forum.opennet.ru - "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Сообщение от Nameless (ok) on 14-Сен-05, 17:16
Всем привет. Такая грабля у меня получается, не могу больше. Смысл какой: есть шнурок от провайдера с белыми IP и адресом (xxx.xxx.xxx.54/30). есть комп на FreeBSD 5.1.(в дальнейшем шлюз) есть локаль (192.168.0.0/24). Шлюз в локали 192,168,0,1. на нем 2 интерфейса rl0 - внешний и rl1 - внутренний. необходимо: 1. раздать локальщикам Инет. Пути решения: 1. Установка ipfw и нат не помогла. пинги проходят даже в интернет? причем только по ip адресу, по имени (ya.ru)-нет, а вот при попытке выйти в инет через браузер из локали приводят к неудаче. Ядро пересобрано с ипфильтром. rc.conf: ifconfig_rl1="inet 192.168.0.1 netmask 0xffffff00" ifconfig_rl0="inet xxx.xxx.xxx.54 netmask 0xfffffff0" defaultrouter=xxx.xxx.xxx.53 firewall_enable="YES" firewall_script="usr/local/billing/rc.firewall" natd_enable="YES" natd_interface="rl0" gateway_enable="YES" rc.firewall: ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any Вопрос: где может крыться ошибка? Помогите, плиз, очень нужно.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, DukeArtem, 17:58 , 14-Сен-05, (1)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, Nameless, 18:35 , 14-Сен-05, (2)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, kww, 19:14 , 14-Сен-05, (3)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, Nameless, 19:34 , 14-Сен-05, (4)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, Adil_18, 09:24 , 26-Сен-05, (6)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, DukeArtem, 22:22 , 14-Сен-05, (5)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, Mikka, 15:01 , 30-Сен-05, (7)

Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD, Kolesya, 12:21 , 05-Сен-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от DukeArtem (ok) on 14-Сен-05, 17:58

Попробуй добавь в /etc/rc.local:
natd -p 8668 -n rl1
natd -p 8669 -n rl0
И перегрузи машину.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от Nameless (ok) on 14-Сен-05, 18:35

>Попробуй добавь в /etc/rc.local:
>natd -p 8668 -n rl1
>natd -p 8669 -n rl0
>И перегрузи машину.

Unable to bind divert socket.: Address already in use
то же самое например по 10000 и 10001 портам

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от kww on 14-Сен-05, 19:14

cat /etc/resolv.conf может что-нибудь даст?
днс-ы провайдера (или любые другие) указаны?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от Nameless (ok) on 14-Сен-05, 19:34

>cat /etc/resolv.conf может что-нибудь даст?
>днс-ы провайдера (или любые другие) указаны?

указано все. даже поднят бинд9 с поддержкой кэша.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от Adil_18 on 26-Сен-05, 09:24

a s freebsd esli lynx(om) na kuda-libo, to vixodit v net?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от DukeArtem (ok) on 14-Сен-05, 22:22

>Unable to bind divert socket.: Address already in use
>
>то же самое например по 10000 и 10001 портам
Покажи вывод: "sockstat | grep root" и "netstat -an"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от Mikka (ok) on 30-Сен-05, 15:01

А на клиентах как с настройкой DNS? nslookup работает везде?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"

Сообщение от Kolesya on 05-Сен-06, 12:21

>>Попробуй добавь в /etc/rc.local:
>>natd -p 8668 -n rl1
>>natd -p 8669 -n rl0
>>И перегрузи машину.
>
>
>Unable to bind divert socket.: Address already in use
>
>то же самое например по 10000 и 10001 портам
natd надо зупускать только на ВНЕШНЕМ интерфейсе !
а в посте предлагается на внешнем и внутреннем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
Сообщение от DukeArtem (ok) on 14-Сен-05, 17:58
Попробуй добавь в /etc/rc.local: natd -p 8668 -n rl1 natd -p 8669 -n rl0 И перегрузи машину.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от Nameless (ok) on 14-Сен-05, 18:35
	>Попробуй добавь в /etc/rc.local: >natd -p 8668 -n rl1 >natd -p 8669 -n rl0 >И перегрузи машину. Unable to bind divert socket.: Address already in use то же самое например по 10000 и 10001 портам
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от kww on 14-Сен-05, 19:14
	cat /etc/resolv.conf может что-нибудь даст? днс-ы провайдера (или любые другие) указаны?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от Nameless (ok) on 14-Сен-05, 19:34
	>cat /etc/resolv.conf может что-нибудь даст? >днс-ы провайдера (или любые другие) указаны? указано все. даже поднят бинд9 с поддержкой кэша.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от Adil_18 on 26-Сен-05, 09:24
	a s freebsd esli lynx(om) na kuda-libo, to vixodit v net?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от DukeArtem (ok) on 14-Сен-05, 22:22
	>Unable to bind divert socket.: Address already in use > >то же самое например по 10000 и 10001 портам Покажи вывод: "sockstat \| grep root" и "netstat -an"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от Mikka (ok) on 30-Сен-05, 15:01
	А на клиентах как с настройкой DNS? nslookup работает везде?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Новичкам везде у нас дорога!!!! Ipfw и nat на FreeBSD"
	Сообщение от Kolesya on 05-Сен-06, 12:21
	>>Попробуй добавь в /etc/rc.local: >>natd -p 8668 -n rl1 >>natd -p 8669 -n rl0 >>И перегрузи машину. > > >Unable to bind divert socket.: Address already in use > >то же самое например по 10000 и 10001 портам natd надо зупускать только на ВНЕШНЕМ интерфейсе ! а в посте предлагается на внешнем и внутреннем.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]