Kucher2 122 Posted 2008-04-16 04:05:50 Share Posted 2008-04-16 04:05:50 Украина. Старый провайдер: DIPT Есть сетка. Шлюзом FreeBSD (6.2)+NAT+Squid(принудительное проксирование)+настроен DNS. У сервера белый IP в Инете и свой домен. Внутренние адреса сети - вида 10.0.0.1. Новый провайдер: Промтелеком Откинул прежний Интеренет и подключил к нему ADSL-модем. Статического IP нет. Домена разумеется тоже. У провайдера нет DNS-серверов и свой шлюз он тоже не особо афиширует. Так же у них нет SMTP-сервера, но это победить можно. Шлюз пришлось прописать модемный - 192.168.1.1 Сетевую карту смотрящую на модем - поселил на 192.168.1.2 Проблема такая: не могу соединиться с FTP в Инете, не пашет ICQ (только если перенаправить через squid. Но со старым провом работало и так). Понял, что проблема в DNS. Главным образом потому, что мне не на что сослаться в настройках DNS. Пробовал и в resolv.conf писать DNS прова (перебирал хосты через mtr) и поднимать собственный named - ничего не выходит. Если подкинуть этот же модем к винде - всё работает. Модем D-Link DSL-2500U. Куда копать? Выяснил, что пров работает через PPPoE. Думаю настроить свой сервак на соединение по PPPoE, а модем перевести в режим бриджа. Бьюсь пока с модемом, т.к. не знаю как это сделать. На офиц. сайте инструкция в корне отличается от того, что я вижу при входе на модем. Если кто-то знает - подскажите пожалуйста. Link to post Share on other sites
911 140 Posted 2008-04-16 07:38:45 Share Posted 2008-04-16 07:38:45 телепаты снова в отпуске что пишет ps -ax | grep natd ? Link to post Share on other sites
Kucher2 122 Posted 2008-04-16 07:54:59 Author Share Posted 2008-04-16 07:54:59 телепаты снова в отпуске что пишет CODE ps -ax | grep natd? От же ж.. а когда они приедут уже?! ) natd запущен. Но при этом из внутренней сети я могу ходить тока по http. Разобрался с модемом: выключил на нём DHCP, включил режим мостика (бриджа), подкинул его на свою виндовую машину, создал тут PPPoE-соединение и сейчас через него всё прекрасно работает. Как впрочем и раньше - под виндой всё пахало. Но я хочу понимать чё делаю. Значит вроде мыслю правильно. Теперь хочу создать PPPoE на сервере FreeBSD и законнектиться таким макаром. Может поможет. Но ваши соображения на этот счёт выслушаю с удовольствием. Теперь с сервера пингую сеть прова и мировые серваки, но только по ip. Почему-то не работает DNS, хотя DNS-сервер и шлюз прова указал. :/ Link to post Share on other sites
Колян 2 Posted 2008-04-16 10:17:45 Share Posted 2008-04-16 10:17:45 поднимай пппое самим модемом, callisto821+ возьми, 4 мегабита роутит норально)) Link to post Share on other sites
Kucher2 122 Posted 2008-04-16 10:41:31 Author Share Posted 2008-04-16 10:41:31 Я так уже делал, но у меня изнутри сети работает в таком случае только http, на FTP не могу зайти, ася не коннектится (только если через SQUID). Хрень какая-то. Link to post Share on other sites
Kucher2 122 Posted 2008-04-17 10:44:12 Author Share Posted 2008-04-17 10:44:12 Снова поднимаю тему. Проблема не решена. Под виндой всё работает, под FreeBSD не желает. Мой файл ppp.conf: default: set log Phase tun command myisp: set device PPPoE:sk0 set authname your_login set authkey your_password enable dns add default HISADDR ИФ sk0 имеет изначально адрес 192.168.1.2 (модем - 192.168.1.1). Соединение устанавливается с сервером, который даёт мне адрес 10.2.0.73 (виртуальный ИФ tun0), а сам имеет адрес 10.2.0.1. Он является одновременно шлюзом и DNS. У себя в resolv.conf прописываю nameserver 10.2.0.1, но пинги идут только в 213.180.204.8 (куда угодно, хоть сеть прова, хоть мир), пинги типа ya.ru - нет, ругается "cannot resolve ya.ru: Host name lookup failure". Я понимаю, что проблема в DNS, как в этой ситуации её решить, ведь винда ж работает по PPPoE без малейших проблем! :arr: Link to post Share on other sites
Колян 2 Posted 2008-04-17 11:08:19 Share Posted 2008-04-17 11:08:19 покажи свой /etc/resolv.conf Link to post Share on other sites
Kucher2 122 Posted 2008-04-17 11:32:16 Author Share Posted 2008-04-17 11:32:16 Всё, с DNS я разобрался. Просто надо было на 10.2.0.1 открыть порт 53, а у меня было allow только на 127.0.0.1. Простите, просто я устал уже наверное. :/ Теперь проблема с правилами, хоть всё с сервера и пингуется как надо - из сети я пока пройти не могу. Пытаюсь разобраться дальше. Link to post Share on other sites
Kucher2 122 Posted 2008-04-17 18:01:11 Author Share Posted 2008-04-17 18:01:11 Продолбался опять целый день. Пришёл снова к тому, что через прокси всё пашет, но ася не работает напрямую и на FTP не могу зайти в Инете. С он-лайн играми та же петрушка. Модем снова перевёл в режим бриджа. Так понятнее как оно работает, но непонятно почему с сервака идут пинги на ya.ru и ftp-клиентом я тоже соединяюсь с ftp в Инете, а вот из сетки - хрен. Link to post Share on other sites
Kucher2 122 Posted 2008-04-18 20:49:41 Author Share Posted 2008-04-18 20:49:41 Всё, разрулил. Пришлось взять второй комп и настроить на нём FreeBSD, иначе меня б порвали просто. Сетку переключил на резервный канал и начал пляски с бубном. Убрал в модеме DHCP и Firewall, присвоил внешнему ИФ постоянный IP 192.168.1.2 (у модема он 192.168.1.1), сам модем настроил роутером. Далее в rc.conf указал: defaultrouter="192.168.1.1" # IP модемаnatd_interface="rl1" #Внешний ИФ. В resolv.conf указал: nameserver 127.0.0.1nameserver 10.2.0.1 #DNS прова после установления PPPoE-соединения модемом. Он же служит шлюзом. Потом сбросил все правила IPFW, оставив только такие: ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80,8081,8080 out xmit rl1 #принудительное проксирование сетиipfw add 50 divert natd ip from any to any via rl1 ipfw add 100 allow ip from any to any via lo0 ipfw add 200 deny ip from any to 127.0.0.0/8 ipfw add 300 deny ip from 127.0.0.0/8 to any ipfw add 65000 allow ip from any to any ipfw add 65535 deny log ip from any to any rl1 - внешний сетевой ИФ После этого всё заработало. Потом добавил штатные правила и всё. Может кому пригодится. Тему можно закрыть. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now