Всем здравствуйте!
Сначала скажу - сеть и интернет работает! но это все на старом сервере (P1/32mb/FreeBSD 4.4) И вот надо переходить на более новое железо - есть (что дали) AMD Athlon XP 1.6/256, установили туда уже FreeBSD 5.2.
Когда она была простой станцией с сети - все работало без проблем, начали ее ставить сервером (соответственно все настройки аналогично прежнему серверу) - начались непонятки. В сервере три сетевые карты - две идут во внутренние подсети, третья идет на модем-bridge Planet (модель сейчас не помню, могу уточнить) и вот через эту сетевую карту не идут пинги. При такой же конфигурации на старом сервере - все сразу работает. На новом сервере и файрвол отключали - не помогает. Замена сетевых карт - не в этом дело.Вот тут и возникает вопрос - куда смотреть? Могут быть особенности из-за AMD? может особенности в ядре 5.2 и его надо пересобрать (пробовали пересобрать с основными ключами как в рабочем ядре 4.4 - нет результата)?
Посоветуйте пожалуйста где может быть загвоздка?
Всего доброго!
HAN
Фря работает как мост?
Покажи ipfw show.
>Фря работает как мост?
>Покажи ipfw show.gateway_enable="YES"
в файрволе все открыто
ipfw add 350 pass all from any to any via fxp0
ipfw add 355 pass all from any to any via fxp1
ipfw add 360 pass all from any to any via em0
ipfw add 65500 deny log logamount 500 all from any to anyмашины в подсетях fxp1/em0 - пингуются, а вот через fxp0 - ничего.
тут еще вот интересно, что кажется после прерывания процесса пингования, он пишет примерно так
2000 packets send
1200 packets drop by kernelчто-то мне кажется тут дело в ядре...
но ведь пакеты в другие подсети ходят, ssh работает...
Есть вопрос:
а если подключить не модем, а что-нибудь дрогое по-проще на эту сетевую карту, то пинги идут?
/etc/rc.conf приведи пожалуйста. желательно весь.
netstat -rn со старой 4.4 и новой 5.2
>/etc/rc.conf приведи пожалуйста. желательно весь.
>netstat -rn со старой 4.4 и новой 5.2вот информация:
network_interfaces="fxp0 fxp1 em0 lo0"
ifconfig_fxp0="inet 213.130.3.239 netmask 255.255.255.192"
ifconfig_fxp1="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_em0="inet 10.20.0.1 netmask 255.255.255.0"
ifconfig_lo0="inet 127.0.0.1"
ifconfig_fxp0_alias0="inet 172.20.0.1 netmask 255.255.255.0"
ifconfig_fxp1_alias0="inet 192.168.0.3 netmask 255.255.255.255"defaultrouter="213.130.3.193"
hostname="hostname"
linux_enable="YES"
moused_port="/dev/cuaa1"
moused_enable="YES"
moused_type="microsoft"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"
#keymap="ru.cp866"
keymap="ru.koi8-r"
gateway_enable="YES"
nfs_client_enable="NO"
nfs_server_enable="NO"
named_enable="YES"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_logging="NO"
inetd_enable="YES"
inetd_flags="-wW -l -R 1024"sshd_enable="YES"
syslogd_enable="YES"
syslogd_flags="-s"
lpd_enable="NO"
log_in_vain="YES"--------------
netstat -rn на 4.4:Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 213.130.3.193 UGSc 76 897 fxp0
10.20/24 link#3 UC 6 0 fxp2
10.20.0.45 0:40:ca:3e:fc:a6 UHLW 4 1050 fxp2 1013
10.20.0.52 0:51:af:0:4:1f UHLW 0 340 fxp2 1033
10.20.0.60 link#3 UHLW 1 918 fxp2
10.20.0.61 0:2:b3:9f:7d:11 UHLW 0 0 fxp2 984
10.20.0.62 0:2:44:6d:4e:e6 UHLW 0 2122 fxp2 1038
10.20.0.255 ff:ff:ff:ff:ff:ff UHLWb 2 211 fxp2
127.0.0.1 127.0.0.1 UH 2 9344 lo0
172.20/24 link#1 UC 2 0 fxp0
172.20.0.1 0:90:27:65:35:9b UHLW 0 620 lo0
172.20.0.255 ff:ff:ff:ff:ff:ff UHLWb 2 211 fxp0
192.168.0 link#2 UC 13 0 fxp1
192.168.0.2 0:2:b3:60:e:af UHLW 0 5377 lo0
192.168.0.3/32 link#2 UC 0 0 fxp1
192.168.0.22 0:3:47:e3:b3:23 UHLW 10 549 fxp1 1061
192.168.0.50 0:c0:df:c:72:d0 UHLW 1 23 fxp1 185
192.168.0.56 0:2:b3:a6:4e:b7 UHLW 0 77 fxp1 945
192.168.0.57 0:2:44:56:e:b9 UHLW 0 11 fxp1 41
192.168.0.58 0:d:87:de:41:b4 UHLW 0 2 fxp1 194
192.168.0.59 0:7:e9:9:eb:b4 UHLW 0 9 fxp1 952
192.168.0.61 0:20:ed:6f:c1:10 UHLW 0 535 fxp1 1019
192.168.0.62 0:f:ea:be:b3:6e UHLW 0 2408 fxp1 262
192.168.0.66 0:d:61:81:d1:ba UHLW 2 2290 fxp1 946
192.168.0.69 0:20:ed:5f:7f:b7 UHLW 0 1 fxp1 181
192.168.0.70 0:2:b3:1f:57:6 UHLW 0 469 fxp1 983
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 2 211 fxp1
213.130.3.192/26 link#1 UC 2 0 fxp0
213.130.3.193 0:f:f7:2f:9a:1 UHLW 76 0 fxp0 1127
213.130.3.200 0:50:4:d1:a4:49 UHLW 0 559 fxp0 1199Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%fxp0/64 link#1 UC fxp0
fe80::290:27ff:fe65:359b%fxp0 0:90:27:65:35:9b UHL lo0
fe80::%fxp1/64 link#2 UC fxp1
fe80::202:b3ff:fe60:eaf%fxp1 0:2:b3:60:e:af UHL lo0
fe80::%fxp2/64 link#3 UC fxp2
fe80::2a0:c9ff:fe92:6cff%fxp2 0:a0:c9:92:6c:ff UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#7 UHL lo0
ff01::/32 ::1 U lo0
ff02::%fxp0/32 link#1 UC fxp0
ff02::%fxp1/32 link#2 UC fxp1
ff02::%fxp2/32 link#3 UC fxp2
ff02::%lo0/32 ::1 UC lo0----------------------------
netstat -rn на 5.2 (здесь просто подключен только кабель от модема, т.е. другие подсети не подключались, иначе нужно переносить сам сервер. имхо это тут не важно)Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 213.130.3.193 UGS 0 41 fxp0
10.20/24 link#1 UC 0 0 em0
127.0.0.1 127.0.0.1 UH 0 7 lo0
172.20/24 link#2 UC 0 0 fxp0
192.168.0 link#3 UC 0 0 fxp1
192.168.0.3/32 link#3 UC 0 0 fxp1
213.130.3.192/26 link#2 UC 0 0 fxp0
213.130.3.193 00:0f:f7:2f:9a:01 UHLW 1 0 fxp0 1167Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%em0/64 link#1 UC em0
fe80::20e:cff:fe37:9c06%em0 00:0e:0c:37:9c:06 UHL lo0
fe80::%fxp0/64 link#2 UC fxp0
fe80::203:47ff:fee3:9e33%fxp0 00:03:47:e3:9e:33 UHL lo0
fe80::%fxp1/64 link#3 UC fxp1
fe80::203:47ff:fee3:b2f6%fxp1 00:03:47:e3:b2:f6 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#5 UHL lo0
ff01::/32 ::1 U lo0
ff02::%em0/32 link#1 UC em0
ff02::%fxp0/32 link#2 UC fxp0
ff02::%fxp1/32 link#3 UC fxp1
ff02::%lo0/32 ::1 UC lo0
вот такие вот дела. еще вот вдогонку - на 4.2 присутствует интерфейс tun0, на 5.2 система его по старым настройкам не создавала и мы его пока просто отключили. это может играть роль?
>/etc/rc.conf приведи пожалуйста. желательно весь.
>netstat -rn со старой 4.4 и новой 5.2Так что - есть какие-то "странности" ?
Все уже решилось, дело было в провайдере.