shcherbinkin 2 Posted 2009-07-27 20:39:01 Share Posted 2009-07-27 20:39:01 Привет всем. Вот взялся вспомнить что такое ЮНИКС. Собрал ядро с: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET В файр воле добавил: /sbin/ipfw 100 add allow all from any to any в нате добавил: map rl0 192.168.1.0/24 -> 10.0.0.1/32 proxy ftp ftp/tcp map rl0 192.168.1.0/24 -> 10.0.0.1/32 rl0 - сетевая смотрящая в локалку Выход в нет обеспечивает цыфра, со своим ЗИКСЕЛЕМ модемом по АДСЛ. Он настройен как модем и его айпи 10.0.0.1 а на карте в серваке 10.0.0.2 стоит, в ресолве прописано айпи ДНС серверов провайдеров. В rc.conf прописано, gateway_enable="YES", defaultrouter="192.168.1.1" - айпи этого сервака. ifconfig="inet 192.168.1.1 netmask 255.255.255.0" ifconfig="inet 10.0.0.1 netmask 255.255.255.0" с сервака по нету лажу, а вот юзеры не могуТ, сначала подумал может ему ДНС форвардинг нужен, так я поднял и в него прописал те самыt ДНС сервера провайдера. и все равно ничего, но есть одна странность когда с сети пингую сервак по его айпи 192.168.1.1 пингуеться айпи 10.0.0.1, почему фиг его знает, и сразу же перестает работать ssh и ФТП демон. Как думаете что не так, а может можем в режим моста пускать надо? Илм я что-то набакопорил? Link to post Share on other sites
tramX 12 Posted 2009-07-27 21:35:04 Share Posted 2009-07-27 21:35:04 Где в /etc/rc.conf natd_enable="YES" natd_interface="rl1"; Натить нужно на внешнем. $cmd 010 divert natd ip from any to any in via rl1 $cmd 020 divert natd ip from any to any out via rl1 Link to post Share on other sites
muff 116 Posted 2009-07-27 22:26:19 Share Posted 2009-07-27 22:26:19 To shcherbinkin: Действительно, натить нужно на внешнем интерфейсе. Поэтому в твоем случае это будет: map "внешний_интерфейс" 192.168.1.0/24 -> 10.0.0.1/32 А поскольку ты все натишь на внутреннем интерфейсе - отсюда и баги. Весь траф натится, соответственно "когда с сети пингую сервак по его айпи 192.168.1.1 пингуеться айпи 10.0.0.1". To tramX: Чувак подымает NAT с помощью ipnat (и вряд ли я ошибаюсь), а ты ему советы по natd даешь. Хотя... Есть много способов снять с кота шкуру Link to post Share on other sites
shcherbinkin 2 Posted 2009-07-28 06:44:47 Author Share Posted 2009-07-28 06:44:47 To shcherbinkin: Действительно, натить нужно на внешнем интерфейсе. Поэтому в твоем случае это будет: map "внешний_интерфейс" 192.168.1.0/24 -> 10.0.0.1/32 А поскольку ты все натишь на внутреннем интерфейсе - отсюда и баги. Весь траф натится, соответственно "когда с сети пингую сервак по его айпи 192.168.1.1 пингуеться айпи 10.0.0.1". To tramX: Чувак подымает NAT с помощью ipnat (и вряд ли я ошибаюсь), а ты ему советы по natd даешь. Хотя... Есть много способов снять с кота шкуру Спасибо буду пробовать. Link to post Share on other sites
shcherbinkin 2 Posted 2009-07-28 13:29:40 Author Share Posted 2009-07-28 13:29:40 Всем еще раз привет. Изменил баги пропали с айпи, но все равно нет не работает ((( у юзеров. Я уже им и ДНС провайдеров писал и ДНС шлюза писал и ДНС модема писал ничего не помагет, я вот на всякий случай повторюсь: 192.168.1.1 - шлюз карта nve0 - смотрит в локалку. 10.0.0.2 - шлюз карта смотрящая в сторону модема у которого айпи 10.0.0.1 На самом серваке инет есть. раб станциям средствами дхцп призваиваю айпи 192.168.1.101-200 шлюз у них 192.168.1.1 и днс 192.168.1.1. А вот нет не работает ((( натсройки сервака: Ресолв.конфиг : айпи адреса днс серверов провайдера. в файрволе /sbin/ipfw -q add allow ip from any to any ipnat: map vx0 192.168.1.0/24 -> 10.0.0.1/32 proxy ftp ftp/tcp map vx0 192.168.1.0/24 -> 10.0.0.1/32 rc.conf: ifconfig_nve0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_vx0="inet 10.0.0.2 netmask 255.255.255.0" defaulrouters="192.168.1.1" gateway_enable="YES" Ядро собрано с: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET и так оно не работает ((( /var/log/message есть только логи загрузки системы никаких connect attemp нет. что не так? Может в модеме траблы не пускает трафик после НАТа freeBSD-шного??? Link to post Share on other sites
muff 116 Posted 2009-07-28 16:01:40 Share Posted 2009-07-28 16:01:40 defaulrouters="192.168.1.1" - это почему? Должен быть 10.0.0.1 І ipnat приведи в порядок. Оставь только: map vx0 192.168.1.0/24 -> 10.0.0.1 Есть ли в rc.conf такие строки: ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ? (соответственно содержимое /etc/ipnat.rules: map vx0 192.168.1.0/24 -> 10.0.0.1 Link to post Share on other sites
shcherbinkin 2 Posted 2009-07-28 16:55:12 Author Share Posted 2009-07-28 16:55:12 defaulrouters="192.168.1.1" - это почему? Должен быть 10.0.0.1 І ipnat приведи в порядок. Оставь только: map vx0 192.168.1.0/24 -> 10.0.0.1 Есть ли в rc.conf такие строки: ipnat_enable="YES" ipnat_program="/sbin/ipnat -CF -f" ipnat_rules="/etc/ipnat.rules" ? (соответственно содержимое /etc/ipnat.rules: map vx0 192.168.1.0/24 -> 10.0.0.1 ok, завтра попробую. defaulrouters="192.168.1.1" - и инте на серваке работает, не вижу смысла его менять так как в ОС нат работает и хавает весь траф. а правило я поправлю, но тут опять таки, это врядли поможет так как я уже пробовал. в рс сонф есть только вот такое: ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" ну еслиб не было он бы не мапил трафик и не переадресовывал его бы с 192.68.1.1 в 10.0.0.1, не так ли )))? ТЕМА АКТУАЛЬНА!! Link to post Share on other sites
muff 116 Posted 2009-07-28 17:30:51 Share Posted 2009-07-28 17:30:51 Поменяй маршрут по умолчанию Link to post Share on other sites
shcherbinkin 2 Posted 2009-07-28 17:45:03 Author Share Posted 2009-07-28 17:45:03 типа defaultrouters??? Link to post Share on other sites
muff 116 Posted 2009-07-29 22:21:14 Share Posted 2009-07-29 22:21:14 типа defaultrouters??? Аха. Оно. Link to post Share on other sites
shcherbinkin 2 Posted 2009-07-30 08:40:34 Author Share Posted 2009-07-30 08:40:34 Не помогло! Я вот себе рисую схему и как-то не связываеться все ) Выходит что в сети два роутера и два ната, в этом скорее и проблемы. Модем он же и есть роутер, и у него тоже есть нат. Два раза натить пакет это круто. Вообщем вопрос только один как на интерфейс vx0 дать реальный айпи как на модеме? Неужели только бриджем? Link to post Share on other sites
muff 116 Posted 2009-07-30 21:31:11 Share Posted 2009-07-30 21:31:11 Ну и что, что натится дважды... Работает, если все нормально настроено. Link to post Share on other sites
nicelife 80 Posted 2009-07-31 04:45:20 Share Posted 2009-07-31 04:45:20 defaulrouters="192.168.1.1" - это почему? Должен быть 10.0.0.1 Чего вдруг модем? Может нужно прописать шлюз провайдера))) Пропишите шлюз и второе подключите один компьютер на внутренний интерфейс и проверяйте а не извращайтесь на живых юзерах, они ведь то же люди) А вообще вам на лесяру Link to post Share on other sites
muff 116 Posted 2009-07-31 23:48:43 Share Posted 2009-07-31 23:48:43 Чего вдруг модем? Может нужно прописать шлюз провайдера))) Пропишите шлюз и второе подключите один компьютер на внутренний интерфейс и проверяйте а не извращайтесь на живых юзерах, они ведь то же люди) А вообще вам на лесяру Читай внимательно: модем настроен в РОУТЕР. Каким макаром тогда сервер проберется к гейту прова??? Да, не вопрос. Можно перенастроить в режим моста... Но если пока не получается настроить сервер, то зачем еще добавлять одну задачу в виде перенастройки модема? Link to post Share on other sites
Neelix 33 Posted 2009-08-01 05:24:00 Share Posted 2009-08-01 05:24:00 Каким макаром тогда сервер проберется к гейту прова??? модем роутит сервер через себя. серверу дефолт-гетвей модема, модем автоматом получает свой дефолт-гетвей от рррое например Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now