- FreeBSD 5.3+mpd как интернет сервер, Respect, 00:20 , 23-Мрт-06 (1)
в чём проблема то сопстно говоря?
- FreeBSD 5.3+mpd как интернет сервер, tos, 08:17 , 23-Мрт-06 (2)
- FreeBSD 5.3+mpd как интернет сервер, tos, 11:05 , 23-Мрт-06 (3)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 13:34 , 23-Мрт-06 (4)
>может кто-нибудь ответить? какой маршрут прописать или может надо поднять нат на >интерфейса ng0 ? А как это сделать? подними нат на интерфейс который смотрит в Internet natd -a IP или natd -n iface в ядро добавь поддержку (ipfw) дивертов.
options IPDIVERT (непосретсно диверт) options DUMMYNET (если собираешься использовать ограничения скорости) дальше в добавляешь правила в фаервол ipfw add 65534 divert 8668 ip from any to IP(внешнего интерфейса) ipfw add 10 divert 8668 ip from 10.10.0.0/16 to any (этим правилом дивертим сетку 10.10.0.0 с масочкой 255.255.0.0) если хочешь дивертить определённые ip то ipfw add 10 divert 8668 ip from 10.10.0.2 to any (итд для каждого клиента)
- FreeBSD 5.3+mpd как интернет сервер, tos, 14:08 , 23-Мрт-06 (5)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 14:11 , 23-Мрт-06 (6)
>Нат у меня поднимается при загрузке: >natd_enable="YES" >natd_interface="rl1" # rl1 - физ. адрес внешнего интерфейса (смотрит в инет) > в файле /etc/rc.conf >Или нат надо поднимать на ng0 (создаётся при установлении vpn-соединения)? >В ядре поддержка Divert включена. >А ipfw по умолчанию открыт: >firewall_enable="YES" >firewall_type="OPEN" > в файле /etc.rc.conf > т.е. он пропускает все пакеты ну открыт ну поднят а правила нимасать в фаерволе что куда отправлять? я выше написал.
- FreeBSD 5.3+mpd как интернет сервер, tos, 15:55 , 23-Мрт-06 (7)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 16:16 , 23-Мрт-06 (8)
>Прописал правила diverta. Ситуация не изменилась. Пинги с клиентов в инет так >и не идут. сделай ipfw show и кинь сюда, и заодно netstat -n и тож сюда
- FreeBSD 5.3+mpd как интернет сервер, tos, 16:22 , 23-Мрт-06 (9)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 17:18 , 23-Мрт-06 (10)
значит так. у тебя должно всё иметь вид такой. IPFW 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 divert 8668 ip from 192.168.1.0/24 to any 65534 divert 8668 ip from any to 192.168.159.1 (если 192.168.159.1 ip внешнего интерфейса имеено этот ип те даёт пров) 65535 0 0 allow ip from any to any соответсно ещё посмотри запущенли нат netstat -an | grep 8668 увидешь что нибуть в этом роде div4 0 0 *.8668 *.*
- FreeBSD 5.3+mpd как интернет сервер, tos, 09:09 , 24-Мрт-06 (11)
- FreeBSD 5.3+mpd как интернет сервер, tos, 16:14 , 24-Мрт-06 (12)
- FreeBSD 5.3+mpd как интернет сервер, Alexey V. Dmitriev, 17:04 , 24-Мрт-06 (13)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 19:45 , 24-Мрт-06 (14)
>65000 7311 624933 allow ip from any to any убери вот это правилокак я думаю заметил дальше него пакеты не идут. это потому что он соответствует любому IP для лобого IP всё разрешено. и дальше этого правила пакеты просто не проходят. .... короче 10 раз писал одно и тоже.... значит для начала делаешь в командной строке man ipfw если не знаешь английского берёшь словарик или лезиш в интернет. гдето перевод был. - FreeBSD 5.3+mpd как интернет сервер, tos, 14:07 , 27-Мрт-06 (15)
- FreeBSD 5.3+mpd как интернет сервер, Respect, 14:40 , 27-Мрт-06 (16)
>Непонятно,зачем его убирать. Или ты хочешь сказать что когда пакет приходит фаервол >пробегает по цепочке, натыкается на самое первое правило (any to any), >а до следущих не доходит? >Вообщем я почти сдался. Уже думаю снесит фрюху и поставить заново (типа >как винда бывает встаёт криво). А как увидеть где идёт drop >пакетов? На каком этапе? Есть какая утилитка отображающая весь процесс в >реальном времени? Именно обрабатывает по цепочке. дошёл увидел победил. - FreeBSD 5.3+mpd как интернет сервер, корасон, 20:28 , 02-Апр-06 (17)
- FreeBSD 5.3+mpd как интернет сервер, tos, 14:28 , 04-Апр-06 (18)
- FreeBSD 5.3+mpd как интернет сервер, ichard, 01:33 , 08-Апр-06 (19)
- FreeBSD 5.3+mpd как интернет сервер, kir, 21:16 , 10-Апр-06 (20)
|