forum.lissyara.su

Добавлено: **2011-05-22 13:37:34**

Такая ситуация Win XP и Фряха в VirtualBOX'е на буке с Win7

{                      ВИРТУАЛЬНАЯ СРЕДА                        }       Wi-Fi
    WinXP ----------> FreeBSD ------> Virt-Host-Adapter ------> VAIO - - - - - - - > ROUTER
 192.168.2.20        192.168.2.10        192.168.2.15        192.168.1.2            192.168.1.1

У обоих включено по одному сетевому адаптеру. Для WinXP (192.168.2.20) шлюз по умолчанию это фряха (192.168.2.10), сервер-DNS прописан как 192.168.2.15 (т.к. фряха без DNS).
Сейчас на фряхе стоит IPFW и запрещено всё по умолчанию (ipfw 65535 deny ip from any to any via le0). Причём WinXP даже не пингует 192.168.2.10. Так почему же на нём грузятся сайты и прекрасно работает Интернет? Получается так, что у меня Фряха это просто как свич или даже хаб.

Добавлено: **2011-05-22 14:13:29**

товарищь, вы картиночки нарисуйте, схемы сети там всякие, логов побольше, скриншотов, трейсроутов..

Добавлено: **2011-05-22 16:42:58**

Вот результат трейса ya.ru на WinXP (192.168.2.20)
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms Admin7-PC.mshome.net [192.168.2.15]
2 * * * Request timed out.
3 6 ms 2 ms 3 ms drs39.ufanet.ru [92.50.189.147]
4 3 ms 2 ms 3 ms 92.50.189.145.static.ufanet.ru [92.50.189.145]
5 3 ms 2 ms 4 ms cz44-2-ech2.ufa.ufanet.ru [92.50.190.245]
6 3 ms 3 ms 5 ms cmr4-1-te22.ufa.ufanet.ru [92.50.190.17]
7 3 ms 4 ms 3 ms b0-cmir4.ufanet.ru [92.50.190.34]
8 5 ms 7 ms 3 ms msk46.transtelecom.net [217.150.41.70]
9 30 ms 27 ms 24 ms Yandex-gw.transtelecom.net [217.150.60.29]
10 27 ms 24 ms 25 ms gallium-vlan901.yandex.net [77.88.56.126]
11 26 ms 26 ms 25 ms l3-s1300-s900.yandex.net [213.180.213.61]
12 26 ms 25 ms 25 ms l3-s3600-s1300.yandex.net [213.180.213.75]
13 25 ms 25 ms 25 ms ya.ru [87.250.250.3]
Trace complete.

при этом запускаю инет на XP и ipfw show показывает:
65535 73 9516 deny ip from any to any
т.е. через него проходят пакеты, но он их НЕ блокирует

Добавлено: **2011-05-22 17:23:16**

Вот ещё IFCONFIG:
/usr/home/polzovatel/>ifconfig -a
le0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 08:00:27:c5:4d:45
inet6 fe80::a00:27ff:fec5:4d45%le0 prefixlen 64 scopeid 0x1
inet 192.168.2.10 netmask 0xffffff00 broadcast 192.168.2.255
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
media: Ethernet autoselect
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

/etc/rc.conf:
# -- my_route --
ifconfig le0 192.168.2.10/24
defaultrouter="192.168.2.15"
hostname="fryaha.host"
route add default 192.168.2.15
route add -host 192.168.1.3/24 192.168.2.15 # Admin-XP
route add -host 192.168.1.2/24 192.168.2.15 # Admin7-pc
route add -host 192.168.1.1/24 192.168.2.15 # my.router
sshd_enable="YES"

# gateway_enable="YES"

# -- my_firewall_section --
firewall_enable="YES"
firewall_type="/sbin/ipfw"
firewall_quiet="YES"
firewall_script="/etc/rc.firewall"

# -- NAT daemon --
#natd_enable="YES"
#natd_interface="le0"
#natd_flags="-m -u"

Добавлено: **2011-05-22 17:42:29**

И ещё при отправке пинга с FreeBSD на XP
PING 192.168.2.20 (192.168.2.20): 56 data bytes
64 bytes from 192.168.2.20: icmp_seq=0 ttl=128 time=0.723 ms
64 bytes from 192.168.2.20: icmp_seq=0 ttl=127 time=4.521 ms (DUP!)
64 bytes from 192.168.2.20: icmp_seq=0 ttl=128 time=4.937 ms (DUP!)
64 bytes from 192.168.2.20: icmp_seq=0 ttl=127 time=4.963 ms (DUP!)
.......
--- 192.168.2.20 ping statistics ---
6 packets transmitted, 6 packets received, +18 duplicates, 0.0% packet loss
round-trip min/avg/max/stddev = 0.630/1.948/4.963/1.202 ms

что за дубликаты пакетов?

Добавлено: **2011-05-22 19:11:52**

здорово!
продолжаем детализацию
на машине может быть несколько сетевушек и несколько адресов
укажем для каждой машины все ее интерфейсы и сегменты сети в которые смотрят эти интерфесы

Добавлено: **2011-05-22 20:40:15**

ТС, так все правильно, БСД видит пакеты которые проходят по виртуальному интерфейсу.

Добавлено: **2011-05-23 9:46:21**

1 1 ms <1 ms <1 ms Admin7-PC.mshome.net [192.168.2.15]

а должен идти по картинке на 192.168.2.10 - на фрю
у вас вин xp идет в инет мимо фри.настройки шлюза проверяйте

Добавлено: **2011-05-23 10:57:48**

FreeBSP
хорошо, укажу на рисунке, но у меня и на FreeBSD и на XP по одной сетевушке включено (AMD PCNet PCI II (Am79C970A))

Гость
видит, но не применяет к ним правила блокирования.

schizoid
да, мимо фри, но, ведь в XP шлюзом указан именно 192.168.2.10/24, а это и есть адрес интерфейса le0 во FreeBSD.
dmesg в FreeBSD показывает на интерфейсе le0 сетевуху AMD PCNet PCI II.
если шлюз убрать, интернета нет, если убрать DNS-сервер (192.168.2.15) сайты работают только по введённому ip, т.е. всё логично, всё верно.

Добавлено: **2011-05-24 11:23:49**

а как можно блокировать то, что не проходит сквозь систему?
2,10и 2,15 в одной подсети. к ним не нужен гейтвей
делается атк: одна сетевуха фри ставится в виртуалке как бридж и получает ip по dhcp из первой подсети
вторая смотрит в второну xp, на ней dhcp, днс и прочия удовольствия

и что за виртуал-хост адаптер?

Добавлено: **2011-05-24 11:43:27**

сейчас правая схема. должна быть левая
красное - виртуальный бридж

Добавлено: **2011-05-24 12:41:21**

А-ха! вот теперь наглядно)) теперь будем думать дальше как бридж сделать в буке. Значит нужен бридж между Wi-Fi адаптером, имеющим адрес 192.168.1.2/24 (GW: 192.168.1.1) и между VirtualBox Host-Only Ethernet Adapter имеющим адрес 192.168.2.15/24 ?

P.S. Виртуал-хост адаптер это, как я понимаю, виртуальный сетевой интрефейс для связи Фряхи и хостовой ОС, имеющий свой IP-адрес. У меня Фря получает интернет не через NAT, а через VirtualBox Host-Only Ethernet Adapter.

Добавлено: **2011-05-24 13:53:23**

в свойствах виртмашины с фрёй добавляешь второй адаптер и ставшь его как бридж. на фре в rc.conf делаешь его DHCP. там же включаешь гейтвей

популярно про бридж в картинках:
http://www.google.ru/search?q=virtualbo ... 20&bih=906

тогда фря будет получать ip прям от роутера.

Добавлено: **2011-05-27 19:50:33**

У меня почему-то при установке тип подключения: "сетевой мост" в VirtualBOX в выпадающем списке "имя" значится "не выбрано" и всё. В роутере DHCP я отключил, везде статик IP. В Фре создал второй точно такой же сетевой адаптер, он обозначился как "le1", ему я специально назначил адрес из другой подсети 10.0.0.10, а клиенту XP 10.0.0.20.
В rc.conf прописал:

Код: Выделить всё

net.link.ether.bridge.enable=1
net.link.ether.bridge.config=le0,le1
net.link.ether.bridge.ipfw=1

XP пингует le1 (10.0.0.10) Фря тоже пингует XP (10.0.0.20)
но дальше пока не знаю что делать, в XP инет не работает.

Я пока не понимаю зачем делать мост в XP, чтобы фря получала инет напрмую от роутера. Какая разница фре за каким шлюзом находится интернет за 192.168.1.15 или же за 192.168.1,1 или за свичем который стоит в подъезде или где-то ещё. Может я конечно не прав, я всего 2 недели FreeBSD изучаю c нуля и работаю совсе не в этой сфере и всех аспектов работы сети пока не знаю.

Добавлено: **2011-05-27 19:53:56**

да, ошибся, строки включения моста я прописал не в /etc/rc.conf, а в /etc/sysctl.conf

Добавлено: **2011-05-28 13:17:35**

неверно

FreeBSP писал(а):в свойствах виртмашины с фрёй добавляешь второй адаптер и ставшь его как бридж.

FreeBSP писал(а):на фре в rc.conf делаешь его DHCP.

FreeBSP писал(а): там же(в rc.conf) включаешь гейтвей

на фре нужен не бридж, а гейтвей

Добавлено: **2011-05-28 20:09:25**

в свойствах виртмашины с фрёй добавляешь второй адаптер и ставшь его как бридж.

Второй адаптер выбираю Bridget Network, но не могу выбрать физический интерфейс из списка ниже, пишет Name: not selected. В принципе так было всегда, т.е. получается VirtualBOX не видит мои Wi-Fi карту и сетевую карту? Хотя в справке виртуал бокса написано:

To enable bridged networking, all you need to do is to open the Settings dialog of a virtual machine, go to the "Network" page and select "Bridged network" in the drop down list for the "Attached to" field. Finally, select desired host interface from the list at the bottom of the page, which contains the physical network interfaces of your systems.

А если сделать DHCP на le1 в rc.conf, то куда он будет делать dhcp запрос и получать dhcp-ответ ?

Гейтвей в rc.conf включен.

Добавлено: **2011-05-28 20:20:32**

если там ничего нет, то получается что не видит
попробуй с невыбраным по dhcp получить адрес от роутера на обоих интерфейсах - хз какой мог повернуться в сторону роутера

Добавлено: **2011-05-29 0:45:39**

в rc.conf задал для le0 и le1 вместо конкретных адресов "DHCP"
после перезагрузки DHCP присволил им IP 192.168.56.101 и 192.168.56.102 соответственно.

тем не менее в XP (DHCP присвоил 192.168.56.103) пакеты не блокируются IPFW (( хоть и шлюзом указан 192.168.56.102

В реалии всё понятно, воткнул првода в свич и видно что куда идёт но ведь здесь физически ничего не видно.
что ещё можно сделать?

Добавлено: **2011-05-29 10:48:02**

значит неправильно

Код: Выделить всё

C:\Documents and Settings\Admin>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.2.15
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.2.10

C:\Documents and Settings\Admin>ping 192.168.2.10

Обмен пакетами с 192.168.2.10 по 32 байт:

Ответ от 192.168.2.10: число байт=32 время<1мс TTL=64
Ответ от 192.168.2.10: число байт=32 время<1мс TTL=64
Ответ от 192.168.2.10: число байт=32 время<1мс TTL=64
Ответ от 192.168.2.10: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.2.10:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Admin>ping 192.168.2.10

Код: Выделить всё

# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:dd:1e:ef
        inet 192.168.0.26 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:dd:1e:f9
        inet 192.168.2.10 netmask 0xffffff00 broadcast 192.168.2.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
#
# tcpdump -i em1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
11:44:35.013901 IP 192.168.2.15 > 192.168.2.10: ICMP echo request, id 512, seq 1280, length 40
11:44:35.013941 IP 192.168.2.10 > 192.168.2.15: ICMP echo reply, id 512, seq 1280, length 40
11:44:36.004872 IP 192.168.2.15 > 192.168.2.10: ICMP echo request, id 512, seq 1536, length 40
11:44:36.004964 IP 192.168.2.10 > 192.168.2.15: ICMP echo reply, id 512, seq 1536, length 40
11:44:37.004938 IP 192.168.2.15 > 192.168.2.10: ICMP echo request, id 512, seq 1792, length 40
11:44:37.004974 IP 192.168.2.10 > 192.168.2.15: ICMP echo reply, id 512, seq 1792, length 40
11:44:38.005018 IP 192.168.2.15 > 192.168.2.10: ICMP echo request, id 512, seq 2048, length 40
11:44:38.005055 IP 192.168.2.10 > 192.168.2.15: ICMP echo reply, id 512, seq 2048, length 40

em0 смотрит в сторону роутера, em1- в сторону ХР
на xp и em1 статикИП
на xp в качестве днс ставишь роутер и днс прова
далее на фре накатываешь ipfw+nat.
и рулишь

схема сети ровно как должна быть у тебя

Добавлено: **2011-05-29 17:39:00**

Хорошо, тогда тупой вопрос: как и где конкретно указать, что le0 смотрит в инет, а le1 в сторону XP?

Добавлено: **2011-05-29 17:50:53**

на картинке выше первая сетевка обозначена как бридж, вторая- соединена с моим виртсегментом
на хрюше одна сетевка, к тому же сегменту подключена

соответствие первая-вторая сетевки и em0-em1 никак не задается, но по факту первая сетевка em0, вторая - em1

Добавлено: **2011-05-29 19:32:27**

На VirtualBOX немного по другому это выглядит:
Это настройки сетевух для Фряхи

Это для XP

У меня для XP тоже было установлено VirtualBox Host-Only Ethernet Adapter именно поэтому инет шёл напрямую с хоста.
Теперь думаю что вот так должно это быть, инета в XP сейчас конечно же нет)
Обе системы видят друг друга. Но ICMP-пакет когда идёт от XP на VirtualBox Host-Only Ethernet Adapter не может пройти с le1 на le0. Я правильно понимаю, что теперь нужно сделать мост между le0 и le1 в FreeBSD ?

sysctl.conf:

Код: Выделить всё

net.link.ether.bridge.enable=1
net.link.ether.bridge.config=le0,le1
net.link.ether.bridge.ipfw=1

Вот так я прописал, но пинга по-прежнему нет.

Сейчас нарисую текущую схему.

Добавлено: **2011-05-29 19:55:48**

Если пинг будет проходить, думаю проблема будет решена. Инет будет поступать во внутреннюю сеть через le1 и можно будет рубить пакеты через ipfw.

В таблице постояных маршрутов XP сейчас вот что:

Код: Выделить всё

192.168.56.0		mask 255.255.255.0			192.168.56.105
192.168.56.15		mask 255.255.255.255		192.168.56.101     <--- Маршрут к VirtualBox Host-Only Ethernet Adapter вроде прописан
192.168.56.101		mask 255.255.255.255		192.168.56.102     <--- пинг есть
192.168.56.102		mask 255.255.255.255		192.168.56.105     <--- пинг есть
192.168.56.254		mask 255.255.255.255		192.168.56.105

IPFW сейчас отключен, дело не в нём.
На счёт nat пока ещё не делал, это может быть из-за отстутсвия NAT или же всё-таки нужна связь между le0 и le1?

Добавлено: **2011-05-29 23:13:03**

читать основы маршрутизации
и топик сначала
внимательно
и то и другое

forum.lissyara.su

Почему работает интернет???

Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???

Re: Почему работает интернет???