Страница 1 из 1
Прошу помощи в настройке роутера.
Добавлено: 2010-09-25 23:16:05
UsCr
Здравствуйте.
Есть компьютер с двумя сетевыми картами.
rl0 - смострит в интернет
rl1 - смотрит в локалку
Интернет машина получает по VPN
Задача: раздавать интернет в локальную сеть через rl1.
Мой конфиг ipfw:
Код: Выделить всё
nat 1 config if rl0
add allow ip from any to any via lo0
add allow all from any to any in via rl1
add nat 1 all from any to any via rl0
add check-state
add skipto 64000 all from any to any out via rl0 keep-state
add 64000 nat 1 all from any to any out via rl0
add 64001 allow all from any to any
При таком конфиге я из локалки погу пинговать сам роутер и адреса в провайдерской локалке. С роутера, соответственно, тоже могу пинговать локалку. Когда на роутере поднимаю VPN (с помощью pptpclient) то на команду ping ya.ru на роутере получаю такой ответ:
ping: sendto: No buffer space available
Что не так с конфигом?
Подскажите, как правильно сконфигурировать нат? Подозреваю, что возникнут проблемы, из-за использования VPN.
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-26 10:31:41
rmn
Код: Выделить всё
nat 1 config if rl0
add allow ip from any to any via lo0
add allow all from any to any in via rl1
add nat 1 all from any to any via rl0
больше не надо ничего
net.inet.ip.fw.one_pass должна быть 1
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-26 12:11:22
UsCr
rmn писал(а):Код: Выделить всё
nat 1 config if rl0
add allow ip from any to any via lo0
add allow all from any to any in via rl1
add nat 1 all from any to any via rl0
больше не надо ничего
net.inet.ip.fw.one_pass должна быть 1
Нет.
Ping: sendto: permission denied
При попытке пинговать что-либо дальше 127.0.0.1.
Аналогично из локалки роутер при таком конфиге не пингуется.
add allow all from any to any in via rl1 - а эта строка в принципе не вызовет проблем с безопасностью?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-26 12:21:23
rmn
вот так надо (без in)
UsCr писал(а):а эта строка в принципе не вызовет проблем с безопасностью?
Если секретные данные пентагона не хранишь на роутере, ничего страшного не случится.
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-26 12:56:43
UsCr
rmn писал(а):
вот так надо (без in)
UsCr писал(а):а эта строка в принципе не вызовет проблем с безопасностью?
Если секретные данные пентагона не хранишь на роутере, ничего страшного не случится.
Ping: sendto: permission denied
Сейчас попробую ядро пересобрать с нужными опциями (до этого ограничивался необходимыми записями в /etc/rc.conf).
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-26 15:17:46
UsCr
Сборка ядра не помогла, что, впрочем, не удивительно.
Итак, сейчас конфиг фаервола выглядит так:
allow ip from any to any via lo0
allow ip from any to any via rl1
nat 1 config if rl0 deny_in
nat 1 ip from any to any via rl0
Пинговать могу адреса в локалке за роутером и 127.0.0.1. При попытке пинговать адреса в локалке провайдера - sendto: permission deny
При добавлении aalow all from any to any пинги в провайдерскую локалку идут. Проблемы с натом?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-28 13:40:20
UsCr
Мне убить себя?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-28 14:48:20
schizoid
ipfw show
походу последним правилом все рубится
а что за ВПН вы поднимаете?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-28 17:22:38
terminus
UsCr писал(а):Мне убить себя?
Версия FreeBSD какая? 8.1?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-28 17:57:03
Laa
Если впн, то, наверное есть mpd, покажите его конфиг.
Покажите выводы ifconfig, ipfw show, netstat -rn
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-30 16:54:24
UsCr
schizoid писал(а):ipfw show
походу последним правилом все рубится
а что за ВПН вы поднимаете?
Это очевидно. В том и вопрос: что не так в конфиге?
ВПН поднимаю pptp.
terminus писал(а):Версия FreeBSD какая? 8.1?
Да.
Laa писал(а):Если впн, то, наверное есть mpd, покажите его конфиг.
Покажите выводы ifconfig, ipfw show, netstat -rn
Использую pptpclient.
Конфиг и выводы могу показать, но нужно ли? Сейчас ведь явно в фаерволе дело, я не могу достучаться до ВПН сервера (ровно как и до ДНС). Могу пинговать только компьютер за натом.
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-09-30 18:03:09
terminus
UsCr писал(а):
terminus писал(а):Версия FreeBSD какая? 8.1?
Да.
там поломали one_pass
http://forum.lissyara.su/viewtopic.php? ... 50#p258664
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-10-01 6:59:18
UsCr
От оно как! А мне эта проблема не мало мозги посушила. А как скоро во фряхе принято латать такого рода косяки? Я так понимаю, для починки нужно скачать свежие исходники ядра и собрать ядро?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-10-01 9:31:46
FreeBSP
обнови исходники и почитай /usr/src/UPDATING
ну или PR поищи по теме и смотри на его статус
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-10-01 10:04:11
terminus
PR-ов про это написана уже куева хуча. Похоже что всем просто пофиг...
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-10-01 10:10:51
FreeBSP
а в пр заплаты есть? если есть то надо массово стучаться в рассылки
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-10-01 10:48:01
terminus
Ха! Три года не прошло, а Луиджи уже почесался.
http://lists.freebsd.org/pipermail/free ... 04394.html
Это как я понял коммит в карент и стабле. В релиз с патчами неизвестно когда попадет.
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-11-03 23:01:01
FreeBSP
В воскресенье собирал стабил. патчил руками
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-11-03 23:02:31
hizel
це це, я вижу претензии, думаю если бы хотя бы в одном из трех PR был бы патч - реакция была бы гораздо реактивнее
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-11-03 23:45:17
FreeBSP
забабахаем новый с патчем?
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-11-03 23:48:22
hizel
подсказка, каждую неделю выпускается сводка по всем не решенным проблемам
Re: Прошу помощи в настройке роутера.
Добавлено: 2010-11-04 12:50:56
FreeBSP
дядь, не обижайся на мылыша
я в воскресенье только свой первый стабил поставил
