Страница 1 из 1
router на freebsd 7.2 и win7
Добавлено: 2010-09-07 21:03:56
Wic
Стоит ротуер раньше работал только с ХР-шками и тут появилось новая ОС. Которая успешно получала ИП, но выходить через него в инет отказывается. Пакеты уходят на роутер возвращаются, а на интерфейс к винде не идут. Хотя пинг нормально проходит сайт и фтп на роутере открывается без проблем. Подскажите в какую сторону копать.
Re: router на freebsd 7.2 и win7
Добавлено: 2010-09-07 21:17:24
guestb
в сторону сетевых настроек (в том числе фаерволл) на вин7
Re: router на freebsd 7.2 и win7
Добавлено: 2010-09-08 8:16:56
Wic
Прошу прощения если что не совсем понятно объяснил, вчера себя плохо чувствовал.
Имеется локальная сеть и роутер на фриибсд, который раздает интернет. Когда к ней подключил вин7, сервер выдал ИП через DCHP, и всё вроде как заработало, связь до роутера стабильная, веб сервер, фтп, самаба работает без проблем. Когда пытаюсь открывать сайты, он начинает слать запросы (смотрю tcpdump'ом на локальном и внешнем интерфейсе), запросы НАТируются и уходят по назначению и на внешнем интерфейсе появляется ответ от сервера, а на локальный интерфейс пакеты уже не приходят. В фаерволе пробовал добавлять правило на разрешение всех пакетов - не помогло.
Re: router на freebsd 7.2 и win7
Добавлено: 2010-09-08 9:46:17
Kos
Роутеру пофиг какая там венда стоит. На ХП при этом инет есть? Назначте ХП айпишник, который получает 7 и проверьте. Если инета не будет значит у Вас какие-то хитрые правила на шлюзе, если будет.... ну или сделайте:
Код: Выделить всё
#ipfw -f flush
#ipfw add divert natd all from any to any via внешний_интерфейс
#ipfw add allow all from any to any
это если используете natd.
Re: router на freebsd 7.2 и win7
Добавлено: 2010-09-08 18:34:33
Wic
правила обычные на этом же ИП ХР работает семерка нет. Грешу может MSS или MTU где то не стыкуется или Rwin.
Re: router на freebsd 7.2 и win7
Добавлено: 2010-09-08 18:43:43
neurobomman
переводил последовательно все компы с ХР на 7ку у себя, на роутере по FreeBSD 7.3 абсолютно ничего не менял...проблем никаких. Вы посмотрите брэндмауэр оффтопа и может антивир какой стоит
Re: router на freebsd 7.2 и win7
Добавлено: 2010-10-11 20:56:16
Wic
Снова столкнулся с этой проблемой, только система виста, пинги идут, пакеты уходят обратно приходя, а натироваться обртано не хотят. Это уже случай 5ый до этого были проблемы так же с вистами и 7ками. Но вот не давно через висту 64 всё нормально работало, а тут опять началось. Просто беда какая то.
Re: router на freebsd 7.2 и win7
Добавлено: 2010-10-12 9:41:12
BlackCat
Wic писал(а):Снова столкнулся с этой проблемой, только система виста, пинги идут, пакеты уходят обратно приходя, а натироваться обртано не хотят.
Т.е. пинг нормально ходит через маршрутизатор, а вот TCP - не работает?
Re: router на freebsd 7.2 и win7
Добавлено: 2010-10-12 11:27:25
vadim64
блин! месяц теме, а где инфа?
Код: Выделить всё
uname -a
cat /etc/rc.conf
ipfw show
netstat -r
Re: router на freebsd 7.2 и win7
Добавлено: 2010-10-13 7:48:43
Wic
BlackCat, да именно так. Косяк нашел, оказалось кривое правило закрывающее все не локальные попытки пробитсься на веб сервер, фтп и на пассивные порты фтп.
Было
Код: Выделить всё
02020 allow tcp from #{local} to me dst-port 21,80,49152-65535 keep-state
02120 deny tcp from not #{local} to me dst-port 21,80,49152-65535 via re0
Заменил на
Код: Выделить всё
02020 allow tcp from #{local} to me dst-port 21,80,49152-65535 keep-state
02120 deny tcp from not #{local} to me dst-port 21,80 via re0
И заработало. IPFW настраивал еще когда не очень понимал во всех этих делах, вот и написал такой бред. Что поразительно на ХР всё нормально работало, а виста и семерки оказалось используют другие диапазоны портов.