URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64911
[ Назад ]

Исходное сообщение
"Выпускаем локалку в инет (сервер FreeBSD)"
Отправлено stealZzz , 18-Мрт-06 14:40

Есть сетка + есть сервак со СтарГазером...не получатся настроить инет на серваке даже.
Помогите пожалуйста, скажите что не правильно делаю. Кажется все делаю правильно но результата нет.
Итак задача:
есть локальная сеть 192.168.0.1/16
Канал в инет: пров дал IP 10.32.15.2, маска 255.255.255.0 шлюз 10.32.15.1
DNS 195.177.116.130
-------
На сервере: xl0 - интернет , xl1 - локалка
Содержимое файла rc.conf то что касается сети
--------------------
network_interfaces="lo0 xl1 xl0 fxp0"
ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0"
ifconfig_xl0="inet 10.32.15.2 netmask 255.255.255.0"
ifconfig_xl1="inet 192.168.0.1 netmask 255.255.0.0"
defaultrouter="10.32.15.1"
dhclient_program="/sbin/dhclient"
dhclient_flags="xl0"    - вот тут я не увер, нужно мне это или нет
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-a 10.32.15.2"
update_motd="NO"
accounting_enable="YES"

hostname="MEGAHOST"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="MyServer"
firefirewall_quiet="NO"
firewall_logging="YES"
firewall_flags=""
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

### Network routing options: ###

inetd_enable="YES"
inetd_flags="-wW -C 64 -R 1024 -s 5"
named_rcng="NO"
named_enable="YES"
named_symlink_enable="YES"
dhcpd_enable="YES"  d
hcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="xl1"
dhcpd_umask="022"

Текст IPFW
----------------
add 100 deny log ip from not 192.168.0.0/16 to any in recv xl1
add 200 deny log ip from any to not 192.168.0.0/16 out xmit xl1
add 500 count ip from any to any in recv xl0
add 510 count ip from any to any out xmit xl0
add 700 allow ip from table\(1\) to me dst-port 22 via xl0
add 800 allow ip from me to any via xl0
# FTP
add 910 deny ip from any to me 21 via xl0
# WWW
add 920 allow ip from table\(1\) to me 80 via xl0
add 930 deny ip from any to me 80 via xl0
# Mysql
add 940 deny ip from any to me 3306 via xl0
add 1000 allow ip from any to any via lo0
# пропускаем локальный траффик
add 3000 allow ip from any to any via xl1
add 10000 skipto 15000 ip from me to any via xl0
add 10100 skipto 15000 ip from any to me via xl0
add 10200 skipto 15000 ip from table\(2\) to any via xl0
add 14000 deny ip from any to any via xl0
add 20000 divert natd ip from any to any via xl0
add 50000 allow ip from any to any
add 50010 allow icmp from any to any
add 65000 pass all from any to any
Я правильно понял, что ДНС провайдера нужно записывать в
resolv.conf
во таким образом ?
nameserver 127.0.0.1
nameserver 195.177.116.130
-----------
Содержимое etc/namedb.conf
key "rndc-key" {
      algorithm hmac-md5;
      secret "oAs9SdEB1qx/lqWYwER9Rg==";
};
controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
#version   "MEGAHOST server";
directory  "/etc/namedb";
pid-file   "/var/run/named.pid";
allow-query  { 192.168.0.0/16; 127.0.0.1; };
allow-transfer  { none; };
listen-on  { 192.168.0.1; 127.0.0.1; };
forward   first;
forwarders  {195.177.116.130; 195.177.116.132;};
};

zone "localhost" in {
   type master;
   file "/etc/namedb/master/localhost.zone";
   allow-update { none; };
};
zone "0.0.127.in-addr.arpa" in {
   type master;
   file "/etc/namedb/master/localhost.rev";
   allow-update { none; };
};
zone "" in {
   type master;
   file "/etc/namedb/master/MEGAHOST-local";
   allow-update { none; };
};
zone "168.192.in-addr.arpa" in {
   type master;
   file "master/168.192.in-addr.arpa";
   allow-update { none; };
};

В итоге после установки таких конфигов, настройки интерфейса xl0 вообще сбиваются как-будто их и не было. То ли из-за неправельных IPFW правил, то ли еще из-за чего...я уже не знаю .
Перед тем как сбрасываются настройки xl0 интерфейса в логах есть трока
ipfw limit 12 reached on entry 100
Инета на сервера даже нет, адресс 10.32.15.2 ( то есть свой) пингуется и больше ничего.
Если нужно содержимое еще каких-то файлов, говорите. А может я не знаю про еще каки-то необходимые настройки.

Содержание

Выпускаем локалку в инет (сервер FreeBSD),edwin, 14:55 , 18-Мрт-06
- Выпускаем локалку в инет (сервер FreeBSD),Free, 17:21 , 18-Мрт-06
- Выпускаем локалку в инет (сервер FreeBSD),edwin, 19:35 , 18-Мрт-06

Сообщения в этом обсуждении

"Выпускаем локалку в инет (сервер FreeBSD)"
Отправлено edwin , 18-Мрт-06 14:55

> dhclient_program="/sbin/dhclient"
> dhclient_flags="xl0" - вот тут я не увер, нужно мне это или нет
Ненужно нафиг, ибо это указывает интерфейсу xl0 получать параметры xl0

"Выпускаем локалку в инет (сервер FreeBSD)"
Отправлено Free , 18-Мрт-06 17:21

>> dhclient_program="/sbin/dhclient"
>> dhclient_flags="xl0" - вот тут я не увер, нужно мне это или нет
>
>Ненужно нафиг, ибо это указывает интерфейсу xl0 получать параметры xl0

Да, похоже, что дело именно в DHCP, который нен нужен, раз сразу сказали IP и маску. Убрать его. Все остальное - вроде должно работать. Файрвол немного странноват, но работать должен. Как только все запуститься. сам уже поглядишь и поэкспериментируешь. Для начала неплохо.

"Выпускаем локалку в инет (сервер FreeBSD)"
Отправлено edwin , 18-Мрт-06 19:35

>> dhclient_program="/sbin/dhclient"
>> dhclient_flags="xl0" - вот тут я не увер, нужно мне это или нет
>
>Ненужно нафиг, ибо это указывает интерфейсу xl0 получать параметры xl0
Имелось ввиду:
ибо это указывает интерфейсу xl0 получать параметры по DHCP