The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"router не роутит"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 13-Апр-05, 19:46  (MSK)
gateway_enable="YES"
router_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"

natd_enable="YES"
natd_interface="rl0"

С клиентсой машины не могу пропинговать в инет (за rl0). Где копать? Что смотреть? Помогите, плиз. :(

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "router не роутит" 
Сообщение от BugZ emailИскать по авторуВ закладки(??) on 14-Апр-05, 08:53  (MSK)
ты ядро с options DIVERT пересобрал?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 08:59  (MSK)
>ты ядро с options DIVERT пересобрал?
ну, дык, братушка... options IPDIVERT
какие ещё идеи есть? :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "router не роутит" 
Сообщение от open emailИскать по авторуВ закладки on 14-Апр-05, 09:07  (MSK)
NAT запущен ?

>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "router не роутит" 
Сообщение от BugZ emailИскать по авторуВ закладки(??) on 14-Апр-05, 09:12  (MSK)
>>ты ядро с options DIVERT пересобрал?
>ну, дык, братушка... options IPDIVERT
>какие ещё идеи есть? :(

Покажи natd.conf.
Покажи ps -aux | grep natd.
:)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "router не роутит" 
Сообщение от lavr emailИскать по авторуВ закладки on 14-Апр-05, 09:45  (MSK)
>gateway_enable="YES"
>router_enable="YES"
^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?

>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>С клиентсой машины не могу пропинговать в инет (за rl0). Где копать?
>Что смотреть? Помогите, плиз. :(
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 10:04  (MSK)
>>gateway_enable="YES"
>>router_enable="YES"
>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
стоп! вот тут подробнее! где и что там настраивать?

до этого у меня было
router_enable="NO"
router="/usr/local/sbin/zebractl"
router_flags="start"

зебра была настроена, но тоже не работало...

давайте поговорим про вариант без зебры.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "router не роутит" 
Сообщение от blackpepper Искать по авторуВ закладки on 14-Апр-05, 10:09  (MSK)
http://www.opennet.dev/base/net/adsl_freebsd.txt.html
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "router не роутит" 
Сообщение от lavr emailИскать по авторуВ закладки on 14-Апр-05, 10:25  (MSK)
>>>gateway_enable="YES"
>>>router_enable="YES"
>>^^^^^^^^^^^^^^^^^^^^- запуск routed демона, вы его настроили?
>стоп! вот тут подробнее! где и что там настраивать?

что подробней то?

man routed
http://www.citforum.ru/nets/services/services023.shtml

>давайте поговорим про вариант без зебры.

что там говорить, читайте и делайте исходя из вашей конфигурации,
если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
для форвардирования пакетов достаточно gate_enable="YES"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 12:44  (MSK)
>что там говорить, читайте и делайте исходя из вашей конфигурации,
>если сеть неизменяемая, вовсе можно обойтись статической маршрутизацией,
>для форвардирования пакетов достаточно gate_enable="YES"

поддерживаю. routed в даун. статика на шлюз.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 14:13  (MSK)
>поддерживаю. routed в даун. статика на шлюз.
резюмирую:
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"

natd_enable="YES"
natd_interface="rl0"

включаю нат и всё тип-топ?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "router не роутит" 
Сообщение от open emailИскать по авторуВ закладки on 14-Апр-05, 14:56  (MSK)
и нафига народ доки пишет.....
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
уж понятнее некуда...

>>поддерживаю. routed в даун. статика на шлюз.
>резюмирую:
>gateway_enable="YES"
>router_enable="NO"
>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>
>включаю нат и всё тип-топ?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "router не роутит" 
Сообщение от lavr emailИскать по авторуВ закладки on 14-Апр-05, 15:08  (MSK)
>и нафига народ доки пишет.....
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
>уж понятнее некуда...

:)

а для тех кому английский в падлу:

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/advanced-networking.html

маршрутизация: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-routing.html
nat: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "router не роутит" 
Сообщение от BugZ emailИскать по авторуВ закладки(??) on 14-Апр-05, 15:20  (MSK)
Доки это скучно и не спортивно... То ли дело коллективное обсуждение. Общение решает :)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 18:23  (MSK)
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"

у меня уже мозги кипят от чтения... не вижу я ничего за rl0! НЕ ВИЖУ!!!
что и где читать-копать?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "router не роутит" 
Сообщение от BugZ emailИскать по авторуВ закладки(ok) on 14-Апр-05, 18:27  (MSK)
Пардон за примитивные вопросы:
1) С сервера пингуется что-нибудь из инета?
2) Настройки локальных клиентов за сервером корректны: шлюз?
Что скажет ifconfig?
Что скажет netstat -rn?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 18:31  (MSK)
>Пардон за примитивные вопросы:
>1) С сервера пингуется что-нибудь из инета?
всё, что угодно. в любой интерфейс
>2) Настройки локальных клиентов за сервером корректны: шлюз?
как положено: ip локального интерефейса
>Что скажет ifconfig?
ip корректны, активны. что ещё интересует?
>Что скажет netstat -rn?
дефаулт шлюз тот, что надо.

:(


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 18:41  (MSK)
>>Пардон за примитивные вопросы:
>>1) С сервера пингуется что-нибудь из инета?
>всё, что угодно. в любой интерфейс
>>2) Настройки локальных клиентов за сервером корректны: шлюз?
>как положено: ip локального интерефейса
>>Что скажет ifconfig?
>ip корректны, активны. что ещё интересует?
>>Что скажет netstat -rn?
>дефаулт шлюз тот, что надо.
>
>:(

доки ж не спортивно...
ifconfig
ipfw -a l
sysctl net.inet.ip.forwarding
полностью

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:02  (MSK)
>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet xxx.xx.x.xx netmask 0xffffffc0 broadcast xxx.xx.x.xxx
        ether 00:10:5a:13:3a:c2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.34 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:02:b3:4a:01:2f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000

>ipfw -a l
00100    56   3136 allow ip from any to any via lo0
00200     0      0 deny ip from any to 127.0.0.0/8
00300     0      0 deny ip from 127.0.0.0/8 to any
65000  1466 138086 allow ip from any to any
65535     0      0 deny ip from any to any

>sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

>полностью
годится?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:09  (MSK)
>годится?
да.
а где нат в фаере?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:18  (MSK)
>>годится?
>да.
>а где нат в фаере?
00400  80 6504 divert 8668 ip from any to any via xxx.xx.xxx.xxx

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:24  (MSK)
>>>годится?
>>да.
>>а где нат в фаере?
>00400  80 6504 divert 8668 ip from any to any via
>xxx.xx.xxx.xxx

просил же полностью показать..
xxx.xx.xxx.xxx замени на имя инфейса
тк понять что и куда у тебя с иксами не возможно...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:26  (MSK)
>просил же полностью показать..
извини :)
00400  80 6504 divert 8668 ip from any to any via rl0


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:48  (MSK)
>>просил же полностью показать..
>извини :)
>00400  80 6504 divert 8668 ip from any to any via
>rl0

rl0 лучше поставить саму строку.
дальше ps xa|grep rou на всякий проверь
потом с машинки, примером  192.168.0.33
пинг на  192.168.0.34
если есть, то пинг на  шлюз, который прописан фре
так как я не вижу что между 400 и 65000 то гадать не буду.
или выводи все или смотри счетчики...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "router не роутит" 
Сообщение от Макс emailИскать по авторуВ закладки(??) on 14-Апр-05, 19:55  (MSK)
>rl0 лучше поставить саму строку.
в смысле?
>дальше ps xa|grep rou на всякий проверь
пусто.
>потом с машинки, примером  192.168.0.33
>пинг на  192.168.0.34
а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>так как я не вижу что между 400 и 65000 то гадать
>не буду.
ничего там нет. 400, потом 65000 и всё.

аська есть?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "router не роутит" 
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Апр-05, 20:08  (MSK)
>>rl0 лучше поставить саму строку.
>в смысле?
>>дальше ps xa|grep rou на всякий проверь
>пусто.
>>потом с машинки, примером  192.168.0.33
>>пинг на  192.168.0.34
>а с 192.168.0.102 пойдёт? пинги идут на 192.168.0.34, на внешний интерфейс
>>так как я не вижу что между 400 и 65000 то гадать
>>не буду.
>ничего там нет. 400, потом 65000 и всё.
>
>аська есть?
250669862

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру