форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"непроходят пакеты через роутер freebsd"	+/–
Сообщение от klaimber on 26-Авг-12, 20:08
Добрый день, существует проблема с роутером на freebsd, ядро собрано с поддержкой nat,разрешенно прохождение пакетов между интерфесами, в ipfw прописанно: ipfw add 10 allow ip from any to any via rl0 ipfw nat 1 config log if stge0 reset same_ports ipfw add 100 nat 1 ip from any to any via stge0 но при попытке пропинговать ip из другой сети tcpdump выдает: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on stge0, link-type EN10MB (Ethernet), capture size 65535 bytes 21:55:08.261787 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1446, length 40 21:55:13.264958 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1447, length 40 21:55:16.300316 ARP, Request who-has 10.5.16.3 (ff:ff:ff:ff:ff:ff) tell 10.3.14.3, length 46 21:55:18.269884 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1448, length 40 ^C138 packets captured 138 packets received by filter 0 packets dropped by kernel Из-за чего возможна такая проблема?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "непроходят пакеты через роутер freebsd"	+/–
Сообщение от klaimber on 26-Авг-12, 20:13
опечатка 10.3.14.3 в логе должно быть 10.5.16.3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "непроходят пакеты через роутер freebsd"	+/–
Сообщение от YuriStep on 26-Авг-12, 22:01
> но при попытке пропинговать ip из другой сети tcpdump выдает: ...а вот если еще и вывод ipwf show показать - то можно было-бы начинать над чем-то думать ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "непроходят пакеты через роутер freebsd"	+/–
	Сообщение от klaimber on 26-Авг-12, 22:54
	>> но при попытке пропинговать ip из другой сети tcpdump выдает: > ...а вот если еще и вывод ipwf show показать - то можно > было-бы начинать над чем-то думать ... Оставил только эти три правила: 00010 15953 3553297 allow ip from any to any via rl0 00100 26497 6237654 nat 1 ip from any to any via stge0 65535 32438 4785666 allow ip from any to any внутри сеть заработала, но по vpn каналу через клиентский пк так ничего и не идет.с самого роутера внешние сайты нормально  пингуются. При этом,на внутреннем интерфейсе роутера: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl0, link-type EN10MB (Ethernet), capture size 65535 bytes 00:42:48.613991 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1523, length 40 00:42:53.531584 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1524, length 40 00:42:58.533817 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1525, length 40 00:43:03.537055 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1526, length 40 00:43:27.748560 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1527, length 40 00:43:32.563089 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1528, length 40 на внешнем (stge0) пусто.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "непроходят пакеты через роутер freebsd"	+/–
	Сообщение от dima (??) on 27-Авг-12, 04:21
	> Оставил только эти три правила: > 00010 15953 3553297 allow ip from any to any via rl0 > 00100 26497 6237654 nat 1 ip from any to any via stge0 > 65535 32438 4785666 allow ip from any to any NAT  не настроен. сколько вам платят за такое незнание полное предмета ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "непроходят пакеты через роутер freebsd"	+/–
	Сообщение от klaimber on 27-Авг-12, 11:33
	>> Оставил только эти три правила: >> 00010 15953 3553297 allow ip from any to any via rl0 >> 00100 26497 6237654 nat 1 ip from any to any via stge0 >> 65535 32438 4785666 allow ip from any to any > NAT  не настроен. Вы дурак или просто унылый тролль? Я же в предыдущем посте ясно написал что с этими тремя правилами NAT заработал, но только для внутри сети, а для того что бы заработал vpn канал надо было еще добавить аналогичные правила, но для интерфейса ng0. > сколько вам платят за такое незнание полное предмета ? Мне не сколько не платят, я работаю только на себя, а вот вас с такими тупейшими умозаключениями я бы не взял даже мойщиком полов.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "непроходят пакеты через роутер freebsd"	+/–
	Сообщение от YuriStep on 27-Авг-12, 12:36
	> Оставил только эти три правила: > 00010 15953 3553297 allow ip from any to any via rl0 > 00100 26497 6237654 nat 1 ip from any to any via stge0 > 65535 32438 4785666 allow ip from any to any > внутри сеть заработала ... уже праздник :) > но по vpn каналу через клиентский пк так ничего > и не идет.с самого роутера внешние сайты нормально  пингуются. ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой хотели сказать (или распишите топологию, включая Ваш vpn)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "непроходят пакеты через роутер freebsd"	+/–
	Сообщение от klaimber on 30-Авг-12, 12:17
	>> Оставил только эти три правила: >> 00010 15953 3553297 allow ip from any to any via rl0 >> 00100 26497 6237654 nat 1 ip from any to any via stge0 >> 65535 32438 4785666 allow ip from any to any >> внутри сеть заработала > ... уже праздник :) >> но по vpn каналу через клиентский пк так ничего >> и не идет.с самого роутера внешние сайты нормально  пингуются. > ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой > хотели сказать (или распишите топологию, включая Ваш vpn) Давно уже все сделал, как читайте выше. Спасибо за помощь.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема