Страница 1 из 1
Помогите запустить NAT
Добавлено: 2007-03-25 20:55:58
sammy
В rc.conf natd_enable="YES" firewall_type="open" пинги с локальной машины идут а пакеты нет
при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
FreeBSD 6.1 не могу понять Unable вроде неактивный ? Просветите
Добавлено: 2007-03-25 21:40:23
Alex Keda
Код: Выделить всё
Unable
<--- dictd_www.mova.org_korolew_enru --->
unable
unable
a не могущий, не умеющий, неспособный;
to be ~ не быть в состоянии
<--- dictd_www.mova.org_mueller7 --->
unable
unable
[хцnхeIbl] _a.
1: неспособный (to unable к чему-л.)
2: _predic. to be unable не быть в состоянии; I shall be unable
to go there я не смогу пойти туда
<--- dictd_www.mova.org_sinyagin_general_er --->
unable
unable
неспособный
* be unable
<--- dictd_www.mova.org_sokrat_enru --->
unable
unable
не в состоянии
Добавлено: 2007-03-26 5:24:12
sammy
И как сделать что бы заработал bind divert socket.? Во FreeBSD меньше месяца подскажите плз
Re: Помогите запустить NAT
Добавлено: 2007-03-26 8:02:47
Alex Keda
sammy писал(а):В rc.conf natd_enable="YES" firewall_type="open" пинги с локальной машины идут а пакеты нет
вот это - поясни. Ибо пинги - это тоже пакеты.
sammy писал(а):при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
FreeBSD 6.1 не могу понять Unable вроде неактивный ? Просветите
Перезапуске чего? Файрволла, системы?
=========
в студию!
Re: Помогите запустить NAT
Добавлено: 2007-03-26 11:05:12
dikens3
sammy писал(а):при перезапуске пишет Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
При перезапуске чего? Если /etc/netstart, то нормально. Не парься. Так и должно быть. Выполняется запуск сетевых служб и natd получает команду start (А не стоп или рестарт). И не запускается, т.к. есть уже запущенный.
Добавлено: 2007-03-26 11:16:06
sammy
При запуске /etc/netstart пингую тока провайдера в инет не идут пинги выложить смогу тока вечером на работе линух хочу перевести на Фри эксперементирую дома что бы на сервак поставить без проблем
дома похожая конфа
Добавлено: 2007-03-26 14:27:17
sammy
sam# /etc/netstart
devd already running? (pid=352).
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::20d:88ff:fe63:af22%vr0 prefixlen 64 scopeid 0x1
inet 192.168.50.1 netmask 0xffffff00 broadcast 192.168.50.255
ether 00:0d:88:63:af:22
media: Ethernet autoselect (none)
status: active
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::201:29ff:fed6:9243%nve0 prefixlen 64 scopeid 0x2
inet 192.168.213.98 netmask 0xffffff00 broadcast 192.168.213.255
ether 00:01:29:d6:92:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Starting divert daemons: natdnatd: Unable to bind divert socket.: Address already in use
Flushed all rules.
00050 divert 8668 ip4 from any to any via nve0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Firewall rules loaded.
net.inet.ip.fw.enable: 1 -> 1
add net default: gateway 192.168.213.1
Additional routing options: IP gateway=YES.
ipfw show
00050 3800 1246506 divert 8668 ip4 from any to any via nve0
00100 116 6496 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 3800 1246506 allow ip from any to any
65535 224 45845 deny ip from any to any
sockstat | grep natsam# sockstat | grep nat
root natd 221 3 div4 *:8668 *:*
Добавлено: 2007-03-26 14:56:24
dikens3
sammy писал(а):При запуске /etc/netstart пингую тока провайдера в инет не идут пинги выложить смогу тока вечером на работе линух хочу перевести на Фри эксперементирую дома что бы на сервак поставить без проблем
дома похожая конфа
Инфа нужна.
1. Что там у тебя есть и что надо (nve0 - инет, vr0 - lan, подключение к прову такое-то.)
2. Что сделал и как планируешь?
3. Что значит не идут? (tcpdump и смотри что там на внешнем интерфейсе делается)
tcpdump -n -i nve0
Пингуешь со своего компа или со шлюза?
4. Настройки natd тоже можно показать.
5. 192.168.213.98(nve0) - Это тебе пров дал?
P.S. Логика у тебя правильная, и по делу уже должно заработать. :-)
Добавлено: 2007-03-26 15:29:54
sammy
nve0 И-нет адресс дал пров подключение по лакалке, vr0 lan IP дома сделал как на работе что бы не впариваться
rc.conf
defaultrouter=192.168.213.1-шлюз провайдера
gateway_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="nve0"
natd_script="/etc/natd.conf"
firewall_enable="YES"
firewall_type="open"
hostname=sam.sam
keymap="ru.koi8-r"
moused_enable="YES"
moused_type="auto"
usbd_enable="YES"
network_interfaces="vr0 nve0"
ifconfig_lo0="dhcp 127.0.0.0/8"
ifconfig_vr0="inet 192.168.50.1 netmask 0xffffff00"
ifconfig_nve0="inet 192.168.213.98 netmask 0xffffff00"
natd.conf
use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98
прова пинговал с локалки (дома ещё 2 компа) с обоих пров пингуеться а инет выйти не могут
ядро пересобрал с IPFW , IPFW_VERBOSE и I_V_LIMIT=50 так же IPDIVERT
Добавлено: 2007-03-26 16:13:50
dikens3
sammy писал(а):nve0 И-нет адресс дал пров подключение по лакалке, vr0 lan IP дома сделал как на работе что бы не впариваться
rc.conf
defaultrouter=192.168.213.1-шлюз провайдера
gateway_enable="YES"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="nve0"
natd_script="/etc/natd.conf"
firewall_enable="YES"
firewall_type="open"
hostname=sam.sam
keymap="ru.koi8-r"
moused_enable="YES"
moused_type="auto"
usbd_enable="YES"
network_interfaces="vr0 nve0"
ifconfig_lo0="dhcp 127.0.0.0/8"
ifconfig_vr0="inet 192.168.50.1 netmask 0xffffff00"
ifconfig_nve0="inet 192.168.213.98 netmask 0xffffff00"
natd.conf
use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98
прова пинговал с локалки (дома ещё 2 компа) с обоих пров пингуеться а инет выйти не могут
ядро пересобрал с IPFW , IPFW_VERBOSE и I_V_LIMIT=50 так же IPDIVERT
Судя по написанному, natd запускается как-то не так. Конфиг может не подтягивается.
Сделай так.
Код: Выделить всё
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
use_sockets yes
same_ports yes
unregistred_only yes
alies_address 192.168.213.98
P.S.
выделенное под вопросом
http://forum.lissyara.su/viewtopic.php?t=3029
Добавлено: 2007-03-26 17:19:24
sammy
При natd_enable="YES"
natd_flags="-f /etc/natd.conf"
/etc/netstart/
Starting divert daemons: natdnatd: unknown option unregistred_only
И в ipfw show пропадает divert вся строка с правилами полностью
Добавлено: 2007-03-26 18:51:28
alex3
значит убери это unregistred_only
или напиши правильно
unregistered_only
Добавлено: 2007-03-27 6:53:31
sammy
alex3 писал(а):значит убери это unregistred_only
или напиши правильно
unregistered_only
и убирал и переписывал ,всё равно не работает.Если пишешь natd_flags то строчка из ipfw show c divert
пропадает , если пишешь natd_flag="-f /etc/natd.conf" то строчка с divert появляеться , но в инет выхода для локалки нет.
Добавлено: 2007-03-27 7:12:00
alex3
допиши
port 8668
Добавлено: 2007-03-27 7:22:43
sammy
alex3 писал(а):допиши
port 8668
вечером попробую и отпишусь
Добавлено: 2007-03-27 7:59:58
alex3
а вообще раз дивертправила нету - попробуй загрузить файл правил фаера вручную - уверен -ругнется на какую-нить ошибку... са
Добавлено: 2007-03-28 11:48:20
sammy
Правила в ручную грузяться без проблем и ошибок ,
Добавлено: 2007-03-29 8:26:31
sammy
Пришёл домой включил комп и всё заработало , само собой ни чё не трогал
Добавлено: 2007-04-01 17:18:48
sammy
30 марта перевёл сервак с линухи на FreeBSD никаких проблем и глюков!!!