Offline
Учёный
Профиль
Группа: Пользователи
Сообщений: 481
Пользователь №: 712
Регистрация: 29.12.2005
|
Привет Всем!!!
Как-то сто лет назад встречал тут людей знающих FreeBSD... Собсно вопрос к ним... Продолжаю экспериментировать с различными Осями... В данном случае пытаюсь настроить нет для локалки где шлюзом стоит FreeBSD... Пров Антенна Гарант
Есть сервер, две сетевые карты re0 и rl0. Интерфейс re0 смотрит в локалку, rl0 смотрит в локалку прова соединение по ADSL. В интернет подключаюсь через pptp. Четыре дня гуглил, перечитал все наверное русскоязычные статьи по этой проблеме, больше половины к сожалению содраны друг у друга. Настройки знаю почти наизусть, перепробовал наверное все варианты, самые работоспособные выкладываю. Что работает и что нет напишу ниже.
Код | #cat /etc/rc.conf hostname="server" defaultrouter="NO" ifconfig_re0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_rl0="inet 10.64.78.229 netmask 255.255.254.0" static_routes="dns1 dns2 vpn gw net" route_dns1="-host 91.203.64.2 10.64.79.254" route_dns2="-host 91.203.64.1 10.64.79.254" route_vpn="-host 172.31.1.245 10.64.79.254" route_gw="-host 172.31.1.252 10.64.79.254" route_net="-host 192.168.1.2 192.168.1.1" gateway_enable="YES" natd_enable="YES" natd_interface="rl0" natd_flags="" #ppp_nat="NO" #ppp_enable="YES" #ppp_mode="dial" #ppp_profile="adsl" firewall_enable="YES" firewall_type="OPEN" firewall_logging="YES" firewall_quiet="NO" sshd_enable="YES" #apache_enable="YES" #mysql_enable="YES" font8x16="cp866-8x16" keymap="ru.koi8-r"
|
Тут мне кажется лишним включение в статический маршрут, адреса из локалки 192.168.1.2, но вроде он ни на что не влияет, оставил, пробовал и без него, так-же...
Код | # ifconfig -a re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b& #60;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MA GIC> ether 00:19:db:d9:5b:91 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:e0:51:17:00:4b inet 10.64.78.229 netmask 0xfffffe00 broadcast 10.64.79.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 inet 10.100.57.4 --> 10.100.0.1 netmask 0xfffffe00 Opened by PID 948
|
Код | # ipfw show 00050 159 19601 divert 8668 ip4 from any to any via rl0 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 638 73127 allow ip from any to any 65535 1 78 allow ip from any to any
|
Код | # netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.100.57.4 US 0 5 tun0 10.64.78.0/23 link#2 U 0 0 rl0 10.64.78.229 link#2 UHS 0 0 lo0 10.100.0.1 link#4 UHS 0 0 tun0 10.100.57.4 link#4 UHS 0 0 lo0 91.203.64.1 10.64.79.254 UGHS 0 0 rl0 91.203.64.2 10.64.79.254 UGHS 0 54 rl0 127.0.0.1 link#3 UH 0 0 lo0 172.31.1.245 10.64.79.254 UGHS 1 104 rl0 172.31.1.252 10.64.79.254 UGHS 0 0 rl0 192.168.1.0/24 link#1 U 0 0 re0 192.168.1.1 link#1 UHS 0 0 lo0 192.168.1.2 192.168.1.1 UHS 1 355 re0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#3 U lo0 fe80::1%lo0 link#3 UHS lo0 ff01:3::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0
|
Код | # sockstat USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sshd 1017 3 tcp4 192.168.1.1:22 192.168.1.2:38486 root pptp 1016 3 dgram -> /var/run/logpriv root pptp 1016 6 stream -> /var/run/pptp/255.255.255.255:172.31.1.245 root pptp 953 3 dgram -> /var/run/logpriv root pptp 953 4 tcp4 10.64.78.229:10441 172.31.1.245:1723 root pptp 953 5 stream /var/run/pptp/255.255.255.255:172.31.1.245 root pptp 953 8 stream /var/run/pptp/255.255.255.255:172.31.1.245 root ppp 948 10 dgram -> /var/run/logpriv smmsp sendmail 867 3 dgram -> /var/run/log root sendmail 860 3 tcp4 127.0.0.1:25 *:* root sendmail 860 4 dgram -> /var/run/logpriv root sshd 858 3 tcp4 192.168.1.1:22 192.168.1.2:59307 root sshd 843 3 tcp4 192.168.1.1:22 *:* root syslogd 608 4 dgram /var/run/log root syslogd 608 5 dgram /var/run/logpriv root syslogd 608 6 udp6 *:514 *:* root syslogd 608 7 udp4 *:514 *:* root natd 551 4 div4 *:8668 *:* root devd 423 5 stream /var/run/devd.pipe
|
Код | # ps -ax | grep nat 551 ?? Ss 0:00.01 /sbin/natd -n rl0 1040 2 S+ 0:00.00 grep nat
|
Код | options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT
|
Старый вариант сборки ядра, в новом еще больше фич, под рукой не оказалось...
Если еще нужна информация, то с готовностью предоставлю. Что работает:
Пинги проходят с 192.168.1.2 по всем статическим маршрутам 172.31.1.245(vpn), 172.31.1.252(gw?), 91.203.64.2(dns), 91.203.64.1(dns2) 10.100.57.4(шлюз). На 192.168.1.1(сервер) есть интернет. Не работает интернет с локалки 192.168.1.2.
|