Kernel Nat + несколько IP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Kernel Nat + несколько IP

Непрочитанное сообщение nops » 2010-10-15 7:41:30

Всем привет!
Друзья! Озадачился. Точнее не могу понять баг.
Имеем:

Код: Выделить всё

# uname -a                                                                                                                    
FreeBSD server.titansoft.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Sun Mar  7 17:05:26 YEKT 2010     root@server.titansoft.ru:/usr/obj/usr/src/sys/mykern  i386
2 сетевые, одна в локалку, другая в инет.
на внешней сетевой прописаны 5 IP-адресов алиасами.
х.х.х.28, х.х.х.29, х.х.х.35, х.х.х.49, х.х.х.53
вся контора ломится в инет через х.х.х.29

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 00:30:48:27:0d:42
	inet х.х.х.49 netmask 0xffffffc0 broadcast х.х.х.63
	inet х.х.х.29 netmask 0xffffffc0 broadcast х.х.х.63
	inet х.х.х.35 netmask 0xffffffc0 broadcast х.х.х.63
	inet х.х.х..28 netmask 0xffffffc0 broadcast х.х.х.63
	inet х.х.х.53 netmask 0xffffffc0 broadcast х.х.х.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 00:30:48:27:0d:43
	inet 192.168.1.1 netmask 0xffffffc0 broadcast 192.168.1.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
Для отдельных личностей нужно, чтобы они ломились в инет через выделенные IP.
т.е. через .49, .28, .35, .53 выходят 4 человека.
используем сервис xml.yandex.ru для отправки и получения статистики и формирования отчётов по xml при помощи программы Site-auditor
зарегистрировали IP-адреса на сервисе яндекса, тестовый запрос проходит без проблем.
включаю программу Site-Auditor, там регистрация не проходит и соответственно xml не приходит.
При чём, на 3-х IP-адресах всё работает исправно, а на 2-х нет.
Подскажите куда копнуть и где искать. Может я что-то напортачил в нате и фаерволе?!

Код: Выделить всё

ipfw nat show config                                                                                                        [/data/work]10:37
ipfw nat 4 config ip х.х.х.28 same_ports
ipfw nat 6 config ip х.х.х.53
ipfw nat 5 config ip х.х.х.35
ipfw nat 3 config ip х.х.х.49 same_ports
ipfw nat 2 config ip х.х.х.29 same_ports
ipfw nat 1 config ip х.х.х.49

Код: Выделить всё

00028 nat 6 ip from 192.168.1.33 to any
00029 nat 6 ip from any to х.х.х.53
00030 nat 5 ip from 192.168.1.25 to any
00031 nat 5 ip from any to х.х.х.35
00040 nat 4 ip from 192.168.1.20 to any
00041 nat 4 ip from any to х.х.х.28
00050 nat 3 ip from 192.168.1.43 to any
00060 nat 3 ip from any to х.х.х.49
00070 nat 2 ip from 192.168.1.0/26 to any
00080 nat 2 ip from any to х.х.х.29
что ещё показать нужно, скажите, покажу)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Kernel Nat + несколько IP

Непрочитанное сообщение schizoid » 2010-10-15 9:12:39

если все везде одинаково , может тупо опечатка где-то..проверь конфиги
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Kernel Nat + несколько IP

Непрочитанное сообщение terminus » 2010-10-15 9:43:33

уберите на внешней сетевухе RXCSUM,TXCSUM

поставьте алиасам маску 255.255.255.255, а не как сейчас "netmask 0xffffffc0"

покажите все правила через ipfw show - телепаты в запое...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: Kernel Nat + несколько IP

Непрочитанное сообщение ivan__ » 2010-10-15 9:44:25

У алиаса netmask всегда /32.

Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Re: Kernel Nat + несколько IP

Непрочитанное сообщение nops » 2010-10-15 12:38:26

Код: Выделить всё

# ipfw show                                                                                                                    
00010 121728248  27865648950 skipto 70 ip from 192.168.1.0/26 to table(1)
00011 491404572 368464740198 skipto 110 ip from me to any
00028    177965     26975219 nat 6 ip from 192.168.1.33 to any
00029    128600    147902195 nat 6 ip from any to x.x.x.53
00030   1285890    140159404 nat 5 ip from 192.168.1.25 to any
00031    464404    534385518 nat 5 ip from any to x.x.x.35
00040     72115     11646451 nat 4 ip from 192.168.1.20 to any
00041     34216     17194888 nat 4 ip from any to x.x.x.28
00050   7012087    889384544 nat 3 ip from 192.168.1.43 to any
00060  25426869  20440367234 nat 3 ip from any to x.x.x.49
00070 480860662  98162125569 nat 2 ip from 192.168.1.0/26 to any
00080 265869598 285134289216 nat 2 ip from any to x.x.x.29
00110 352244887 334440879438 allow ip from any to any via lo0
00120    337372     26729359 allow icmp from any to any
00140         0            0 check-state
00150   5023847   2142485597 allow gre from any to any
00160   2567277   1086572345 allow tcp from any to me dst-port 22
00162        62         4904 allow tcp from any to me dst-port 1723
00163         0            0 allow udp from any to me dst-port 1723
00170   2143228    560652186 allow tcp from me 22 to any
00200   2434581    538797581 allow tcp from 192.168.1.0/26 to me dst-port 22,20000 keep-state
00440   1216996     85471806 allow ip from any to 85.112.114.105 dst-port 27017
00441      1900       122554 allow ip from any to 85.112.114.99 dst-port 27026
00442   3170522    439739914 allow ip from 85.112.114.105 27017 to any
00443      3908       434430 allow ip from 85.112.114.99 27026 to any
00500 206660904  46051000129 allow ip from me to any out via em0
00600  61714871  17162547098 allow tcp from any to me dst-port 20,21,53,80,443,40000-65000
00610   5904387    389001261 allow udp from any to me dst-port 53
00620   4630145   1003511278 allow udp from any 53,123 to any
00630      1029       198814 allow tcp from any 53 to any
00700         0            0 allow ip from 192.168.5.0/24 to any keep-state
01000  27230269  14448730561 allow tcp from any 20,21,25,87,110,143,443,465,993,995,5190 to 192.168.1.0/26
01020 109989350  21653609667 allow ip from 192.168.1.1 to 192.168.1.0/26
01030  63397334  61076468280 allow ip from table(2) to 192.168.1.0/26
01050 225776084 258711940096 allow ip from any to 192.168.1.0/26 in via em0 established
02000         0            0 allow ip from any to 192.168.1.0/26 out via em0
02002      7784     11528602 allow ip from any to 192.168.1.2 via em1
02004    460246    265385013 allow ip from any to 192.168.1.4 via em1
02006    778049    964148500 allow ip from any to 192.168.1.6 via em1
02007     15518     22061393 allow ip from any to 192.168.1.7 via em1
02017    712019    839829325 allow ip from any to 192.168.1.11 via em1
02018    931286   1379114798 allow ip from any to 192.168.1.12 via em1
02018   5286255   5422883084 allow ip from any to 192.168.1.13 via em1
02018   6346526   6960024075 allow ip from any to 192.168.1.14 via em1
02018   4019966   4834764508 allow ip from any to 192.168.1.18 via em1
02019   5281046   5845651656 allow ip from any to 192.168.1.19 via em1
02020  38128031  46582638785 allow ip from any to 192.168.1.20 via em1
02021   6964390   9337760141 allow ip from any to 192.168.1.21 via em1
02022   1396015   1358222582 allow ip from any to 192.168.1.22 via em1
02023  12263529  12221656593 allow ip from any to 192.168.1.23 via em1
02024   9406598  12821830756 allow ip from any to 192.168.1.24 via em1
02025   2416021   2988461311 allow ip from any to 192.168.1.25 via em1
02026  10533602  13707336346 allow ip from any to 192.168.1.26 via em1
02027   3049995   3557173002 allow ip from any to 192.168.1.27 via em1
02028  10218808  13665111123 allow ip from any to 192.168.1.28 via em1
02029    687154    605517296 allow ip from any to 192.168.1.29 via em1
02030   4815748   5124403835 allow ip from any to 192.168.1.30 via em1
02031   5541001   7151858456 allow ip from any to 192.168.1.31 via em1
02032   2341430   2462720725 allow ip from any to 192.168.1.32 via em1
02033   4325382   5453034403 allow ip from any to 192.168.1.33 via em1
02034    429994    407277158 allow ip from any to 192.168.1.34 via em1
02035    238275    292442055 allow ip from any to 192.168.1.35 via em1
02036    143013    199319654 allow ip from any to 192.168.1.36 via em1
02037   7219853   9630210266 allow ip from any to 192.168.1.37 via em1
02038   3027471   2746647087 allow ip from any to 192.168.1.38 via em1
02039   7593864  10862710565 allow ip from any to 192.168.1.39 via em1
02040    400416    324704348 allow ip from any to 192.168.1.40 via em1
02041   2476424   2515294011 allow ip from any to 192.168.1.41 via em1
02042   7533283   9637994547 allow ip from any to 192.168.1.42 via em1
02043   4708235   5645496072 allow ip from any to 192.168.1.43 via em1
02044    750306    765000982 allow ip from any to 192.168.1.44 via em1
02045    355131    197629969 allow ip from any to 192.168.1.45 via em1
02046         0            0 allow ip from any to 192.168.1.46 via em1
02047  12093565  16821466564 allow ip from any to 192.168.1.47 via em1
02048   2167618   2574571831 allow ip from any to 192.168.1.48 via em1
02049   1474904   1562949979 allow ip from any to 192.168.1.49 via em1
02050   1659070   1657689810 allow ip from any to 192.168.1.50 via em1
02051    774619    735862429 allow ip from any to 192.168.1.51 via em1
02052    353686    411237840 allow ip from any to 192.168.1.52 via em1
02053  25539456  15873328779 allow ip from any to 192.168.1.53 via em1
02054   3380225   3480571080 allow ip from any to 192.168.1.54 via em1
02055   1423914   1276347527 allow ip from any to 192.168.1.55 via em1
02056   1371142   1648349784 allow ip from any to 192.168.1.56 via em1
02057       417       141822 allow ip from any to 192.168.1.57 via em1
02058    629964    663304536 allow ip from any to 192.168.1.58 via em1
02059    449680    510133587 allow ip from any to 192.168.1.59 via em1
02060    410166    330149577 allow ip from any to 192.168.1.60 via em1
02060     56064     44394278 allow ip from any to 192.168.1.61 via em1
02061   2736067   3928245530 allow ip from any to 192.168.1.15 via em1
02062    440902    384862843 allow ip from any to 192.168.1.62 via em1
05000 241998125  51272355169 allow ip from 192.168.1.0/26 to any in via em1
65000   8547597    938187941 deny ip from any to any
65535     13153     17631280 allow ip from any to any
Досталось по наследству.... а алиасы сейчас поправлю))) спс за совет)

Аватара пользователя
nops
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-01-30 21:58:51
Контактная информация:

Re: Kernel Nat + несколько IP

Непрочитанное сообщение nops » 2010-10-15 12:41:59

Алиас поправил, результата ноль.:(