Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-23 19:12:26
собственно говоря сабж.
раньше использовал
ppp для поднятия
pppoe, теперь решил перейти на
mpd.
Всё хорошо, коннект поднимается, интернет работает, но вот
nat не получается.
Собственно говоря
Код: Выделить всё
[18:46]|root@server.manefesto| mpd5/>grep -e natd /etc/rc.conf
natd_enable="YES"
natd_interface="ng0"
Код: Выделить всё
default:
load pppoe_client
pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname xxxxxxxxxxxxxxxxxxxxxxx
set auth password xxxxxxxxxxxx
set link max-redial 0
set link mtu 1460
set link mru 1460
set link keep-alive 10 60
set pppoe iface rl0
set pppoe service ""
open
Раньше через ppp работало вот с такими опциями:
Код: Выделить всё
[21:08]|root@server.manefesto| mpd5/>grep -e ppp /etc/rc.conf
ppp_enable="YES"
ppp_profile="default"
ppp_mode="ddial"
ppp_user="root"
ppp_nat="YES"
Теперь вопрос знатокам:
"Почему nat не работает через natd???"я такой яростный шо аж пизде
Ц
manefesto
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-23 22:15:58
пытаюсь пока без ipfw завести.
я такой яростный шо аж пизде
Ц
manefesto
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-23 22:22:59
а вообще:
Код: Выделить всё
[0:20]|root@server.manefesto| mpd5/>cat /etc/natd.conf
log yes
unregistered_only yes
same_ports yes
use_sockets yes
dynamic yes
Код: Выделить всё
[0:21]|root@server.manefesto| mpd5/>ps -ax | grep natd
82139 ?? Ss 0:00.04 /sbin/natd -f /etc/natd.conf -n ng0
Код: Выделить всё
[0:22]|root@server.manefesto| mpd5/>ipfw show
00100 0 0 fwd 127.0.0.1,3128 tcp from 192.168.33.0/24 to any dst-port 80 out via ng0
00150 0 0 fwd 127.0.0.1,22 tcp from any to me dst-port 443
00200 267 74205 divert 8668 ip from any to any via ng0
00300 1193 201226 allow ip from any to any via ath0
01000 54 38940 allow ip from any to any via lo0
01100 10 3316 allow ip from any to any via rl0
02000 0 0 check-state
03010 0 0 allow tcp from any to any dst-port 25 via ng0 setup keep-state
03020 0 0 allow tcp from any to any dst-port 110 via ng0
03039 0 0 allow tcp from any to any dst-port 2803
10010 0 0 allow tcp from any to any dst-port 80 out via ng0 setup keep-state
10020 0 0 allow tcp from any to any dst-port 8080 out via ng0 setup keep-state
10030 0 0 allow tcp from any to me dst-port 80 in via ng0 setup limit src-addr 5
10035 0 0 allow tcp from any to me dst-port 443 via ng0
10040 0 0 allow tcp from any to any dst-port 443 out via ng0 setup keep-state
10120 0 0 allow ip from any to any dst-port 53 via ng0
10130 0 0 allow ip from any 53 to any via ng0
10190 0 0 allow icmp from any to any
10200 0 0 allow udp from any to any dst-port 123 via ng0
10300 0 0 allow log logamount 25 tcp from any to any dst-port 20,21 via ng0
10310 134 60051 allow log logamount 25 tcp from any to any dst-port 49152-65535 via ng0
11000 75 5971 allow tcp from any to any dst-port 5190 via ng0 setup keep-state
11005 0 0 allow tcp from any to any dst-port 5222 via ng0 setup keep-state
11010 0 0 allow tcp from any to any dst-port 5999 via ng0
11020 0 0 allow tcp from any to any dst-port 6667 via ng0
11030 0 0 allow tcp from any to any dst-port 6881-6999 via ng0
11100 0 0 allow tcp from 192.168.33.0/24 to any dst-port 22 via ng0 setup keep-state
56000 0 0 allow tcp from any to me dst-port 22 via ng0
57000 43 4428 allow ip from me to any via ng0
57100 8 608 deny log logamount 25 ip from any to any
65535 13 3907 allow ip from any to any
я такой яростный шо аж пизде
Ц
manefesto
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-23 22:26:00
ну форвард енейбл я надеюсь есть
то тогда смотри что в deny в конце попадает
и должно все работать
paradox
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-23 22:32:50
хм, было правило вида
Код: Выделить всё
divert natd allow from any to any via $internet_if
удалил, перезапустил
ipfw и всё заработало.
/me ушел читать умные маны.
я такой яростный шо аж пизде
Ц
manefesto
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2009-02-24 11:23:19
может быть из-за того что интерфейс ng0 появляется после того как стартует нат?
Гость
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-24 11:27:24
да не...
сначала стартую
mpd, потом
ipfw, а потом
natd
Хм...во фре pidgin заработал без указания прокси,так же попробовал зайти на ftp,всё работало(FreeBSD)
Сегодня с утра решил зателнетится из винды
в ответ ничего, то есть коннект не прошел.
Приду домой буду проверять.
я такой яростный шо аж пизде
Ц
manefesto
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2009-02-24 12:18:42
по крайней мере у меня так:
даже еси в rc.conf все идет в таком порядке
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
то в результате первым стартует фаер и нат (смотрю в первой консоли), а потом уже вместе с демонами мпд
вот и нат еще пишет что типа не найден указанный интерфейс
а если нат запускаешь сам (natd -n ng0) через крон напр. то вроде все пашет
Гость
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-02-24 12:23:29
а вы нат запускайте через up/down скрипты
а если вам исключительно токо нат с одну сторону
то через ipnat удобней всего
paradox
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2009-02-26 16:10:15
В mpd5 точно все работает
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
manefesto
- Группенфюррер
- Сообщения: 6934
- Зарегистрирован: 2007-07-20 8:27:30
- Откуда: Пермь
-
Контактная информация:
Непрочитанное сообщение
manefesto » 2009-02-27 7:51:47
хм, завелось через natd, но если mpd5 сам это умеет то это еще лучше
я такой яростный шо аж пизде
Ц
manefesto
-
Alex Keda
- стреляли...
- Сообщения: 35437
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2009-03-01 14:45:21
Гость писал(а):по крайней мере у меня так:
даже еси в rc.conf все идет в таком порядке
Код: Выделить всё
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
то в результате первым стартует фаер и нат (смотрю в первой консоли), а потом уже вместе с демонами мпд
вот и нат еще пишет что типа не найден указанный интерфейс
а если нат запускаешь сам (natd -n ng0) через крон напр. то вроде все пашет
от последовательности расположения строк в rc.conf - последовательность запуска даемонов не зависит.
зависит от
Убей их всех! Бог потом рассортирует...
Alex Keda
