http: . ack 1 win 65535
20:53:10.172081 IP 172.25.7.199.1783 > mail.ru.http: P 1:601(600) ack 1 win 65535
20:53:10.226613 IP mail.ru.http > 172.25.7.199.1783: . ack 601 win 6600
Последний раз редактировалось Alex Keda 2010-07-28 9:06:46, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...