Jump to content

Ipfw: помогите разобраться

kvirtu

By kvirtu,
in Software

 Share Followers 0

Recommended Posts

kvirtu

kvirtu 315

Posted
Posted

Есть тачка с установленой FreeBSD 5.4 c IP:192.168.1.1 c перекомпелированым ядром и поддержкой IPFIREWALL&IPDIVERT&IPFIREWALL_DEFAULT_TO ACCEPT и вторая машина на ХРПро и IP: 192.168.1.2. На Фре правила фаера прописаны минимальны: тоесть разрешено все, в /etc/rc.conf прописано: IPFIREWALL="YES", IPFIREWALL="OPEN".

Проблема в том что при пинговании с винды фря пингуется нормально, а при пинговании с фри машины с виндой ничего не получается, хотя при просмотре ipfw -a show - видно что пакеты уходят и приходят ...... Где грабли ????

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
На ХР в брандмаузере/антихакере/фаерволле стоит режим невидимости?

Штатный отключен, других вообще не ставил. Скорее всего что то не донастроил на ФриБСД

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted (edited)
Однозначно - в винде проблему ищи!!! Попробуй с другой машины пингани!

Что-то с брандмауэром не так!!!

отключил, пошло ....

Edited by kvirtu
Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted

НО теперь еще вопрос : на винде стоит скайстар2, которой я прописал адрес 192.168.1.4 - теперь этот адрес не пингуется с фри ???

Link to post
Share on other sites
masters

masters 126

Posted
Posted
НО теперь еще вопрос : на винде стоит скайстар2, которой я прописал адрес 192.168.1.4 - теперь этот адрес не пингуется с фри ???

Шлюз на винде нужно поднимать! Если винда серверная, юзай RRAS. Нет - ставь WinRoute!

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted

СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Link to post
Share on other sites
masters

masters 126

Posted
Posted
СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Я вообще не пойму что ты хочешь сделать!

Если у СкайСтара есть ИП 81.169.123.34, зачем ему присваивать еще один?

Какая у тебя маска в сети? 255.255.255.0 ? Тогда как ты пытаешься за шлюз впихнуть адрес из этого-же диапазона, понятно что его не видно!

 

Поставь правильно задачу: что ты хочешь сделать, чтобы тебе могли помочь!

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
СкайСтар2 еще присваивается внешний адрес вида 81.169.123.34. Так он с фри пингуется . как дальше двигаться ???

Я вообще не пойму что ты хочешь сделать!

Если у СкайСтара есть ИП 81.169.123.34, зачем ему присваивать еще один?

Какая у тебя маска в сети? 255.255.255.0 ? Тогда как ты пытаешься за шлюз впихнуть адрес из этого-же диапазона, понятно что его не видно!

 

Поставь правильно задачу: что ты хочешь сделать, чтобы тебе могли помочь!

:Есть инет на винде, надо инет на фре, тока полный НАТ а не прокси, установил Керио, тока пока не могу настроить,

На фре команда, допустим, traceroute 193.109.128.34 - доходит до 192.168.1.2 и все ...

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted

Может есть проги для настройки НАТ (кроме WinRoute, Kerio, UserGate .......) для винды, чисто для организации НАТа. ???

Link to post
Share on other sites
Neelix

Neelix 33

Posted
Posted

винда сама должна брать инет из шлюза по-умолчанию + должен стоять роутинг всех входящих пакетов через этот шлюз. Это все делается штатными средставами Win2k или 2003.

На фре ставишь твой интерфейс, который смотрит на вынь как default gw и дело сделано.

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
винда сама должна брать инет из шлюза по-умолчанию + должен стоять роутинг всех входящих пакетов через этот шлюз. Это все делается штатными средставами Win2k или 2003.

На фре ставишь твой интерфейс, который смотрит на вынь как default gw и дело сделано.

Винда то знает где и что брать, она сама по себе натить не умеет

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
Скажу честно - первый раз вижу подобное :))

Сервер на Винде, клиент на Фре! Обычно всегда наоборот делал :)

Согласен, полностью, тока здеся ситуация особая, инет береться со спутника под СС2, а дров для сс2 под фри нет ....... :-/

Link to post
Share on other sites
masters

masters 126

Posted
Posted

Если у тебя винда: 2000 Server или 2003 Server, то она сама умеет НАТ делать!

В ней есть служба: RRAS, она этим и занимается!

Помоему Винроут гораздо легче настроить, там вообще нефик настраивать! На крайняк UserGate (4 и выше) можешь взять, он тоже НАТ умеет делать!

 

P.S. У меня на старой работе стояла машинка под FreeBSD 5.4 со SkyStar 2 - работала, как радио-сервер! Насчет инета не знаю.

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted

2kvirtu:

Поставь 2003.

Подключение через скайстар2 в настройках сделай shared (хз как оно там по русски обзывается).

И укажи в настройках этого подключения, чтоб им могли пользоваться люди из подключения к локалке.

 

2all:

Молитесь, чтоб он не сказал, что у него канал асинхронный и канал запросов надо пустить через фрю ;-)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...