 непроходят пакеты через роутер freebsd,  klaimber, 26-Авг-12, 20:08 [смотреть все]Добрый день, существует проблема с роутером на freebsd, ядро собрано с поддержкой nat,разрешенно прохождение пакетов между интерфесами, в ipfw прописанно:
ipfw add 10 allow ip from any to any via rl0
ipfw nat 1 config log if stge0 reset same_ports
ipfw add 100 nat 1 ip from any to any via stge0
но при попытке пропинговать ip из другой сети tcpdump выдает:tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on stge0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:55:08.261787 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1446, length 40
21:55:13.264958 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1447, length 40
21:55:16.300316 ARP, Request who-has 10.5.16.3 (ff:ff:ff:ff:ff:ff) tell 10.3.14.3, length 46
21:55:18.269884 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1448, length 40
^C138 packets captured
138 packets received by filter
0 packets dropped by kernel Из-за чего возможна такая проблема?
|
- непроходят пакеты через роутер freebsd, klaimber, 20:13 , 26-Авг-12 (1)
опечатка 10.3.14.3 в логе должно быть 10.5.16.3
- непроходят пакеты через роутер freebsd, YuriStep, 22:01 , 26-Авг-12 (2)
> но при попытке пропинговать ip из другой сети tcpdump выдает: ...а вот если еще и вывод ipwf show показать - то можно было-бы начинать над чем-то думать ...
- непроходят пакеты через роутер freebsd, klaimber, 22:54 , 26-Авг-12 (3)
>> но при попытке пропинговать ip из другой сети tcpdump выдает:
> ...а вот если еще и вывод ipwf show показать - то можно
> было-бы начинать над чем-то думать ...Оставил только эти три правила:
00010 15953 3553297 allow ip from any to any via rl0
00100 26497 6237654 nat 1 ip from any to any via stge0
65535 32438 4785666 allow ip from any to any
внутри сеть заработала, но по vpn каналу через клиентский пк так ничего и не идет.с самого роутера внешние сайты нормально пингуются.
При этом,на внутреннем интерфейсе роутера:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:42:48.613991 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1523, length 40
00:42:53.531584 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1524, length 40
00:42:58.533817 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1525, length 40
00:43:03.537055 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1526, length 40
00:43:27.748560 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1527, length 40
00:43:32.563089 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1528, length 40 на внешнем (stge0) пусто.
- непроходят пакеты через роутер freebsd, dima, 04:21 , 27-Авг-12 (4)
> Оставил только эти три правила:
> 00010 15953 3553297 allow ip from any to any via rl0
> 00100 26497 6237654 nat 1 ip from any to any via stge0
> 65535 32438 4785666 allow ip from any to any
NAT не настроен.
сколько вам платят за такое незнание полное предмета ?
- непроходят пакеты через роутер freebsd, klaimber, 11:33 , 27-Авг-12 (5)
>> Оставил только эти три правила:
>> 00010 15953 3553297 allow ip from any to any via rl0
>> 00100 26497 6237654 nat 1 ip from any to any via stge0
>> 65535 32438 4785666 allow ip from any to any
> NAT не настроен.Вы дурак или просто унылый тролль? Я же в предыдущем посте ясно написал что с этими тремя правилами NAT заработал, но только для внутри сети, а для того что бы заработал vpn канал надо было еще добавить аналогичные правила, но для интерфейса ng0. > сколько вам платят за такое незнание полное предмета ? Мне не сколько не платят, я работаю только на себя, а вот вас с такими тупейшими умозаключениями я бы не взял даже мойщиком полов.
- непроходят пакеты через роутер freebsd, YuriStep, 12:36 , 27-Авг-12 (6)
> Оставил только эти три правила:
> 00010 15953 3553297 allow ip from any to any via rl0
> 00100 26497 6237654 nat 1 ip from any to any via stge0
> 65535 32438 4785666 allow ip from any to any
> внутри сеть заработала... уже праздник :) > но по vpn каналу через клиентский пк так ничего
> и не идет.с самого роутера внешние сайты нормально пингуются. ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой хотели сказать (или распишите топологию, включая Ваш vpn)
- непроходят пакеты через роутер freebsd, klaimber, 12:17 , 30-Авг-12 (7)
>> Оставил только эти три правила:
>> 00010 15953 3553297 allow ip from any to any via rl0
>> 00100 26497 6237654 nat 1 ip from any to any via stge0
>> 65535 32438 4785666 allow ip from any to any
>> внутри сеть заработала
> ... уже праздник :)
>> но по vpn каналу через клиентский пк так ничего
>> и не идет.с самого роутера внешние сайты нормально пингуются.
> ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой
> хотели сказать (или распишите топологию, включая Ваш vpn) Давно уже все сделал, как читайте выше. Спасибо за помощь.
|
Версия для распечатки
