Страница 1 из 1
DIR-320/FreeBSD
Добавлено: 2011-03-22 23:00:44
v_vovik_k
Добрый день! Прошил свой DIR-320 прошивкой FreeBSD_D-Link_DIR-320_ipsec-router_9.0.5.img. Скажу сразу во FREEBSD я не силен. Задача настроить IPSEC с GRE туннелем. Но до настройки туннеля не дошел. Проблема с роутера пингую внешку и внутреннюю сетку, а с компа инет не работает, как я правильно понял не работает NAT!
Код: Выделить всё
# ifconfig
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80008<VLAN_MTU,LINKSTATE>
ether 5c:d9:98:1b:73:32
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet 100baseTX (100baseTX <full-duplex>)
status: active
enc0: flags=0<> metric 0 mtu 1536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 5c:d9:98:1b:73:32
inet 178.XXX.XX.XX netmask 0xffffff00 broadcast 178.XXX.XX.255
media: Ethernet 100baseTX (100baseTX <full-duplex>)
status: active
vlan: 2 parent interface: bfe0
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
rc.conf
Код: Выделить всё
#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_nat="YES"
#ppp_profile="papchap"
buttons_enable="YES"
buttons_pins="6 7"
buttons_gpioc_dev="/dev/gpioc0"
#ntpdate_enable="YES"
#ntpdate_hosts="213.130.12.2"
firewall_enable="YES"
firewall_type="OPEN"
cloned_interfaces="vlan2"
gateway_enable="YES"
hostname="freebsd-dir-320.dlink.ua"
ifconfig_bfe0="192.168.0.1/24"
#ifconfig_vlan2="DHCP vlan 2 vlandev bfe0"
ifconfig_vlan2="178.XX.XX.XX/24 vlan 2 vlandev bfe0"
defaultrouter="178.XX.XX.254"
#NAT
natd_enable="YES"
natd_interface="vlan2"
natd_flags=""
#sshd_enable="YES"
inetd_enable="YES"
inetd_flags="-wW -C 60 -a 192.168.0.1"
#lpd_enable="YES"
#racoon_enable="YES"
dumpdev="NO"
sendmail_enable="NONE"
harvest_interrupt="NO"
harvest_ethernet="NO"
harvest_p_to_p="NO"
# IPSEC
racoon_enable="YES"
ipsec_enable="YES"
ipsec_file="/etc/racoon/setkey.conf"
gre_interfaces="gre0"
ifconfig_gre0="178.XX.XX.XX 94.XX.XX.XX"
ifconfig_gre0="inet 10.200.250.2 10.200.250.1 netmask 255.255.255.252"
static_route="vpn"
route_vpn="10.200.250.1 -interface gre0"
Прошу вашей помощи!!!
Re: DIR-320/FreeBSD
Добавлено: 2011-03-23 8:38:58
vadim64
топикстартеру: ну где анамнез? что за топология? как инет подаётся?
модерам: двиньте этот топик куда нужно, я его отмодерю
Re: DIR-320/FreeBSD
Добавлено: 2011-03-23 11:48:09
v_vovik_k
инет подается на WAN порт
Re: DIR-320/FreeBSD
Добавлено: 2011-03-23 13:21:33
vadim64
у вас в выводе ifconfig только один физический сетевой интерфейс. это несколько странно для роутера. поэтому вам стоит детально описать что и как у вас там подключается и к чему. и какую систему вы хотите получить в результате
Re: DIR-320/FreeBSD
Добавлено: 2011-03-23 17:52:26
v_vovik_k
подключил к wan порту шнурком интернет, к lan1 подключил КП. Захожу на роутер через putty при такой конфигурации я с него пингую инет и пингую внутреннюю сеть ,а с помпа инет пропинговать немогу. Вопрос что надо сделать чтобы я с КП через роутер мог шариться в инете? Все кто сталкивался с этой прошивкой отзовитесь плииизз!!!
Re: DIR-320/FreeBSD
Добавлено: 2011-03-23 17:53:55
v_vovik_k
я не силен в железе роутера но как я понял что у него один физический сетевой интерфейс но как то он должен же работать!
Re: DIR-320/FreeBSD
Добавлено: 2011-03-25 16:48:13
v_vovik_k
Спасибо разобрался если кому интересно как настроить NAT на DIR-320/FreeBSD пишите отвечу
Re: DIR-320/FreeBSD
Добавлено: 2011-03-25 18:43:49
Alex Keda
пишите
Re: DIR-320/FreeBSD
Добавлено: 2011-03-25 19:42:47
vadim64
я так и не понял, у него же в выводе один интерфейс, где там локалка где инет?
Re: DIR-320/FreeBSD
Добавлено: 2011-03-28 11:07:03
v_vovik_k
vlan2 инет bfe0 локалка!
Re: DIR-320/FreeBSD
Добавлено: 2011-03-28 11:35:42
vadim64
v_vovik_k писал(а):vlan2 инет bfe0 локалка!
я даже не знаю что ответить
как вы могли заметить из названия "vlan2" - это как бы vlan, у которого родительский интерфейс - bfe0. таким образом вопрос "где же интерфейс wan-порта?" остается открытым
Re: DIR-320/FreeBSD
Добавлено: 2011-03-28 11:42:56
FreeBSP
насколько я понимаю, все вполне логично
по идее - там 6-портовый свич, один из портов которого подведен к процу, один выделен в физ ВАН интерфейс, а во влан собираются все остальные (ЛАН) порты и вафля+
разберите и посмотрите маркировку свича(микросхемы-контроллера свича, отдельной коробки там естественно нет), наверняка что то управляемое с поддержкой вланов
Re: DIR-320/FreeBSD
Добавлено: 2011-03-28 13:00:08
vadim64
а по словам тс всё наоборот
Re: DIR-320/FreeBSD
Добавлено: 2011-03-28 17:24:59
FreeBSP
виноват. пять приемопередатчиков 802.3 (Ethernet) сетки там уже встроены
http://pdf1.alldatasheet.com/datasheet- ... M5354.html
внешнего свича нет, но ван и Лан на разных "port magnetics" - хз как превести
http://dipcore.com/wp-content/uploads/2 ... pinout.jpg
http://pdf1.alldatasheet.com/datasheet- ... 1NXLF.html
думаю, что физический - это всетаки ван, а во влан собраны ЛАН порты
проверить просто - подключаем в лан, порт, пингуем
Код: Выделить всё
для виндов:
c:\> ping -c 1 A.B.C.D
для фри:
[/]# ping -n1 A.D.C.D
на роутере:
router# tcpdump -i vlan0
и так во все порты потыкать, повторить пинг(один эхо-запрос) и посмотреть что будет. те порты, при втыкании в которые tcpdump покажет увидет пакеты и будут вланом.
аналогично можно найти и bfe0
кстати микросхемку памяти можно препаять на 64/128 метров
гуглите и перепаивайте на свой страх и риск )
