Создание, раскрутка, оптимизация сайтов.
Купи, продай свое железо!


Здравствуйте Гость ( Вход | Регистрация )

  Ответить · Новая Тема ·Создать опрос

> Как настроить NAT на FreeBSD 8.0-RELEASE, Отсутствует выход в нет из локалки...
Marlik
Дата: 26.12.2009 - 04:11
Offline



Учёный
*****

Профиль
Группа: Пользователи
Сообщений: 481
Пользователь №: 712
Регистрация: 29.12.2005



Привет Всем!!!

Как-то сто лет назад встречал тут людей знающих FreeBSD... Собсно вопрос к ним... Продолжаю экспериментировать с различными Осями... В данном случае пытаюсь настроить нет для локалки где шлюзом стоит FreeBSD... Пров Антенна Гарант

Есть сервер, две сетевые карты re0 и rl0. Интерфейс re0 смотрит в локалку, rl0 смотрит в локалку прова соединение по ADSL.
В интернет подключаюсь через pptp. Четыре дня гуглил, перечитал все наверное русскоязычные статьи по этой проблеме, больше половины к сожалению содраны друг у друга. Настройки знаю почти наизусть, перепробовал наверное все варианты, самые работоспособные выкладываю. Что работает и что нет напишу ниже.

Код

#cat /etc/rc.conf
hostname="server"
defaultrouter="NO"
ifconfig_re0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0="inet 10.64.78.229 netmask 255.255.254.0"
static_routes="dns1 dns2 vpn gw net"
route_dns1="-host 91.203.64.2 10.64.79.254"
route_dns2="-host 91.203.64.1 10.64.79.254"
route_vpn="-host 172.31.1.245 10.64.79.254"
route_gw="-host 172.31.1.252 10.64.79.254"
route_net="-host 192.168.1.2 192.168.1.1"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags=""
#ppp_nat="NO"
#ppp_enable="YES"
#ppp_mode="dial"
#ppp_profile="adsl"
firewall_enable="YES"
firewall_type="OPEN"
firewall_logging="YES"
firewall_quiet="NO"
sshd_enable="YES"
#apache_enable="YES"
#mysql_enable="YES"
font8x16="cp866-8x16"
keymap="ru.koi8-r"


Тут мне кажется лишним включение в статический маршрут, адреса из локалки 192.168.1.2, но вроде он ни на что не влияет, оставил, пробовал и без него, так-же...


Код

# ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=389b& #60;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MA
GIC>
       ether 00:19:db:d9:5b:91
       inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=8<VLAN_MTU>
       ether 00:e0:51:17:00:4b
       inet 10.64.78.229 netmask 0xfffffe00 broadcast 10.64.79.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=3<RXCSUM,TXCSUM>
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
       inet6 ::1 prefixlen 128
       inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
       inet 10.100.57.4 --> 10.100.0.1 netmask 0xfffffe00
       Opened by PID 948


Код

# ipfw show
00050 159 19601 divert 8668 ip4 from any to any via rl0
00100   0     0 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
65000 638 73127 allow ip from any to any
65535   1    78 allow ip from any to any


Код

# netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.100.57.4        US          0        5   tun0
10.64.78.0/23      link#2             U           0        0    rl0
10.64.78.229       link#2             UHS         0        0    lo0
10.100.0.1         link#4             UHS         0        0   tun0
10.100.57.4        link#4             UHS         0        0    lo0
91.203.64.1        10.64.79.254       UGHS        0        0    rl0
91.203.64.2        10.64.79.254       UGHS        0       54    rl0
127.0.0.1          link#3             UH          0        0    lo0
172.31.1.245       10.64.79.254       UGHS        1      104    rl0
172.31.1.252       10.64.79.254       UGHS        0        0    rl0
192.168.1.0/24     link#1             U           0        0    re0
192.168.1.1        link#1             UHS         0        0    lo0
192.168.1.2        192.168.1.1        UHS         1      355    re0
Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#3                        U           lo0
fe80::1%lo0                       link#3                        UHS         lo0
ff01:3::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0


Код

# sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       1017  3  tcp4   192.168.1.1:22        192.168.1.2:38486
root     pptp       1016  3  dgram  -> /var/run/logpriv
root     pptp       1016  6  stream -> /var/run/pptp/255.255.255.255:172.31.1.245
root     pptp       953   3  dgram  -> /var/run/logpriv
root     pptp       953   4  tcp4   10.64.78.229:10441    172.31.1.245:1723
root     pptp       953   5  stream /var/run/pptp/255.255.255.255:172.31.1.245
root     pptp       953   8  stream /var/run/pptp/255.255.255.255:172.31.1.245
root     ppp        948   10 dgram  -> /var/run/logpriv
smmsp    sendmail   867   3  dgram  -> /var/run/log
root     sendmail   860   3  tcp4   127.0.0.1:25          *:*
root     sendmail   860   4  dgram  -> /var/run/logpriv
root     sshd       858   3  tcp4   192.168.1.1:22        192.168.1.2:59307
root     sshd       843   3  tcp4   192.168.1.1:22        *:*
root     syslogd    608   4  dgram  /var/run/log
root     syslogd    608   5  dgram  /var/run/logpriv
root     syslogd    608   6  udp6   *:514                 *:*
root     syslogd    608   7  udp4   *:514                 *:*
root     natd       551   4  div4   *:8668                *:*
root     devd       423   5  stream /var/run/devd.pipe


Код


# ps -ax | grep nat
 551  ??  Ss     0:00.01 /sbin/natd -n rl0
1040   2  S+     0:00.00 grep nat


Код

options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT=50
options        IPFIREWALL_DEFAULT_TO_ACCEPT
options        IPDIVERT


Старый вариант сборки ядра, в новом еще больше фич, под рукой не оказалось...


Если еще нужна информация, то с готовностью предоставлю. Что работает:

Пинги проходят с 192.168.1.2 по всем статическим маршрутам 172.31.1.245(vpn), 172.31.1.252(gw?), 91.203.64.2(dns), 91.203.64.1(dns2) 10.100.57.4(шлюз).
На 192.168.1.1(сервер) есть интернет. Не работает интернет с локалки 192.168.1.2.
Рейтинг:
(0%) -----
· PM · · ·
^
Marlik
Дата: 28.12.2009 - 20:49
Offline



Учёный
*****

Профиль
Группа: Пользователи
Сообщений: 481
Пользователь №: 712
Регистрация: 29.12.2005



Ладно, вопрос уже решен. wink.gif
Рейтинг:
(0%) -----
· PM · · ·
^

Опции темы Ответить · Новая Тема ·Создать опрос

 



[ Время генерации скрипта: 0.0294 ]   [ Использовано запросов: 12 ]   [ GZIP включён ]