Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация
   
  ГлавнаяСправкаПоискВходРегистрация  
 
Страниц: 1 2 
Печать
Маршрутизатор на FreeBSD непонятно себя ведет... (Прочитано 14 002 раз)
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Маршрутизатор на FreeBSD непонятно себя ведет...
08.12.2016 :: 11:47:33
 
Странно, но я не понимаю где собака порылась!
Дано:
1 комп выполняет роль шлюза для организации выхода в интернет
FreeBSD 8.2
два сетевых интерфейса
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:22:b0:e1:fb:86
        inet 212.75.x.x netmask 0xfffff000 broadcast 212.75.y.y
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:80:48:15:04:7a
        inet 192.168.1.11 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

2 комп (все компы организации) для примера адрес 192.168.1.4
Стоят в перемешку винды 7, 10 про прописан шлюз 192.168.1.11

когда со шлюза пинги
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=55 time=23.629 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=55 time=23.684 ms

PING 192.168.1.4 (192.168.1.4): 56 data bytes
64 bytes from 192.168.1.4: icmp_seq=0 ttl=128 time=0.214 ms
64 bytes from 192.168.1.4: icmp_seq=1 ttl=128 time=0.301 ms

с рабочей машины 192.168.1.11 пингует
внешний адрес шлюза 212.75.х.х пингует
пытаешься припинговать 8.8.8.8 - нет связи и с любым адресом во внешнем мире связи нет.

Теперь самое интересное
ставим аппаратный шлюз (DIR-300) настраиваем и все работает.

С маршрутизатором ничего не делали - просто стал не пускать в инет.
В чем может быть проблема?
Ответы типа - дак оставь DIR-300 не принимаются, нужен именно программный шлюз.

Наверх
 
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #1 - 08.12.2016 :: 11:55:30
 
sysctl net.inet.ip.forwarding
что говорит если 1, то смотерть как nat сделан.
Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #2 - 08.12.2016 :: 12:01:57
 
говорит 1
NATD
natd.conf
//-----
same_ports
use_sockets
//----

Наверх
 
WWW 123947662  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #3 - 08.12.2016 :: 12:06:26
 
Все же раньше работало, изменений ни каких не вносил!
Ладно бы на Виндах шлюз собран был, с FreeBSD никогда не чего не было.
Наверх
 
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #4 - 08.12.2016 :: 12:20:29
 
Vitya писал(а) 08.12.2016 :: 12:01:57:
говорит 1

ну так проверяй дальше в процессах natd есть?
ipfw sh пакеты в нат заворачиваются?
Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #5 - 08.12.2016 :: 17:53:49
 
В процессах natd есть
root          980  0.0  0.1  3444  1320  ??  Ss   10:32AM   0:00.06 /sbin/natd -dynamic -n vr0
а как узнать заворачиваются ли пакеты?
Наверх
 
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #6 - 08.12.2016 :: 18:08:38
 
вывод ipfw sh
должны быть правила с divert  там счетчики пакетов
Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #7 - 08.12.2016 :: 18:33:14
 
Вот блин
---x------   1 root  wheel      1434 Jan  6  2016 firewall.sh

$ chmod 777 firewall.sh
chmod: firewall.sh: Operation not permitted

$ ipfw list
ipfw: socket: Operation not permitted
$ ipfw show
ipfw: socket: Operation not permitted
Наверх
 
WWW 123947662  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #8 - 08.12.2016 :: 18:46:22
 
Блин права забыл применить

/etc/>ipfw list
01000 allow ip from any to any via lo0
01100 deny ip from any to 127.0.0.0/8
01200 deny icmp from any to any frag
01400 deny tcp from any to any not established tcpflags fin
01600 deny tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
04000 deny udp from any 137-139 to any via rl0
04100 deny udp from any to any dst-port 137-139 via rl0
06000 allow ip from any to any
65535 deny ip from any to any

Странно в моих правилах firewall.sh прописано совсем другое. 65535 нету. Буду искать где прописывается
Наверх
 
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #9 - 08.12.2016 :: 19:15:24
 
Vitya писал(а) 08.12.2016 :: 18:46:22:
Странно в моих правилах firewall.sh прописано совсем другое. 65535 нету. Буду искать где прописывается

это ядро добавляет но это не важно

где у тебя правила которые в нат пакеты запихивают? Улыбка
перед allow ip from any to any
должно быть чтото типа
ipfw add divert natd ip from 192.168.1.1/24 to any
ipfw add divert natd ip from any to 212.75.x.x
Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #10 - 08.12.2016 :: 19:43:18
 
Вот то и самое странное в правилах то они прописаны
Правила прикреплены.
Наверх
 

ipfw.JPG (75 KB | 200 )
WWW 123947662  
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #11 - 08.12.2016 :: 21:25:30
 
ну так в них косяки значит - раз их нет в итоговом выводе ipfw sh,  руками вставляй построчно в консоли и увидишь где ошибки, двоеточие перед маской точно косяк... все же просто проверяется.

ну и входящий как мне помнится должен быть так вписан
ipfw add divert natd ip from 192.168.1.1/24 to any in via rl0

на vr0 не может быть трафика из 192 при нормально натеУлыбка

ps в чем вообще прикол использовать pc роутеры если нет каких то не стандартных задач, дешманский трлинк делает тоже самое жрет меньше и к нему не нужен специальный человек, этот пост хорошо иллюстрирует проблемуУлыбка

Наверх
 
WWW  
IP записан
 
Vitya
Специалист
****
Вне Форума



Настрочил: 927
Серов
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #12 - 09.12.2016 :: 15:16:36
 
Все - человек уволен - поставлен железный маршрутизатор!Улыбка
Наверх
 
WWW 123947662  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 159
Краснотурьинск
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #13 - 09.12.2016 :: 17:16:24
 
@
FiN

Фин! тебе не стыдно? может у чувака детей мал мала? ))))))))))))))))))))
Наверх
 

11й факт всегда найдется
 
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 712
Krasnoturinsk
Пол: male
Re: Маршрутизатор на FreeBSD непонятно себя ведет...
Ответ #14 - 09.12.2016 :: 23:56:41
 
Kol писал(а) 09.12.2016 :: 17:16:24:
Фин! тебе не стыдно? может у чувака детей мал мала?

ну ты это зря, я до последнего помогал, со 99.99% вероятностью  локализовал проблему... если там Vitya сам себя уволил, это не мой вопрос, что мог сделал!
Наверх
 
WWW  
IP записан
 


Страниц: 1 2 
Печать