Шлюз на FreeBSD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-16 8:10:40

Настраивал ОСь по это статье:
http://www.lissyara.su/articles/freebsd ... tp_client/

Все работало отлично.
Потом поменял провайдера и интернет мне поставлялся сразу в кабеле, без использования дополнительного подключения, в итоге сделал несколько изменений:

Код: Выделить всё

rc.conf
# Настройка интерфейсов:
ifconfig_rl0="dhcp" # Интернет
ifconfig_vr0="inet 192.168.1.1 netmask 255.255.255.0" # Локалка
defaultrouter="Районный шлюз"

# По DHCP идет настройка клиентов: 
# 1. IP - 192.168.1.50 - 100
# 2. DNS-ы 192.168.1.1 8.8.8.8
# 3. Шлюз - 192.168.1.1
dhcpd_enable="YES"
dhcpd_ifaces="vr0"

##Шлюз по умолчанию, можно узнать с помощью netstat -rn
synchronous_dhclient="YES"
gateway_enable="YES"

##PPP клиент
#mpd_enable="YES"
#mpd_flags="-b"

natd_enable="YES"
natd_interface="rl0" # Сюда нужно вписать виртуальный интерфейс от VPN т.е. если вы все делали по инструкции выше то он будет называться "ng0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
#firewall_type="/etc/rc.firewall"
firewall_type="OPEN"
Сервер - интернет, пингуется.
Сервер - локалка, пингуется.
Локалка - сервер, пингуется.
Локалка - интернет, не работает.

В чем проблема, куда рыть?

Метод подключения:
[WAN] -------- [Server] --------- [Local]

Никаких больше устройств не используется.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-16 9:38:00

А если перегрузить файер работает? И второй вопрос, dg у вас по dhcp дается провайдером али нет ...

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-16 20:58:40

Фаер открытый, серв из локалки открывается...
??? Кто такой dg?

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-16 23:04:59

killer67 писал(а):Фаер открытый, серв из локалки открывается...
??? Кто такой dg?
defaultgateway...
А вообще-то я бы порекомендовал бы ядерный нат, и даже открытый файер попробовал бы передернуть после загрузки и получения ip от dhcp провайдера...

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-18 8:10:32

Сегодня тестировал, но что то я совсем запутался:
Сегодня тестировал обнаружил косяк сервер не пингует локалку, хотя проходящие пакеты похоже на сервер попадают, только он не знает куда их потом послать...

В общем что то я совсем растерялся, понимаю что косяк в настройках сети но не могу понять где именно...
Вложения
freebsd.rar
Пачка команд для проверки..
(2.58 КБ) 26 скачиваний

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-18 8:23:45

killer67 писал(а):Сегодня тестировал, но что то я совсем запутался:
Сегодня тестировал обнаружил косяк сервер не пингует локалку, хотя проходящие пакеты похоже на сервер попадают, только он не знает куда их потом послать...
В общем что то я совсем растерялся, понимаю что косяк в настройках сети но не могу понять где именно...
Вы бы лучше со своего компа фрю пинганули бы, на вашем компе файер тоже стоять может...

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-18 17:01:53

С моего компа пинги идут.
Архив с файлами который я приложил, это через SSH копировал...
На серваке моника вообще как бы нету )

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-21 9:19:19

Неужели нет вариантов, ладно...
Тогда такой вопрос, как мне переустановить систему без потери данных:
данные хранятся в папках:
/usr
/var
/home

В основном это БД которая лежит в /var

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-21 22:06:46

да живой ваш сервак, у вас ядро какое, GENERIC или же собственное, такое впечатление, что у вас банально демон natd не грузится и следовательно не работает, вы все-таки попробуйте перегрузить ipfw

Код: Выделить всё

/etc/rc.d/ipfw restart &

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-22 12:55:41

Хм, ну таким образом интернет появляется в сети, но после перезагрузки ситуация повторяется...
Ядро GENERIC не пересобранное, потому что после обновления не охота опять пересобирать...
Хм, а как проверить что ему (natd) не дает грузиться?

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-22 14:17:00

Если у вас интернет появляется после передергивания ipfw это означает, что он инициализируется раньше чем rl0 получает адрес от dhcp-сервера провайдера... Посмотрите man по dhcp.conf, ну или создайте свой костылек(скрипт) в и положите его в rc.local к примеру...

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-22 14:33:50

к стити вот в линуксе (пример Rad Hat) можно просто прописать строки выполнения команд (как в скрипте *.sh) и он при загрузке их выполнит... а вот во FreeBSD как то не особо получается найти это... конечно как вариант в crontab прописать выполнение команды при загрузке, но все же хотелось бы это все делать в каком то файле... более удобночитаемом..

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-22 21:18:39

Здесь также, запускающие скрипты лежат в разных местах, /etc/rc.d/ /usr/local/etc/rc.d ну и так далее, можно конечно отредактировать /etc/rc.d/ipfw поставив там его старт в зависимость от networking, но это не есть гуд, поскольку это системный скрипт и что его изменили можно банально забыть. Посмотрите скрипты, которые лежат в /usr/local/etc/rc.d и сделайте свой... либо припишите команды в /etc/rc.local, только данный файл придется создать... Кстати, а вы man по dhcp клиенту читали?

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-23 8:27:42

Пока наскоряк, что бы работало набросал скрипт в "/etc/rc.local" мол после старта через 20 сек делать рестарт ipfw.
А теперь пока все работает хотя бы так можно и ман полистать...
Пока даже не представляю на предмет чего... Но думаю будет понятно после чтения )

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-23 8:41:59

Ну а вот и нужные строчки:
Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP.

Для осуществления фонового конфигурирования по DHCP (асинхронный режим), используйте значение «DHCP» в /etc/rc.conf:

ifconfig_fxp0="DHCP"
Для откладывания запуска стартовых скриптов до завершения конфигурирования по DHCP (синхронный режим), укажите значение «SYNCDHCP»:

ifconfig_fxp0="SYNCDHCP"
т.е. как то так: ifconfig_rl0="SYNCDHCP"

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-23 8:45:38

killer67 писал(а):Пока наскоряк, что бы работало набросал скрипт в "/etc/rc.local" мол после старта через 20 сек делать рестарт ipfw.
А теперь пока все работает хотя бы так можно и ман полистать...
Пока даже не представляю на предмет чего... Но думаю будет понятно после чтения )
Из мана, попробуйте может все окажется очень просто....
По умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом, или асинхронно. Остальные стартовые скрипты продолжают работу не ожидая завершения процесса конфигурирования, тем самым ускоряя загрузку системы.

Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP.

Для осуществления фонового конфигурирования по DHCP (асинхронный режим), используйте значение «DHCP» в /etc/rc.conf:

ifconfig_fxp0="DHCP"

Для откладывания запуска стартовых скриптов до завершения конфигурирования по DHCP (синхронный режим), укажите значение «SYNCDHCP»:

ifconfig_fxp0="SYNCDHCP"

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-23 20:38:24

Не помогло (((

Код: Выделить всё

hostname="western-soft.com"
keymap="ru.koi8-r.kbd"
ifconfig_rl0="SYNCDHCP"
ifconfig_vr0="inet 192.168.1.1 netmask 255.255.255.0"

dhcpd_enable="YES"
dhcpd_ifaces="vr0"

##Шлюз по умолчанию, можно узнать с помощью netstat -rn
synchronous_dhclient="YES"
gateway_enable="YES"


background_fsck="NO"
fsck_y_enable="YES"

##PPP клиент
#mpd_enable="YES"
#mpd_flags="-b"

natd_enable="YES"
natd_interface="rl0" # Сюда нужно вписать виртуальный интерфейс от VPN т.е. если вы все делали по инструкции выше то он будет называться "ng0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
#firewall_type="/etc/rc.firewall"
firewall_type="OPEN"
#tcp_drop_synfin="NO"

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Шлюз на FreeBSD

Непрочитанное сообщение snorlov » 2014-06-23 23:20:10

костылечек соорудите...

killer67
рядовой
Сообщения: 28
Зарегистрирован: 2012-07-25 15:08:12

Re: Шлюз на FreeBSD

Непрочитанное сообщение killer67 » 2014-06-24 6:35:07

Назад вернул.. Пусть так побит... После обновления надеюсь не полетит..