freebsd7.2 исчез инет.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 15:35:56

Коллеги подскажите гарю срочно.
Сервак после перезагрузки инет не поднимает. нет инета не у пользователей не на самом серваке, пинг к провайдеру идет.
rc.conf

Код: Выделить всё

ifconfig_rl0="inet 192.168.21.1 netmask 255.255.255.0"
ifconfig_sis0="inet 7x.xxx.xx.xxx netmask 255.255.255.248"
defaultrouter="77.108.98.209"
natd_enable="YES"
natd_interface="sis0"
resolv.conf

Код: Выделить всё

nameserver 87.245.190.122
nameserver 62.117.76.20
Провайдер говорит что все у него хорошо.).
Фаэрвол по умолчанке все разрешает.
Единственное что последнее менял это синхру по часам
Где может быть касяк срочно пожалуйста помогите не вижу ошибок? :shock:
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Гость » 2010-03-25 15:37:33

нам ваши конфиги ничего не говорят

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 15:47:17

от пользователя запустите tracert ya.ru
и с самого сервера пустите ping ya.ru
-----
Не совсем понятно пинг до провайдера идёт, а дальше что не идёт? traceroute ya.ru
----
ещё ipfw show
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 15:50:04

ещё скорей всего у вас named не поднят, вследствии чего пользователя не смогут пиннговать по именам.
- Попробуйте от пользователя сделать ping 93.158.134.8 (это ya.ru), если пинг пойдёт, значит на сервере не запущен bind, нужно добавить строчку в rc.conf
# bind
named_enable="YES"
после чего /etc/rc.d/named restart
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:02:23

baton4eg писал(а):ещё скорей всего у вас named не поднят, вследствии чего пользователя не смогут пиннговать по именам.
- Попробуйте от пользователя сделать ping 93.158.134.8 (это ya.ru), если пинг пойдёт, значит на сервере не запущен bind, нужно добавить строчку в rc.conf
# bind
named_enable="YES"
после чего /etc/rc.d/named restart
вот конфиг
rc.conf

Код: Выделить всё

background_dhclient="YES"
compat5x_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

# Disable Moused by default. Xorg sets up the mouse automatically, and moused can conflict with it.
moused_type="auto"
moused_enable="YES"

devd_enable="YES"
devfs_system_ruleset="devfsrules_common"
sendmail_enable="NO"
sendmail_rebuild_aliases="YES"
ldconfig_paths="/usr/lib/compat /usr/local/lib /usr/local/kde4/lib /usr/local/lib/compat/pkg"

# Enable the pcbsd startup / shutdown scripts
pcbsdinit_enable="YES"

#Enable samba server
samba_enable="YES"

# Disable LPD
lpd_enable="NO"

# Enable CUPS
cupsd_enable="YES"
linux_enable="YES"

# FSCK Enhancements
fsck_y_enable="YES"
background_fsck="NO"

# tmpmfs Flags
tmpmfs="YES"
tmpsize="800m"
tmpmfs_flags="-S"
clear_tmp="YES"

# Denyhosts Startup
denyhosts_enable="YES"

# powerd: adaptive speed while on AC power, adaptive while on battery power
powerd_enable="YES"
powerd_flags="-a adaptive -b adaptive" # set CPU frequency

# enable HALd
dbus_enable="YES"
polkitd_enable="YES"
hald_enable="YES"

# Enables support for HPLIP
hpiod_enable="NO"
hpssd_enable="NO"
ntpd_enable="YES"
#ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"
ntpd_sync_on_start="YES"

# Enable the firewall
#pf_rules="/etc/pf.conf"
#pf_rules_enable="YES"
#pf_enable="YES"
#pflog_logfile="/var/log/pf.log"
#pf_flags=""




# Enable ipfw and open it by default since we have PF
firewall_enable="YES"
firewall_login="YES"
firewall_type="open"
firewall_script="/usr/local/etc/rc.firewall"
firewall_type="/etc/rc.firewall"
firewall_nat_enable="YES"
dummynet_enable="YES"

snddetect_enable="YES"
mixer_enable="YES"
bsdstats_enable="YES"
hostname="pcbsd"
ifconfig_rl0="inet 192.168.21.1 netmask 255.255.255.0"
ifconfig_sis0="inet 77.108.98.213 netmask 255.255.255.248"
defaultrouter="77.108.98.209"
natd_enable="YES"
natd_interface="sis0"
#natd_flags="redirect_port tcp 192.168.21.101:7000,192.168.21.1:7000"
#natd_program="/sbin/natd"
natd_flags="-f /etc/natd.conf"
#natd_flags=" -m -s -u -punch_fw 5000:5200"
gateway_enable="YES"
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"
named_enable="YES"
inetd_enable="YES"
proftpd_enable="YES"
openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_dir="/usr/local/etc/openvpn"
rinetd_enable="YES"

"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:04:14

[root@pcbsd]/etc(115)# ps axw | grep named
797 ?? Ss 0:00,03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
890 ?? Ss 0:00,93 /usr/sbin/named -t /var/named -u bind
[root@pcbsd]/etc(116)#
ВСе работало проблема вылезла только после перезгрузки сервака
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:07:38

при пинге с сервака ping ya.ru
ничего не происходит просто весит. и не пингует.))
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 16:18:11

traceroute ya.ru
а резолвит хоть ya.ru?

ещё дайте
ifconfig -a
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 16:24:35

ваш первый хоп (defaulrouter) видно из инета, а дальше ваш роутер не видно, значит вы до провайдера не достучались, меня смущает:
background_dhclient="YES"

не забывайте, если вы внесли изменения в rc.conf (например закоментировали что-то, или исправили) можно без перезагрузки сделать новые данные:

Код: Выделить всё

/etc/rc.d/netif restart
/etc/rc.d/routing restart
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:26:37

baton4eg писал(а):traceroute ya.ru
а резолвит хоть ya.ru?

ещё дайте
ifconfig -a

[root@pcbsd]/etc(123)# traceroute ya.ru
набираю и висит нет трассировки
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:27:56

[root@pcbsd]/etc(124)# ping 93.158.134.8
PING 93.158.134.8 (93.158.134.8): 56 data bytes
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 16:28:34

Станно то что, если пускать сигнал до вашего роутера из инета, он по идеи через ваш defaultroute должен проходить,

Инет--->Провайдер(defaultroute)-->Ваш роутер
Если запускаю трасировку до вас, я не вижу defaultroute ваш, если запускаю трассировку до defaultroute я его вижу.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:29:12

Код: Выделить всё

[root@pcbsd]/etc(125)# ifconfig -a
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0f:20:21:6b:8e
        inet 77.108.98.213 netmask 0xfffffff8 broadcast 77.108.98.215
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:14:d1:32:d0:d7
        inet 192.168.21.1 netmask 0xffffff00 broadcast 192.168.21.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
[root@pcbsd]/etc(126)#


"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 16:30:17

Всё ясно, вы не видите defaultroute, а это не есть хорошо, возможно вам следует сделать:

Код: Выделить всё

netstat -rn
ipfw show
Уточнить настройки ещё раз у провайдера
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение hranitel_y2k » 2010-03-25 16:31:07

А внешние днс сервера вообще работают? проверьте через nslookup...

На всякий случай вот два не плохих внешних сервера: 156.154.70.1 и 156.154.71.1
впишите для теста вместо ваших в resolv.conf
Все гениальное - просто!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 16:46:19

hranitel_y2k писал(а):А внешние днс сервера вообще работают? проверьте через nslookup...

На всякий случай вот два не плохих внешних сервера: 156.154.70.1 и 156.154.71.1
впишите для теста вместо ваших в resolv.conf

Внешнии работают.
87.245.190.122

Код: Выделить всё

 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108.98.209      UGS         0     5240   sis0
77.108.98.208/29   link#1             UC          0        0   sis0
77.108.98.209      00:17:95:42:0a:f8  UHLW        2        0   sis0   1144
127.0.0.1          127.0.0.1          UH          0     1450    lo0
192.168.21.0/24    link#4             UC          0        0    rl0
192.168.21.2       00:26:18:d4:d4:b3  UHLW        1      832    rl0   1199
192.168.21.4       00:0d:61:c6:96:ad  UHLW        1     1170    rl0   1154
192.168.21.7       00:24:8c:e5:42:e6  UHLW        1        1    rl0   1167
192.168.21.14      00:15:17:0f:22:c9  UHLW        1      991    rl0    612
192.168.21.101     00:c0:26:2c:ad:3b  UHLW        1      598    rl0    989

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0


ipfw show

Код: Выделить всё

[root@pcbsd]/etc(130)# ipfw show
00100  3040  205758 allow ip from any to any via lo0
00200     0       0 deny ip from any to 127.0.0.0/8
00300     0       0 deny ip from 127.0.0.0/8 to any
00400     0       0 deny ip from 192.168.0.0/16 to any in via sis0
00410     0       0 deny ip from 172.16.0.0/12 to any in via sis0
00420     0       0 deny ip from 10.0.0.0/8 to any in via sis0
00425     0       0 allow tcp from any to 77.108.98.213 dst-port 7000 in via sis                                                                             0 setup
00430     0       0 allow tcp from any to any dst-port 7000
00440     0       0 allow tcp from any 7000 to any
00450     0       0 allow udp from any to any dst-port 7000
00460     0       0 allow udp from any 7000 to any
00470     0       0 allow tcp from any to 192.168.21.101 dst-port 7000 via sis0
00500     0       0 divert 8668 ip from table(1) to any out via sis0
00600     0       0 divert 8668 ip from 192.168.21.0/24 25,110 to any out via si                                                                             s0
00700  1927  364975 divert 8668 ip from any to 77.108.98.213 in via sis0
01100  1671  114972 allow ip from 77.108.98.213 to any out via sis0
01200  7861 2974562 allow tcp from any to any established
01300     0       0 allow ip from table(1) to not 192.168.21.0/24 in via rl0
01400     0       0 allow ip from 192.168.21.2 to not 192.168.21.0/24 dst-port 2                                                                             5,110 in via rl0
01500     0       0 allow ip from not 192.168.21.0/24 to table(1) in via sis0
01600     0       0 allow ip from not 192.168.21.0/24 to table(1) out via rl0
01700     0       0 allow ip from not 192.168.21.0/24 to 192.168.21.2 dst-port 2                                                                             5,110 in via sis0
01800     0       0 allow ip from not 192.168.21.0/24 to 192.168.21.2 dst-port 2                                                                             5,110 out via rl0
01900     0       0 allow icmp from any to any icmptypes 0,8,11
02000  5120  297905 allow ip from 192.168.21.0/24 to 192.168.21.0/24 via rl0
02100     0       0 allow ip from 172.31.0.0/24 to 192.168.21.0/24 via rl0
02200     0       0 allow ip from any to me dst-port 7000
02300     0       0 allow ip from any to 192.168.21.101 dst-port 7000
02400     0       0 allow ip from 192.168.21.101 7000 to any
65535 17838 1367331 allow ip from any to any
[root@pcbsd]/etc(131)#


У меня с этими настройками второй сервак на винде обычный шлюз все пашет, только адрес другой.
Провайдер, говорит что у него все гут.
Верить можно т.к. второй сервак работает с виндой.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 16:53:07

На всякий случай:

Код: Выделить всё

pfctl -d
ipfw -f flush
ещё можно посмотреть arp таблицу
arp -an
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 17:06:18

baton4eg писал(а):На всякий случай:

Код: Выделить всё

pfctl -d
ipfw -f flush
ещё можно посмотреть arp таблицу
arp -an
Извини что на ты перехожу но чудо, почему-то заработало?!
т.е. я сделал как ты сказал
сначала

Код: Выделить всё

pfctl -d
ipfw -f flush
arp -an
И пошел пинг на яндекс.
Где мог быть касяк?! Не подскажешь или надо смотреть фаэрвол? я так понимаю второе правило из вписка ощищает записи?
а что делает pfctl -d ????
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 17:07:36

все я понял

Код: Выделить всё

pfctl -d
это правила фаэрвола pf
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 17:10:43

он отключает тебе pf!
у тебя он не задействован, вроде как
посмотри /etc/pf.conf на предмет что там
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-25 17:16:36

baton4eg писал(а):он отключает тебе pf!
у тебя он не задействован, вроде как
посмотри /etc/pf.conf на предмет что там
Там есть кое какой мусар но он у меня в rc.conf выключен я думаю запуститься не должен был сам.))
ipfw -f flush
А эта команда она все правила отменила получается так? Типа настройки по умолчанию у фаэрвола.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение baton4eg » 2010-03-25 17:22:17

курите тогда свой ipfw
может что то отключите в /etc/rc.conf например dummynet=YES, он не нужен и вообще проштудируйте rc.conf, rc.local, /usr/local/etc/rc.d/ на предмет запуска
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение termsl » 2010-03-26 8:07:23

Содержимое

Код: Выделить всё

/etc/rc.firewall
+

Код: Выделить всё

/etc/natd.conf
в студию

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение Spook1680 » 2010-03-26 8:40:11

termsl писал(а):Содержимое

Код: Выделить всё

/etc/rc.firewall
+

Код: Выделить всё

/etc/natd.conf
в студию
rc.firewall

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw"

###
oif="sis0"
onet="xx.xxx.xx.00/28"
oip="xx.xxx.xxx.xxx"

###
iif="rl0"
inet="192.168.21.0/24"
iip="192.168.21.1"
###
vpn="tun0"
###
${fwcmd} -f flush

###
table.sh

###
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 120 allow ip from any to any via ${vpn}
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

###
${fwcmd} add 400 deny ip from 192.168.0.0/16 to any in via ${oif}
${fwcmd} add 410 deny ip from 172.16.0.0/12 to any in via ${oif}
#${fwcmd} add 420 deny ip from 10.0.0.0/8 to any in via ${oif}
###
${fwcmd} add 425 allow tcp from any to ${oip} 7000 in via ${oif} setup
${fwcmd} add 430 allow tcp from any to any 7000
${fwcmd} add 440 allow tcp from any 7000 to any
${fwcmd} add 450 allow udp from any to any 7000
${fwcmd} add 460 allow udp from any 7000 to any
${fwcmd} add 470 allow tcp from any to 192.168.21.101 7000 via ${oif}


###
pass () { rule_num=$(($rule_num+100)); $fwcmd add $rule_num pass $*; }
deny () { rule_num=$(($rule_num+100)); $fwcmd add $rule_num deny $*; }

###
rule_num=1000

###
${fwcmd} add 500 divert natd all from table\(1\) to any out via ${oif}
${fwcmd} add 520 allow all from any to me dst-port 1194
${fwcmd} add 530 pass tcp from any to ${oip} 1194 in via ${oif}
${fwcmd} add 540 pass ip from 10.20.30.0/24 to ${inet} out via ${iif}
${fwcmd} add 550 pass ip from ${inet} to 10.20.30.0/24 in via ${iif}
${fwcmd} add 560 divert natd tcp from ${inet} to any 25, 110 out via ${oif}
${fwcmd} add 570 divert natd tcp from ${inet} to any 143 out via ${oif}
${fwcmd} add 580 divert natd tcp from ${inet} to any 5190 out via ${oif}
${fwcmd} add 700 divert natd all from any to ${oip} in via ${oif}
##${fwcmd} add allow tcp from 192.168.21.101 to ${oip} 7000 in via ${oif}
###
pass all from ${oip} to any out via ${oif}

###
pass tcp from any to any established

###
pass all from table\(1\) to not ${inet} in via ${iif}
pass all from ${inet} to not ${inet} 25,110 in via ${iif}
###
pass all from not ${inet} to table\(1\) in via ${oif}
pass all from not ${inet} to table\(1\) out via ${iif}
#pass all from not ${inet} to not ${inet} 25,110 in via ${oif}
#pass all from not ${inet} to not ${inet} 25,110 out via ${iif}
${fwcmd} add pass tcp from any to any 25,110 via ${oif}
${fwcmd} add pass tcp from any 25,110 to any via ${oif}
${fwcmd} add pass tcp from any to any 1194
###ICMP
pass icmp from any to any icmptypes 0,8,11

###
pass all from ${inet} to ${inet} via ${iif}
#pass all from 172.31.0.0/24 to ${inet} via ${iif}
###
#${fwcmd} add allow tcp from any to xxx.xxx.xxx.xxx 7000 in via sis0 setup
#${fwcmd} add allow tcp from any to any 7000
#${fwcmd} add allow tcp from any 7000 to any
###
${fwcmd} add allow ip from any to me 7000
${fwcmd} add allow ip from any to 192.168.21.101 7000
${fwcmd} add allow ip from 192.168.21.101 7000 to any
${fwcmd} add deny tcp from any to me 1080
${fwcmd} add deny udp from any to me 1080

Я доконца в нем не разберусь. Вот пока останавился на этом.
Есть таблица table.vip
там перечислины адреса тех кому можно все, ну типа вип.
остальным типа только почта и инет с асей.

natd.conf

Код: Выделить всё

ame_ports yes
use_sockets yes
redirect_port tcp 192.168.21.101:7000 7000
redirect_port tcp 192.168.21.0/24:25 25
redirect_port tcp 192.168.21.0/24:110 110
Сейчас сервак работает с инетом, но сервак пока не перегружал думаю опять зависнит, а где касяк? кроме ка фаэрвола вроде и нету.
Вчера все заработало после совета коллеги
по команде
ipfw -f flush
Инет пошел на сервак,
но раздачи пользователям нет.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: freebsd7.2 исчез инет.

Непрочитанное сообщение termsl » 2010-03-26 8:52:17

естественно, что после

Код: Выделить всё

ipfw -f flush
инет пошёл - ты сбросил все правила, естественно, что нет у клиентов, так как ты и правила NAT (divert) сбросил..
попробуй убрать из rc.firewall
  • ${fwcmd} add 400 deny ip from 192.168.0.0/16 to any in via ${oif}
и перезагрузи правила

Код: Выделить всё

/etc/rc.firewall