Natd где оплошность.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

Natd где оплошность.

Непрочитанное сообщение Spook1680 » 2010-02-01 10:57:09

freebsd 7.2
крутятся
squid + sama + rejik Все работает.
Поднял named
rl0 192.168.21.1 - адрес внутр. сетки (прокси сервер).
sis0 - сетевуха внешняя (смотрит в инет).
rc.conf

Код: Выделить всё

# Enable ipfw and open it by default since we have PF
firewall_enable="YES"
firewall_type="open"
firewall_type="/etc/rc.firewall"


snddetect_enable="YES"
mixer_enable="YES"
bsdstats_enable="YES"
hostname="pcbsd"
ifconfig_rl0="inet 192.168.21.1 netmask 255.255.255.0"
ifconfig_sis0="inet 77.108.98.213 netmask 255.255.255.248"
defaultrouter="77.108.98.209"
natd_enable="YES"
natd_interface="sis0"
natd_flags=
#natd_flags=" -m -s -u -punch_fw 5000:5200"
gateway_enable="YES"
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"
named_enable="YES"
ifconfig_rl0="inet 192.168.21.1 netmask 255.255.255.0"
ifconfig_sis0="inet 77.108.98.213 netmask 255.255.255.248"
defaultrouter="77.108.98.209"
natd_enable="YES"
natd_interface="sis0"
natd_flags=
#natd_flags=" -m -s -u -punch_fw 5000:5200"
gateway_enable="YES"
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"
named_enable="YES"
Где может быть касяк. почта и аська через нат нестали прохадить. :st:
named работает

У пользователя ip 192.168.21.2
Шлюз 192.168.21.1
Ставлю провайдера днс 87.245.190.122
Аська и почта не работает - выскакивает сообщение о неправильном ДНС
Если ставлю вместо днс провайдера адрес прокси сервера
То долго думает и выскакивает сообщение проверти настройки сети.
Инет работает в это время по squid.
:cry:
В чем может быть касяк, вчера все работало.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Natd где оплошность.

Непрочитанное сообщение arkan » 2010-02-01 11:15:23

а зачем собственно ставить на клиенте DNS прова если есть
named_enable="YES"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

Re: Natd где оплошность.

Непрочитанное сообщение Spook1680 » 2010-02-01 11:26:40

arkan писал(а):а зачем собственно ставить на клиенте DNS прова если есть
named_enable="YES"
Есть named_enable="YES"

Это делал для теста.
Почету-то не хочит почтка через natd
и ася через натд не работает.

Т.е. если ip прокси то инет есть, почта и аська не пашут.
Указываю у пользователя dns провайдера та же фигня.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Natd где оплошность.

Непрочитанное сообщение arkan » 2010-02-01 12:39:46

firewall_type="/etc/rc.firewall
в студию

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Natd где оплошность.

Непрочитанное сообщение skeletor » 2010-02-01 16:55:57

Поудаляйте из rc.conf дублирующие строки, будет проще искать ошибку.

snorlov
подполковник
Сообщения: 3914
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Natd где оплошность.

Непрочитанное сообщение snorlov » 2010-02-01 21:41:35

да еще resolve.conf в студию