Natd - странный редирект.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-19 17:57:50

RipMan писал(а):да, так работает, вывела ответ как у тебя
ls -lA /var/run | grep natd
Результат должен быть отрицательный
это в rc.firewall?
Да.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-19 18:26:53

Ха, говорил же - мозги сдохли. Я посмотрел в файл rc.firewall, он огромный и неуклюжий, попробовал правила задать через свой файл, вообще прибил все, короче, понял, что нужно начинать с самого начала - с фаервола. У меня 4 года назад стоял сервак для тестов, там был простой файл с двумя правилами - диверт и all any to any, не могу вспомнить, как делал.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-19 18:29:09

ну .. ты .. это, заходи... если что.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-19 18:33:02

пасибо, я на выходных попробую сделать, потом зайду, отчитаюсь. Спасибо тебе огромное, что отвечал. А еще впн впереди предстоит.... Приедешь в Таллинн - пиво с меня. :P

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-21 22:12:31

Ну все, с НАТ разобрался, все заработало. Пробовал ВПН запустить через mpd, устройство создалость, но коннект не принимает. Поможешь?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 11:14:26

ifconfig покажи, что там создалось.

Если проблема в фаере в ipfw есть действие лог, с его помощью можно многое узнать:

Код: Выделить всё

ipfw -q add deny log all from any to any
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-22 11:37:35

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:40:95:30:39:4c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 84.50.ххх.ххх netmask 0xfffffffc broadcast 84.50.ххх.ххх !!!! здесь у меня почему-то 171, а не 255
ether 00:30:84:0a:82:7e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

Проблемпа в том, что мне нада снаружи попатсть в сеть. Не совсем понятно, как настроить mpd.conf, особенно что касается ip адресов.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 11:46:01

http://www.lissyara.su/?id=1146
Это раздел Security у Лиса, там про VPN есть достаточно.
+
Gateway_enable="YES"
+
настройки ipfw
+ мелочи типа броадкастов

На форуме уже были похожие темы и обсуждения.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-22 12:23:30

Это все я прочитал, и по этим инструкциям и делал. Но есть вопросы

Код: Выделить всё

pptp0:
        new -i ng0 pptp0 pptp0        # создаём новый интерфейс ngX - имя
        [color=blue]set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
                                      # не должны совпадать с уже имеющимися
        load pptp_standart            # остальные параметры соединения – стандартные
Какие это адреса, что ставить в моем случае?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-22 12:30:03

Сам не делал. Помочь не смогу, опыта нет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

RipMan
рядовой
Сообщения: 23
Зарегистрирован: 2007-01-19 14:42:06

Непрочитанное сообщение RipMan » 2007-01-22 12:46:28

Ладно, спасибо и на этом. Буду новую ветку создавать.