форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"HELP IP NAT"
Сообщение от VAV_NET on 01-Окт-03, 20:17  (MSK)
Имею подключение к инету через сетевую плату. Есть 8 IP адресов в этой сетке с адресами (ххх.ххх.ххх.248 - ххх.ххх.ххх.255) с маской ххх.ххх.ххх.248 через интерфейс xl0 Также имею локальную сеть с адресами типа 192.168.100.ххх (интерфейс xl1) Как мне привязать локальный IP к одному из восьми инетовских ? Чтобы осуществлять полнофункциональный доступ без прокси . Система Unix FreeBsd 4.5 Прошу приведите пошаговый прмер (прошу подробнее навыков в этой области не имею)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "HELP IP NAT"
Сообщение от Buch on 02-Окт-03, 11:29  (MSK)
>Имею подключение к инету через сетевую плату. >Есть 8 IP адресов в этой сетке с адресами (ххх.ххх.ххх.248 - ххх.ххх.ххх.255) >с маской ххх.ххх.ххх.248 через интерфейс xl0 > >Также имею локальную сеть с адресами типа 192.168.100.ххх (интерфейс xl1) > >Как мне привязать локальный IP к одному из восьми инетовских ? >Чтобы осуществлять полнофункциональный доступ без прокси . > >Система Unix FreeBsd 4.5 > >Прошу приведите пошаговый прмер (прошу подробнее навыков в этой области не имею) > Из сказанного следует, что и-нет заведен... куда? На -никс? Как клиенты выходят в МИР, через FreeBSD? Можно сделать просто в файле /etc/rc.conf добавить строку gateway_enable="YES" Но если рулить внутреннюю сеть то необходимо перебрать ядро с добавлением option    IPFIREWALL option    IPDIVERT После этого в тот же файл /etc/rc.conf добавляем natd_enable="YES" natd_interface="xl0" #твой наружний интерфес firewall_enable="YES" firewall_type="OPEN"#Так все будет открыто насквозь. Советую такую опцию добавить до переборки ядра т.к. #если этого не сделать то -никс отвалится от сети сразу же после рекомпиляции ядра, потому как по #умолчанию файрвол закрыт наглухо и если это удаленная машина то решить это проблему можно только #непосредственно если сесть за консоль локально. А вот уже после переборки можно изменить firewall_type="OPEN" на firewall_type="/etc/firewall.conf" #В этом файле задаешь правила для твоего брандмауера. Или #в /usr/local/etc/firewall.conf Это кому как нравится. Ну, а на клиентах в настройке TCP/IP указываешь gateway свой -никс
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "HELP IP NAT"
	Сообщение от VAV_NET on 02-Окт-03, 13:40  (MSK)
	>Но если рулить внутреннюю сеть то необходимо перебрать ядро с добавлением >option    IPFIREWALL >option    IPDIVERT А как мне узнать как собрано мое текущее ядро, может там эти параметры уже есть ? Все остальное выполнил, перезагрузил, что далее не знаю делать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "HELP IP NAT"
	Сообщение от Buch on 02-Окт-03, 17:31  (MSK)
	>>Но если рулить внутреннюю сеть то необходимо перебрать ядро с добавлением >>option    IPFIREWALL >>option    IPDIVERT > >А как мне узнать как собрано мое текущее ядро, может там эти >параметры уже есть ? По умолчанию применяется ядро GENERIC, если собрано новое ядро то оно имеет скорее всего другое имя, какое рабочее сейчас можно увидеть командой uname -a (в /usr/src/sys/compile/имя_ядра) >Все остальное выполнил, перезагрузил, что далее не знаю делать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "HELP IP NAT"
	Сообщение от VAV_NET on 02-Окт-03, 17:44  (MSK)
	>скорее всего другое имя, какое рабочее сейчас можно увидеть командой >uname -a (в /usr/src/sys/compile/имя_ядра) Выводит следующее: FreeBSD slav.kuban.su 4.5-RELEASE FreeBSD 4.5-RELEASE #2: Sat Jul 27 19:27:01 MSD 2002     root@lav.kuban.su:/usr/src/sys/compile/GENERIC  i386 Из чего видно что использовался кофигурационный файл GENERIC ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "HELP IP NAT"
	Сообщение от YuryD on 02-Окт-03, 17:50  (MSK)
	>Из чего видно что использовался кофигурационный файл GENERIC ? Да,  Jul 27 19:27:01 MSD 2002     root@slav.kuban.su возможно просто перекомпиллировал GENERIC, а возможно и нет... Изучи файл /usr/src/sys/i386/conf/GENERIC на предмет изменений, далее перестрой ядро под себя...см handbook
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "HELP IP NAT"
	Сообщение от Buch on 02-Окт-03, 17:55  (MSK)
	> >>Из чего видно что использовался кофигурационный файл GENERIC ? > > Да,  Jul 27 19:27:01 MSD 2002     >root@slav.kuban.su возможно просто > перекомпиллировал GENERIC, а возможно и нет... Изучи файл > /usr/src/sys/i386/conf/GENERIC на предмет изменений, далее перестрой Тебе надо иметь а ядре option  IPDIVERT и IPFIREWALL > ядро под себя...см handbook С переборкой могу помочь... релиз 4.5 не знаю, но думаю, что так же как в 4.8
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "HELP IP NAT"
	Сообщение от VAV_NET on 02-Окт-03, 18:05  (MSK)
	>С переборкой могу помочь... релиз 4.5 не знаю, но думаю, что так >же как в 4.8 Буду очень признателен !!! Создал копию файла GENERIC как MYGENERIC, разремарил строку option  IPDIVERT, строка option IPFIREWALL уже была разремарена. Теперь надо както прекомпилить ядро
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "HELP IP NAT"
	Сообщение от VAV_NET on 02-Окт-03, 18:00  (MSK)
	> >>Из чего видно что использовался кофигурационный файл GENERIC ? > > Да,  Jul 27 19:27:01 MSD 2002     >root@slav.kuban.su возможно просто > перекомпиллировал GENERIC, а возможно и нет... Изучи файл > /usr/src/sys/i386/conf/GENERIC на предмет изменений, далее перестрой > ядро под себя...см handbook К сожалению вижу что строка #option IPDIVERT заремарена - придется видать перекомпилировать ядро, но как сохранить действующее ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "HELP IP NAT"
	Сообщение от YuryD on 02-Окт-03, 18:08  (MSK)
	>#option IPDIVERT > >заремарена - придется видать перекомпилировать ядро, но как сохранить действующее ? А что пугает ? при make install старое ядро сохраняется как kernel.old и всегда можно загрузить его. Должно пугать следующее - если дата /usr/src/sys/i386/conf/GENERIC и /kernel не совпадает, это значит что root что-то задумал, но не закончил...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "HELP IP NAT"
	Сообщение от Buch on 02-Окт-03, 18:55  (MSK)
	>>#option IPDIVERT >> >>заремарена - придется видать перекомпилировать ядро, но как сохранить действующее ? > >А что пугает ? при make install старое ядро сохраняется как kernel.old > >и всегда можно загрузить его. Должно пугать следующее - если дата >/usr/src/sys/i386/conf/GENERIC и /kernel не совпадает, это значит что root что-то задумал, но >не закончил... Во всех учебниках учат не редактировать файл GENERIC, а создавать его копию. Я придерживаюсь следующего алгоритма по переименованию: ADMINNAMEDDMMYY (т.е. ИМЯАДМИНИСТРАТОРАДАТАПЕРЕБОРКИ, чтоб знать кто и когда перебирал) Может кто из мэтров скажет, что так как я предлагаю не верно, но у меня работает. И так создаем копию файла GENERIC в той же директории (/usr/src/sys/i386/conf) добавляем опции option   IPDIVERT # Или раскоментируем их config /usr/src/i386/conf/ИМЯ_НОВОГО_ЯДРА #Если с ядром не хулиганили то все должно пройти гладко Переходишь в дерикторию /usr/src/sys/compile make depend # Так же если небходимые опции ядра присутствуют (а они должны присутствовать если ничего не меняли) то ошибок нам не выдаст. Если при переборке удалялись устройства которые необходимы системе, то она выдаст ошибку. make mke install reboot И при перезагрузке будет применено новое ядро с необходимыми нам опциями IPDIVERT т.е. перенаправление пакетов и наш демон natd будет совершать свою работу :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 09:30  (MSK)
	>>>#option IPDIVERT >>> >>>заремарена - придется видать перекомпилировать ядро, но как сохранить действующее ? >> >>А что пугает ? при make install старое ядро сохраняется как kernel.old >> >>и всегда можно загрузить его. Должно пугать следующее - если дата >>/usr/src/sys/i386/conf/GENERIC и /kernel не совпадает, это значит что root что-то задумал, но >>не закончил... > > >Во всех учебниках учат не редактировать файл GENERIC, а создавать его копию. >Я придерживаюсь следующего алгоритма по переименованию: ADMINNAMEDDMMYY (т.е. ИМЯАДМИНИСТРАТОРАДАТАПЕРЕБОРКИ, чтоб знать >кто и когда перебирал) >Может кто из мэтров скажет, что так как я предлагаю не верно, >но у меня работает. >И так создаем копию файла GENERIC в той же директории (/usr/src/sys/i386/conf) добавляем >опции >option   IPDIVERT # Или раскоментируем их >config /usr/src/i386/conf/ИМЯ_НОВОГО_ЯДРА #Если с ядром не хулиганили то все должно пройти гладко > >Переходишь в дерикторию /usr/src/sys/compile >make depend # Так же если небходимые опции ядра присутствуют (а они >должны присутствовать если ничего не меняли) то ошибок нам не выдаст. >Если при переборке удалялись устройства которые необходимы системе, то она выдаст >ошибку. >make >mke install Вчера отвлекли (начальник "собака" зарплату задерживал :-)) make depend, make и make install делаются в дериктории /usr/src/sys/compile/ИМЯ_НОВОГО_ЯДРА >reboot >И при перезагрузке будет применено новое ядро с необходимыми нам опциями IPDIVERT >т.е. перенаправление пакетов и наш демон natd будет совершать свою работу >:-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 09:58  (MSK)
	>Вчера отвлекли (начальник "собака" зарплату задерживал :-)) make depend, make и make >install делаются в дериктории /usr/src/sys/compile/ИМЯ_НОВОГО_ЯДРА А у меня есть только одна дирректория /usr/src/sys/compile/GENERIC
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 10:19  (MSK)
	>>Вчера отвлекли (начальник "собака" зарплату задерживал :-)) make depend, make и make >>install делаются в дериктории /usr/src/sys/compile/ИМЯ_НОВОГО_ЯДРА > >А у меня есть только одна дирректория /usr/src/sys/compile/GENERIC Когда сделал копию нового ядра, то тут же в /usr/src/sys/i386/conf делаем config ИМЯ_НОВОГО_ЯДРА и тогда создастся новая дериктория в /usr/src/sys/compile/ИМЯ_НОВОГО_ЯДРА
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 10:30  (MSK)
	>Когда сделал копию нового ядра, то тут же в /usr/src/sys/i386/conf делаем config >ИМЯ_НОВОГО_ЯДРА и тогда создастся новая дериктория в /usr/src/sys/compile/ИМЯ_НОВОГО_ЯДРА Да ты прав ! Дирректория MYGENERIC создалась ! Но тут меня осенила мысль - в дирректории /usr/src/sys/compile/ была только одна папка GENERIC значит других конфигураций ядра небыло ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "HELP IP NAT"
	Сообщение от VAV_NET on 02-Окт-03, 19:15  (MSK)
	>>#option IPDIVERT >> >>заремарена - придется видать перекомпилировать ядро, но как сохранить действующее ? > >А что пугает ? при make install старое ядро сохраняется как kernel.old > >и всегда можно загрузить его. Должно пугать следующее - если дата >/usr/src/sys/i386/conf/GENERIC и /kernel не совпадает, это значит что root что-то задумал, но >не закончил... В корне имеется 3 файла: kernel от 27.08.2002 kernel.GENERIC от 28.08.2002 kernel.old  от 25.08.2002 в usr/src/sys/i386/conf имею 3 файла: 123  от 27.08.2002 GENERIC от 27.2002 LINT от 23.12.2001 Первые два меня както вводят в заблуждение ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 10:22  (MSK)
	Ребят, у меня есть 2 кофигурационных файла в одном DIVERT открыт в другом открыт. Давайте пркдположим, что в текущей конфигурации ядра DIVERT открыт и выпонены все вышеизложенные рекомендации по нстройке rc.conf т.е.: gateway_enable="YES" natd_enable="YES" natd_interface="xl0" #твой наружний интерфес firewall_enable="YES" firewall_type="OPEN" Тут я прошу подсказать дальнейшие мои действия ! пробовал запустить демоно так natd -n xl0 -redirect_address 192.168.100.1 180.180.33.251 Процесс запустился - но, что дальше ? Что делать на локальной машине 192.168.100.1 чтобы попась в мир ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 10:40  (MSK)
	>Ребят, у меня есть 2 кофигурационных файла в одном DIVERT открыт в >другом открыт. >Давайте пркдположим, что в текущей конфигурации ядра DIVERT открыт и выпонены все >вышеизложенные рекомендации по нстройке rc.conf т.е.: > >gateway_enable="YES" >natd_enable="YES" >natd_interface="xl0" #твой наружний интерфес >firewall_enable="YES" >firewall_type="OPEN" > >Тут я прошу подсказать дальнейшие мои действия ! > >пробовал запустить демоно так natd -n xl0 -redirect_address 192.168.100.1 180.180.33.251 > >Процесс запустился - но, что дальше ? Что делать на локальной машине >192.168.100.1 чтобы попась в мир ? Демон natd в такой конфигурации стартует автоматически, на клиенте пишешь в настройках TCP/IP шлюз твой -ник и выходишь в и-нет. Да забыл совсем ты на своем -никсе в /etc/rc.conf должен указать defaultrouter="ip" (твоего провайдера)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 10:53  (MSK)
	>Демон natd в такой конфигурации стартует автоматически, на клиенте пишешь в настройках В списке поднятых процессов natd нету - значит кофигурация не в мою пользу ): >TCP/IP шлюз твой -ник и выходишь в и-нет. Да забыл совсем т.е. пишем локальный IP 192.168.100.1/255.255.255.0 и шлюз 180.180.33.113 ? >ты на своем -никсе в /etc/rc.conf должен указать >defaultrouter="ip" (твоего провайдера) в rc.conf такой записи нет, но каким то образом gateway настроен ? команда netstat -rn выдает default 180.180.33.113 ... ... ... xl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 12:23  (MSK)
	Перекомпилил ядро , перезапустил систему, но natd в списке процессов не чилится ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 13:02  (MSK)
	>Перекомпилил ядро , перезапустил систему, но natd в списке процессов не чилится >? Тебе главное, чтобы перенаправление пакетов шло. Вот оно и идет на уровне ядра. Это его функция.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 12:27  (MSK)
	>>Демон natd в такой конфигурации стартует автоматически, на клиенте пишешь в настройках > >В списке поднятых процессов natd нету - значит кофигурация не в мою >пользу ): > >>TCP/IP шлюз твой -ник и выходишь в и-нет. Да забыл совсем > >т.е. пишем локальный IP 192.168.100.1/255.255.255.0 и шлюз 180.180.33.113 ? > Да нет же. Как я понимаю на Фри два интерфейса, один смотрит в МИР другой во внутренюю сеть, так? Если так то клиенты выходят в и-нет через Юникс он для них шлюз по внутреннему интерфейсу. Вот и указываем на клиентах ip адрес твоего -никса (внутренний). А на Фри в /etc/rc.conf defaultrouter="ip (твоего провайдера)" Соответственно у тебя на внешнем интерфейсе будет адрес который тебе выдал пров. А на внутреннем типа 192.168.100.xxx >>ты на своем -никсе в /etc/rc.conf должен указать >>defaultrouter="ip" (твоего провайдера) > >в rc.conf такой записи нет, но каким то образом gateway настроен ? > >команда netstat -rn выдает >default 180.180.33.113 ... ... ... xl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 15:24  (MSK)
	>Да нет же. Как я понимаю на Фри два интерфейса, один смотрит >в МИР другой во внутренюю сеть, так? Если так то клиенты >выходят в и-нет через Юникс он для них шлюз по внутреннему >интерфейсу. Вот и указываем на клиентах ip адрес твоего -никса (внутренний). >А на Фри в /etc/rc.conf >defaultrouter="ip (твоего провайдера)" >Соответственно у тебя на внешнем интерфейсе будет адрес который тебе выдал пров. >А на внутреннем типа 192.168.100.xxx > Все так и сделал: в rc.conf : gateway_enable="YES" natd_enable="YES" natd_interface="xl0" #мой наружний интерфес firewall_enable="YES" firewall_type="OPEN" defaultrouter="180.180.33.113" ifconfig_xl0="inet 180.180.33.114  netmask 255.255.255.252" ifconfig_xl1="inet 192.168.100.10 netmask 255.255.255.0" На клиенте пишу : IP 192.168.100.1/255.255.255.0 шлюз 192.162.100.10 При этом когда пингую с клиетского компа, пинг на 180.180.33.114 проходит, а на 180.180.33.113 нет, ну и на прочие внешние адреса тоже не идет .  Что не так ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 15:28  (MSK)
	>>Да нет же. Как я понимаю на Фри два интерфейса, один смотрит >>в МИР другой во внутренюю сеть, так? Если так то клиенты >>выходят в и-нет через Юникс он для них шлюз по внутреннему >>интерфейсу. Вот и указываем на клиентах ip адрес твоего -никса (внутренний). >>А на Фри в /etc/rc.conf >>defaultrouter="ip (твоего провайдера)" >>Соответственно у тебя на внешнем интерфейсе будет адрес который тебе выдал пров. >>А на внутреннем типа 192.168.100.xxx >> >Все так и сделал: > >в rc.conf : > >gateway_enable="YES" >natd_enable="YES" >natd_interface="xl0" #мой наружний интерфес >firewall_enable="YES" >firewall_type="OPEN" >defaultrouter="180.180.33.113" >ifconfig_xl0="inet 180.180.33.114  netmask 255.255.255.252" >ifconfig_xl1="inet 192.168.100.10 netmask 255.255.255.0" > >На клиенте пишу : >IP 192.168.100.1/255.255.255.0 шлюз 192.162.100.10 > >При этом когда пингую с клиетского компа, пинг на 180.180.33.114 проходит, а >на 180.180.33.113 нет, ну и на прочие внешние адреса тоже не >идет .  Что не так ? Что это хоть за адреса-то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 15:36  (MSK)
	>>>Да нет же. Как я понимаю на Фри два интерфейса, один смотрит >>>в МИР другой во внутренюю сеть, так? Если так то клиенты >>>выходят в и-нет через Юникс он для них шлюз по внутреннему >>>интерфейсу. Вот и указываем на клиентах ip адрес твоего -никса (внутренний). >>>А на Фри в /etc/rc.conf >>>defaultrouter="ip (твоего провайдера)" >>>Соответственно у тебя на внешнем интерфейсе будет адрес который тебе выдал пров. >>>А на внутреннем типа 192.168.100.xxx >>> >>Все так и сделал: >> >>в rc.conf : >> >>gateway_enable="YES" >>natd_enable="YES" >>natd_interface="xl0" #мой наружний интерфес >>firewall_enable="YES" >>firewall_type="OPEN" >>defaultrouter="180.180.33.113" >>ifconfig_xl0="inet 180.180.33.114  netmask 255.255.255.252" >>ifconfig_xl1="inet 192.168.100.10 netmask 255.255.255.0" >> >>На клиенте пишу : >>IP 192.168.100.1/255.255.255.0 шлюз 192.162.100.10 >> >>При этом когда пингую с клиетского компа, пинг на 180.180.33.114 проходит, а >>на 180.180.33.113 нет, ну и на прочие внешние адреса тоже не >>идет .  Что не так ? > > >Что это хоть за адреса-то? 180.180.33.114 адрес сервера со стороны инета 180.180.33.113 шлюз в инет (где-то у провайдера) Так-же имеются адреса 180.180.33.248 по 180.180.33.255 с маской 255.255.255.248 (уж не знаю как их там свормировали но пользоваться ими я могу, [к пимеру привязать к сетевой карте как втрой адрес])
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 15:59  (MSK)
	>>>>Да нет же. Как я понимаю на Фри два интерфейса, один смотрит >>>>в МИР другой во внутренюю сеть, так? Если так то клиенты >>>>выходят в и-нет через Юникс он для них шлюз по внутреннему >>>>интерфейсу. Вот и указываем на клиентах ip адрес твоего -никса (внутренний). >>>>А на Фри в /etc/rc.conf >>>>defaultrouter="ip (твоего провайдера)" >>>>Соответственно у тебя на внешнем интерфейсе будет адрес который тебе выдал пров. >>>>А на внутреннем типа 192.168.100.xxx >>>> >>>Все так и сделал: >>> >>>в rc.conf : >>> >>>gateway_enable="YES" >>>natd_enable="YES" >>>natd_interface="xl0" #мой наружний интерфес >>>firewall_enable="YES" >>>firewall_type="OPEN" >>>defaultrouter="180.180.33.113" >>>ifconfig_xl0="inet 180.180.33.114  netmask 255.255.255.252" >>>ifconfig_xl1="inet 192.168.100.10 netmask 255.255.255.0" >>> >>>На клиенте пишу : >>>IP 192.168.100.1/255.255.255.0 шлюз 192.162.100.10 >>> >>>При этом когда пингую с клиетского компа, пинг на 180.180.33.114 проходит, а >>>на 180.180.33.113 нет, ну и на прочие внешние адреса тоже не >>>идет .  Что не так ? >> >> >>Что это хоть за адреса-то? > >180.180.33.114 адрес сервера со стороны инета >180.180.33.113 шлюз в инет (где-то у провайдера) > >Так-же имеются адреса 180.180.33.248 по 180.180.33.255 с маской 255.255.255.248 (уж не знаю >как их там свормировали но пользоваться ими я могу, [к пимеру >привязать к сетевой карте как втрой адрес]) Ну, а в и-нет значит выйти не можешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 16:26  (MSK)
	>Ну, а в и-нет значит выйти не можешь? Нет не могу даже шлюза достучаться с адресом 180.180.33.113, а вот до 180.180.33.114(адес на xl0) пинг идет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 17:19  (MSK)
	>>Ну, а в и-нет значит выйти не можешь? > >Нет не могу даже шлюза достучаться с адресом 180.180.33.113, а вот до > > 180.180.33.114(адес на xl0) пинг идет. У тебя никакой прокси случаем нет на машине? ipfw print, что выдает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 17:34  (MSK)
	>>>Ну, а в и-нет значит выйти не можешь? >> >>Нет не могу даже шлюза достучаться с адресом 180.180.33.113, а вот до >> >> 180.180.33.114(адес на xl0) пинг идет. > > >У тебя никакой прокси случаем нет на машине? >ipfw print, что выдает? 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 64000 deny ip from 192.168.0.0 to any via xl0 64895 allow tcp from 194.186.213.23 to 180.180.33.250 via xl0 64896 allow tcp from 180.180.33.250 to 194.186.213.23 18020 via xl0 64898 deny ip from 192.168.0.0/24 to 180.180.33.250 64899 deny ip from 180.180.33.250 to any via xl0 64900 deny ip from any to 180.180.33.250 via xl0 65000 allow ip from any to any 65100 allow ip from any to any 65535 deny ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 18:02  (MSK)
	>>>>Ну, а в и-нет значит выйти не можешь? >>> >>>Нет не могу даже шлюза достучаться с адресом 180.180.33.113, а вот до >>> >>> 180.180.33.114(адес на xl0) пинг идет. >> >> >>У тебя никакой прокси случаем нет на машине? >>ipfw print, что выдает? > > >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >64000 deny ip from 192.168.0.0 to any via xl0 >64895 allow tcp from 194.186.213.23 to 180.180.33.250 via xl0 >64896 allow tcp from 180.180.33.250 to 194.186.213.23 18020 via xl0 >64898 deny ip from 192.168.0.0/24 to 180.180.33.250 >64899 deny ip from 180.180.33.250 to any via xl0 >64900 deny ip from any to 180.180.33.250 via xl0 >65000 allow ip from any to any >65100 allow ip from any to any >65535 deny ip from any to any Это фиревол, он открыт, прову своему позвони видит ли он тебя? Просто уже с работы ухожу. А прокси точно нет на твоем шлюзе? И ping с твоего роутера не идет до провайдера? Или с клиентов не проходит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "HELP IP NAT"
	Сообщение от VAV_NET on 03-Окт-03, 18:12  (MSK)
	>Это фиревол, он открыт, прову своему позвони видит ли он тебя? >Просто уже с работы ухожу. А прокси точно нет на твоем шлюзе? > Прокси нет. >И ping с твоего роутера не идет до провайдера? Или с клиентов >не проходит? С сервера все работае на ура ! А вот с клиентской машины (в локальной сети) не могу пинговать внешние инет адреса. Видать NAT не правильно или вообще не работает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 18:18  (MSK)
	>>Это фиревол, он открыт, прову своему позвони видит ли он тебя? >>Просто уже с работы ухожу. А прокси точно нет на твоем шлюзе? >> > >Прокси нет. > >>И ping с твоего роутера не идет до провайдера? Или с клиентов >>не проходит? > >С сервера все работае на ура ! >А вот с клиентской машины (в локальной сети) не могу пинговать внешние >инет адреса. Видать NAT не правильно или вообще не работает ? > NAT работает иначе с клиентов ты бы не мог pingовать свой наружний интерфейс. Дай подумать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 19:06  (MSK)
	>>>Это фиревол, он открыт, прову своему позвони видит ли он тебя? >>>Просто уже с работы ухожу. А прокси точно нет на твоем шлюзе? >>> >> >>Прокси нет. >> >>>И ping с твоего роутера не идет до провайдера? Или с клиентов >>>не проходит? >> >>С сервера все работае на ура ! >>А вот с клиентской машины (в локальной сети) не могу пинговать внешние >>инет адреса. Видать NAT не правильно или вообще не работает ? >> >NAT работает иначе с клиентов ты бы не мог pingовать свой наружний >интерфейс. Дай подумать... Попробуй в консоли набрать route add -net 192.168.100.0 180.180.33.113 route add default 180.180.33.113 ipfw add 98 divert natd all from any to any via xl0 ipfw add 99 allow all from any to any Правила применятся без перезагркзки. Можешь посмотреть свою таблицу маршрутизации netstat -rn Т.е. ты можешь так добавлять маршруты Всё ушел...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "HELP IP NAT"
	Сообщение от VAV_NET on 04-Окт-03, 14:02  (MSK)
	>Попробуй в консоли набрать >route add -net 192.168.100.0 180.180.33.113 после ввода данного маршрута сервак вообще перестает работать с локальной сетью. >route add default 180.180.33.113 этот маршрут уже есть >ipfw add 98 divert natd all from any to any via xl0 > >ipfw add 99 allow all from any to any >Правила применятся без перезагркзки. >Можешь посмотреть свою таблицу маршрутизации >netstat -rn >Т.е. ты можешь так добавлять маршруты >Всё ушел...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "HELP IP NAT"
	Сообщение от Buch on 03-Окт-03, 23:50  (MSK)
	>>>в rc.conf : >>> gateway_enable="YES" >>>natd_enable="YES" >>>natd_interface="xl0" #мой наружний интерфес >>>firewall_enable="YES" >>>firewall_type="OPEN" >>>defaultrouter="180.180.33.113" >>>ifconfig_xl0="inet 180.180.33.114  netmask 255.255.255.252" >>>ifconfig_xl1="inet 192.168.100.10 netmask 255.255.255.0" >>> >>>На клиенте пишу : >>>IP 192.168.100.1/255.255.255.0 шлюз 192.162.100.10 >>> >>>При этом когда пингую с клиетского компа, пинг на 180.180.33.114 проходит, а >>>на 180.180.33.113 нет, ну и на прочие внешние адреса тоже не Да, и ещё убери строку в /etc/rc.conf gateway_enable="YES" Она лишняя. Этот параметр включает перенаправление пакетов при реальных ip адресах у клиентов. Отмена произойдет после перезагрузги. Соответственно и правила с добавленными маршрутами добавленные с консоли тоже отменятся.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "HELP IP NAT"
	Сообщение от VAV_NET on 04-Окт-03, 14:07  (MSK)
	>Да, и ещё убери строку в /etc/rc.conf >gateway_enable="YES" > >Она лишняя. Убрал, но изменений нет к сожалению )-: )-: >Этот параметр включает перенаправление пакетов при реальных ip адресах у клиентов. Отмена >произойдет после перезагрузги. Соответственно и правила с добавленными маршрутами добавленные с >консоли тоже отменятся. Я уже теряю веру в магический "NAT", но еще поборюсь немного ! Как можно проверить, что проиходит в операционке в момент запроса внешнего адреса с локальной машины ? Все же может NAT неактивен или не запустился ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "HELP IP NAT"
	Сообщение от VAV_NET on 06-Окт-03, 09:07  (MSK)
	>Как можно проверить, что проиходит в операционке в момент запроса внешнего адреса >с локальной машины ? Кто нить знает как ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "HELP IP NAT"
	Сообщение от Alex Shubnikov on 07-Окт-03, 08:54  (MSK)
	>>Как можно проверить, что проиходит в операционке в момент запроса внешнего адреса >>с локальной машины ? > >Кто нить знает как ? Вы бы, правда, документацию почитали бы самую элементарную... Наскоком не полкчится юникс взять Без основ даже нельзя вопрос правильно задать... смотрите в разделе FreeBSD на этом сайте или у lavr-а
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "HELP IP NAT"
	Сообщение от Buch on 07-Окт-03, 11:01  (MSK)
	>>>Как можно проверить, что проиходит в операционке в момент запроса внешнего адреса >>>с локальной машины ? >> >>Кто нить знает как ? > >Вы бы, правда, документацию почитали бы самую элементарную... >Наскоком не полкчится юникс взять >Без основ даже нельзя вопрос правильно задать... >смотрите в разделе FreeBSD на этом сайте или у lavr-а Что касается включения NAT, это перебрать правильно ядро с включением опций IPDIVERT IPFIREWALL В файле /etc/rc.conf natd_enable="YES" natd_interface="xl0" firewall_enable="YES" firewall_type="OPEN" ВСЕ! ЭТОГО ДОСТАТОЧНО ДЛЯ ВКЛЮЧЕНИЯ НАТ! >Вы бы, правда, документацию почитали бы самую элементарную... >Наскоком не полкчится юникс взять Учить быдешь...:-) Другие параметры уже задаешь другими правилами и ключами... Если не работает, ищи ОЧЕПЯТКУ.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	38. "HELP IP NAT"
	Сообщение от Buch on 06-Окт-03, 11:00  (MSK)
	>>Да, и ещё убери строку в /etc/rc.conf >>gateway_enable="YES" >> >>Она лишняя. > >Убрал, но изменений нет к сожалению )-: )-: > >>Этот параметр включает перенаправление пакетов при реальных ip адресах у клиентов. Отмена >>произойдет после перезагрузги. Соответственно и правила с добавленными маршрутами добавленные с >>консоли тоже отменятся. > >Я уже теряю веру в магический "NAT", но еще поборюсь немного ! > >Как можно проверить, что проиходит в операционке в момент запроса внешнего адреса >с локальной машины ? > >Все же может NAT неактивен или не запустился ? Посмотри вот здесь там всё понятно и по русски: http://www.pi2.ru/UnixFAQ/natd.htm
		Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "HELP IP NAT"
Сообщение от Buch on 03-Окт-03, 16:11  (MSK)
>Имею подключение к инету через сетевую плату. >Есть 8 IP адресов в этой сетке с адресами (ххх.ххх.ххх.248 - ххх.ххх.ххх.255) >с маской ххх.ххх.ххх.248 через интерфейс xl0 > >Также имею локальную сеть с адресами типа 192.168.100.ххх (интерфейс xl1) > >Как мне привязать локальный IP к одному из восьми инетовских ? >Чтобы осуществлять полнофункциональный доступ без прокси . > >Система Unix FreeBsd 4.5 > >Прошу приведите пошаговый прмер (прошу подробнее навыков в этой области не имею) > Ещё советую в /etc/rc.conf добавить fsck_y_enable="YES" Это параметр автоматической проверки файловой системы на случай не штатной остановки операционки.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.