Страница 1 из 1
FreeBSD проблема с нетом
Добавлено: 2010-10-25 13:23:48
cubespace
Добрый день!
У меня проблема такова :
Есть FreeBSD 7.0,
стоит две сетевых
Код: Выделить всё
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1e:c9:f7:56:30
inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1e:c9:f7:56:31
inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
на второю карточку FreeBSD с ІР 192.168.5.3 заходит нет от циски!
Код: Выделить всё
bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1e:c9:f7:56:31
inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
вот /etc/rc.conf
Код: Выделить всё
###########################################################################
defaultrouter="192.168.5.10"
hostname="хххххххххх"
ifconfig_bge0="inet 192.168.1.55 netmask 255.255.255.0"
ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0"
###########################################################################
gateway_enable="YES"
inetd_enable="YES"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
sshd_enable="YES"
##############################-samba-#####################################
samba_enable="YES"
###############################-DNS-######################################
named_enable="YES"
named_flage="-u bind -g bind"
rpcbind_enable="YES"
nisdomainname="NO"
###############################-IPFW-#####################################
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"
natd_enable="YES"
natd_interface="bge0"
natd_flags=" -u -m "
############################-time server-#################################
ntpd_enable=YES
###############################-mail-#####################################
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
##########################- VPN for windows -#############################
pptpd_enable="YES"
################################-www-#####################################
apache22_enable="YES"
#############################-monitoring-#################################
ntop_enable="YES"
ntop_flags="@/usr/local/etc/ntop/ntop.conf"
##########################- probros portov -#############################
rinetd_enable="YES"
Конфиг /etc/resolv.conf
Код: Выделить всё
# cat /etc/resolv.conf
domain ххххххххх
nameserver 127.0.0.1
nameserver 123.123.123.123
Конфиг /etc/rc.firewall
Код: Выделить всё
# cat /etc/rc.firewall
#!/bin/sh
#
FwCMD="/sbin/ipfw -q " #
LanOut="bge0" #
NetOut="192.168.1.0" #
IpOut="192.168.1.55" #
LanIn="bge1" #
NetIn="192.168.5.0/24" #
ip_lan="192.168.5" #
# Sbros vseh pravil
${FwCMD} -f flush
# sbros pipe
${FwCMD} -f pipe flush
# sbros ocheredi
${FwCMD} -f queue flush
# razreshaem vse po vnutrennemu interfeysu
#${FwCMD} add allow ip from any to any via lo0
# zapreschaem localhostu lazit
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
# NAT
${FwCMD} add divert natd ip from any to any via ${LanOut}
#${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
###########################-VPN i-net to lan-#################################
#${FwCMD} add allow tcp from any to me 1723
#${FwCMD} add allow tcp from me 1723 to any
#${FwCMD} add allow gre from any to any
#${FwCMD} add allow ip from any to any via tun0
# ping
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
# vnutrenniy trafik na vnutrennem interfeyse
${FwCMD} add allow ip from any to ${NetIn} in via ${LanIn}
${FwCMD} add allow ip from ${NetIn} to any out via ${LanIn}
# razreshaem suschstv. soedineniya
${FwCMD} add allow tcp from any to any established
# DNS
${FwCMD} add allow udp from any to ${IpOut} 53 in via ${LanOut}
${FwCMD} add allow udp from ${IpOut} 53 to any out via ${LanOut}
${FwCMD} add allow udp from any 53 to ${IpOut} in via ${LanOut}
${FwCMD} add allow udp from ${IpOut} to any 53 out via ${LanOut}
# time-123
${FwCMD} add allow udp from any to any 123 via ${LanOut}
${FwCMD} add allow udp from any 123 to any via ${LanOut}
# DNS
${FwCMD} add pass udp from any to any 53
${FwCMD} add pass udp from any 53 to any
# SSH
${FwCMD} add allow tcp from any to any 22
${FwCMD} add allow tcp from any 22 to any
# ntop
${FwCMD} add allow tcp from me 3000,161 to any
${FwCMD} add allow udp from me 161 to any
# RDP windows
${FwCMD} add allow tcp from any to any 3389
${FwCMD} add allow tcp from any 3389 to any
${FwCMD} add allow tcp from any to any 3390
${FwCMD} add allow tcp from any 3390 to any
#razreshaem vse
${FwCMD} add allow log ip from any to any
У меня комп имеет IP 192.168.1.53
В настройках подключения я поставил
шлюз 192.168.1.55
ДНС 192.168.1.55
НО НЕТА НЕТ! но ІР адреса статические пингуються. А сайты НЕТ
А когда я ставлю вот так
шлюз 192.168.1.55
ДНС 123.123.123.123 - ДНС провайдера (123.123.123.123 - взят для примера)
то тогда нет есть!
Подскажите где я ошибся!
Или как решить проблему ?
Спасибо!
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 14:05:13
terminus
Должно быть надо запустить и
настроить ДНС кеш сервер? Так как в rc.conf уже есть
Код: Выделить всё
named_enable="YES"
named_flage="-u bind -g bind"
то остается его настроить...
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 14:29:11
FreeBSP
bind настроил? его конфиг ты показать постеснялся
к тому же не очень понятно нужен ли вам DNS сервер. может хватит просто днс релея?
попробуй dnsmasq - dhcp server+dns relay. если не надо держать зоны то это то что надо
и по кинфигу файера - там тока одни разрешения, ходи ктохошь кудахошь. это нормально?
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 14:44:41
cubespace
Извиняюсь, забыл
Вот /etc/namedb/named.conf
Код: Выделить всё
# cat /etc/namedb/named.conf
// $FreeBSD: src/etc/namedb/named.conf,v 1.21.2.1 2005/09/10 08:27:27 dougb Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
options {
directory "/etc/namedb";
listen-on { 192.168.5.3; localhost; };
allow-transfer { none; };
allow-query { 192.168.5/24; localhost; };
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forward first;
forwarders { 123.123.123.123; };
version "Windows XP home edition :)";
query-source address * port 53;
};
//////////////////////////////////////////////////////////////////////////////// /////////
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "master/localhost";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; 192.168.5/24; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; 192.168.5/24; };
};
//////////////////////////////////////////////////////////////////////////////// /////////
#zone "хххххххх" {
# type master;
# file "master/ххххххх";
# allow-transfer { none; };
#};
#
#zone "5.168.192.in-addr.arpa" {
# type master;
# file "master/хххххххх.rev";
# allow-transfer { none; };
#};
//////////////////////////////////////////////////////////////////////////////// /////////
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
ДНС сервер мне не нужен, ну только чтобы в нет попасть и всё!
Фаервол пока так настроен, просто пока не было нужды его использовать, так как инет был через другой сервак!
Потом уже допишу, после того как с этим разберусь !
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 14:50:17
FreeBSP
он тебя не слушает
cubespace писал(а):ДНС сервер мне не нужен, ну только чтобы в нет попасть и всё!
выключай бинд и ставь dnsmasq
тока при этом обрати внимание чтобы в сети не было других DHCP серверов - если моя память мне ни с кем не изменяет, наличие двух DHCP серверов может полностью положить сетку
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:00:51
cubespace
А DHCP как раз то есть в сетке
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:04:17
FreeBSP
ща погляжу конфиг, че там пишуть интересного
у меня дома он работает уже год и я доволен как удав
простой как две копейки, безотказный как автомат калашникова
Оп ля - говорю же все как у людей
кончиг жутко здоровый, но простой и офигенски прокомментирован
Код: Выделить всё
131 # Uncomment this to enable the integrated DHCP server, you need
132 # to supply the range of addresses available for lease and optionally
133 # a lease time. If you have more than one network, you will need to
134 # repeat this for each network on which you want to supply DHCP
135 # service.
136 dhcp-range=192.168.0.2,192.168.0.31,12h
тоесть закомменчиваешь все строки с dhcp и все будет как надо
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:06:47
cubespace
Так у меня предыдущие машины тоже работали, а счас какой то косяк
Но я раньше не настраивал DHCP , и всё работало без проблем
Может проблема в ipfw nat ?
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:08:20
FreeBSP
FreeBSP писал(а):он тебя не слушает
добавь ип 1.55 и должно заработать
использовать бинд только для форвардинга - это слишком..
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:12:26
cubespace
Ну сервак до меня ставили и настраивали, бинд мне не нужен
Прописал, но всё тоже самое! не помогло
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:24:43
FreeBSP
cubespace писал(а):Так у меня предыдущие машины тоже работали, а счас какой то косяк
Но я раньше не настраивал DHCP , и всё работало без проблем
Может проблема в ipfw nat ?
про DHCP я заикнулся потому что не помню, включен ли он в днсмаске по умолчанию. если бы появился второй DHCP сервер ничего хорошего не было бы, поэтому и упреждал тебя быть осторожнее.
по поводу ната - спроси старожилов, я не очень шарю в практической части. скажу тока что пора бы переходить от natd к ядреному нату
cubespace писал(а):Прописал, но всё тоже самое! не помогло
в конфиге написано так?
сервер перезапустил?
на клиенте dns стоит только на 1.55?
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:35:12
cubespace
Часть инфы
Код: Выделить всё
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
options {
directory "/etc/namedb";
listen-on { 192.168.1.55; localhost; };
allow-transfer { none; };
allow-query { 192.168.5/24; localhost; };
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
"/etc/namedb/named.conf" 80 lines, 2302 characters
server# /etc/rc.d/named restart
Stopping named.
rndc failed, trying kill: Waiting for PIDS: 3840.
Starting named.
server#
у меня на клиенте
шлюз 1.55
и поставил ДНС 1.55
и сразу! не возможно отобразить страницу
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:44:41
dmtr
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 15:51:02
FreeBSP
подумай, не надо ли сказать что ты не сервачишь корневую зону, а форвардишь ее?
типа так
Код: Выделить всё
zone "." in {
type forward;
forwarders { 8.8.8.8; 8.8.4.4; };
};
и подумай на счет того чтобы поставить dnsmasq или dnsproxy или чего то подобное
насколько я помню, там с ходу он пойдет форвардить запросы
Код: Выделить всё
[16:44]~/> grep -ve ^# /usr/local/etc/dnsmasq.conf | grep -ve '^$'
dhcp-range=192.168.0.2,192.168.0.31,12h
dhcp-host=01:23:45:67:89:ab,router,192.168.0.3
dhcp-host=01:23:45:67:89:ac,freebsp-desktop,192.168.0.2
dhcp-host=01:23:45:67:89:ad,freebsp-laptop,192.168.0.4
dhcp-option=27,1
pxe-prompt="What system shall I netboot?"
pxe-prompt="Press F8 for menu.", 60
pxe-service=x86PC, "Boot from local disk", 0
pxe-service=x86PC, "Install FreeNAS", /boot/pxeboot
enable-tftp
tftp-root=/usr/local/tftp/freenas
dhcp, pxe и tftp тебе не надо, так что он просто будет форвардить. попробуй, ничего не теряешь
гланул по диагонали, отметил подсознательно что вроде синтаксис правильный и 5-я подсеть каким то боком есть, а больше значения не придал xD
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 16:21:46
Гуру
1. Ни фига не понял, зачем здесь nat? Судя по конфигурации - nat нужен на циске, но никак не на фре. Фря просто роутит между подсетями 192.168.1.0/24 и 192.168.5.0/24 без всякой трансляции адресов.
2. Опять таки, судя по симптомам, бинд на фре не резолвит имена.
У бинда написано listen на интерфейсе 192.168.5.3, тогда как твой комп находится в другой подсети 192.168.1.0/24, так что бинд и не должен от него принимать пакеты. allow-query { 127.0.0.1; 192.168.5/24; }; - а комп твой 192.168.1.53 - так что и здесь ему запрещено к DNS серверу на фре обращаться.
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 16:51:55
cubespace
Парни всем спасибо! получилось!
options {
directory "/etc/namedb";
listen-on { 192.168.1.55; localhost; };
allow-transfer { none; };
allow-query { 192.168.1/24; localhost; };
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forward first;
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-25 17:57:41
FreeBSP
логично
но все же ИМХО бинд тут излишен
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-26 9:39:42
cubespace
Да я согласен что через бинд это тупость!
А как можно без него ?
я раньше его не использовал, и всё работало
А счас дале мне тачку уже с ним!
Ваши советы ?
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-26 10:03:28
FreeBSP
FreeBSP писал(а):...
попробуй dnsmasq - dhcp server+dns relay. если не надо держать зоны то это то что надо
...
FreeBSP писал(а):...
выключай бинд и ставь dnsmasq
...
FreeBSP писал(а):...
и подумай на счет того чтобы поставить dnsmasq или dnsproxy или чего то подобное
насколько я помню, там с ходу он пойдет форвардить запросы
...
гыг
йа назойлевый пеарщег
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-26 10:35:42
terminus
Статью напиши, пеарщиг
Распиши там про настройку плюсы/минусы и тыкай в нее при случае.
Re: FreeBSD проблема с нетом
Добавлено: 2010-10-26 11:39:58
FreeBSP
