Перейти до

Ipfw: помогите разобраться

kvirtu

Автор: kvirtu,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

kvirtu

kvirtu 315

Опубликовано:
Опубликовано:

Есть тачка с установленой FreeBSD 5.4 c IP:192.168.1.1 c перекомпелированым ядром и поддержкой IPFIREWALL&IPDIVERT&IPFIREWALL_DEFAULT_TO ACCEPT и вторая машина на ХРПро и IP: 192.168.1.2. На Фре правила фаера прописаны минимальны: тоесть разрешено все, в /etc/rc.conf прописано: IPFIREWALL="YES", IPFIREWALL="OPEN".

Проблема в том что при пинговании с винды фря пингуется нормально, а при пинговании с фри машины с виндой ничего не получается, хотя при просмотре ipfw -a show - видно что пакеты уходят и приходят ...... Где грабли ????

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:
На ХР в брандмаузере/антихакере/фаерволле стоит режим невидимости?

Штатный отключен, других вообще не ставил. Скорее всего что то не донастроил на ФриБСД

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано: (відредаговано)
Однозначно - в винде проблему ищи!!! Попробуй с другой машины пингани!

Что-то с брандмауэром не так!!!

отключил, пошло ....

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

НО теперь еще вопрос : на винде стоит скайстар2, которой я прописал адрес 192.168.1.4 - теперь этот адрес не пингуется с фри ???

Ссылка на сообщение
Поделиться на других сайтах
masters

masters 126

Опубліковано:
Опубліковано:
НО теперь еще вопрос : на винде стоит скайстар2, которой я прописал адрес 192.168.1.4 - теперь этот адрес не пингуется с фри ???

Шлюз на винде нужно поднимать! Если винда серверная, юзай RRAS. Нет - ставь WinRoute!

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Ссылка на сообщение
Поделиться на других сайтах
masters

masters 126

Опубліковано:
Опубліковано:
СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Я вообще не пойму что ты хочешь сделать!

Если у СкайСтара есть ИП 81.169.123.34, зачем ему присваивать еще один?

Какая у тебя маска в сети? 255.255.255.0 ? Тогда как ты пытаешься за шлюз впихнуть адрес из этого-же диапазона, понятно что его не видно!

 

Поставь правильно задачу: что ты хочешь сделать, чтобы тебе могли помочь!

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:
СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Я вообще не пойму что ты хочешь сделать!

Если у СкайСтара есть ИП 81.169.123.34, зачем ему присваивать еще один?

Какая у тебя маска в сети? 255.255.255.0 ? Тогда как ты пытаешься за шлюз впихнуть адрес из этого-же диапазона, понятно что его не видно!

 

Поставь правильно задачу: что ты хочешь сделать, чтобы тебе могли помочь!

:Есть инет на винде, надо инет на фре, тока полный НАТ а не прокси, установил Керио, тока пока не могу настроить,

На фре команда, допустим, traceroute 193.109.128.34 - доходит до 192.168.1.2 и все ...

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:

винда сама должна брать инет из шлюза по-умолчанию + должен стоять роутинг всех входящих пакетов через этот шлюз. Это все делается штатными средставами Win2k или 2003.

На фре ставишь твой интерфейс, который смотрит на вынь как default gw и дело сделано.

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:
винда сама должна брать инет из шлюза по-умолчанию + должен стоять роутинг всех входящих пакетов через этот шлюз. Это все делается штатными средставами Win2k или 2003.

На фре ставишь твой интерфейс, который смотрит на вынь как default gw и дело сделано.

Винда то знает где и что брать, она сама по себе натить не умеет

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:
Скажу честно - первый раз вижу подобное :))

Сервер на Винде, клиент на Фре! Обычно всегда наоборот делал :)

Согласен, полностью, тока здеся ситуация особая, инет береться со спутника под СС2, а дров для сс2 под фри нет ....... :-/

Ссылка на сообщение
Поделиться на других сайтах
masters

masters 126

Опубліковано:
Опубліковано:

Если у тебя винда: 2000 Server или 2003 Server, то она сама умеет НАТ делать!

В ней есть служба: RRAS, она этим и занимается!

Помоему Винроут гораздо легче настроить, там вообще нефик настраивать! На крайняк UserGate (4 и выше) можешь взять, он тоже НАТ умеет делать!

 

P.S. У меня на старой работе стояла машинка под FreeBSD 5.4 со SkyStar 2 - работала, как радио-сервер! Насчет инета не знаю.

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

2kvirtu:

Поставь 2003.

Подключение через скайстар2 в настройках сделай shared (хз как оно там по русски обзывается).

И укажи в настройках этого подключения, чтоб им могли пользоваться люди из подключения к локалке.

 

2all:

Молитесь, чтоб он не сказал, что у него канал асинхронный и канал запросов надо пустить через фрю ;-)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...