The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ошибка natd "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ошибка natd "
Сообщение от Leo Искать по авторуВ закладки on 15-Июн-02, 05:17  (MSK)
natd[246]: failed to write packet back (No route to host)

FreeBSD4.4, запущен natd, ipfw
При старте машины выдается
Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route to host)

Файл rc.firewall

#!/bin/sh

/sbin/ipfw -f flush
/sbin/ipfw add 50 divert natd all from any to any via dc0
/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
/sbin/ipfw add 65000 pass all from any to any

В чем же дело?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Ошибка natd "
Сообщение от Bart Simpson emailИскать по авторуВ закладки on 15-Июн-02, 08:09  (MSK)
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?

Пакет должен уйти и прийти через файрвол. Натд берет пакет, отправляет от своего имени (через внешний интерфейс), а потом принимает его на себя (через внешний интерфейс) и возвращает во внутренний интерфейс. Нарисуй на бумажке, и сверь со своими правилами.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Ошибка natd "
Сообщение от Leo Искать по авторуВ закладки on 15-Июн-02, 10:12  (MSK)
>>natd[246]: failed to write packet back (No route to host)
>>
>>FreeBSD4.4, запущен natd, ipfw
>>При старте машины выдается
>>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>>to host)
>>
>>Файл rc.firewall
>>
>>#!/bin/sh
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add 50 divert natd all from any to any via dc0
>>
>>/sbin/ipfw add 100 pass all from any to any via lo0
>>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>>
>>/sbin/ipfw add 65000 pass all from any to any
>>
>>В чем же дело?
>
>Пакет должен уйти и прийти через файрвол. Натд берет пакет, отправляет от
>своего имени (через внешний интерфейс), а потом принимает его на себя
>(через внешний интерфейс) и возвращает во внутренний интерфейс. Нарисуй на бумажке,
>и сверь со своими правилами.


Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого нет решений у подобных ошибок связанных с NATD!!!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Ошибка natd "
Сообщение от Bart Simpson emailИскать по авторуВ закладки on 15-Июн-02, 16:28  (MSK)
>Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого
>нет решений у подобных ошибок связанных с NATD!!!!!


В общем так:
в rc.conf
gateway_enable="YES"
natd_enable="YES"
natd_interface="an0" #твой внешний
firewall_enabe="YES"
firewall_type="simple"
natd_flags="твой флаги"

чуть ПОДПРАВЬ под себя rc.firewall и читай маны.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Ошибка natd "
Сообщение от Leo Искать по авторуВ закладки on 16-Июн-02, 09:24  (MSK)
>>Пробовал. Идеи есть конкретные? Я просмотрел все конференции . Не у кого
>>нет решений у подобных ошибок связанных с NATD!!!!!
>
>
>В общем так:
>в rc.conf
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="an0" #твой внешний
>firewall_enabe="YES"
>firewall_type="simple"
>natd_flags="твой флаги"
>
>чуть ПОДПРАВЬ под себя rc.firewall и читай маны.

Все это уже стоит.
rc.firewall я уже изадавал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Ошибка natd "
Сообщение от Nightman emailИскать по авторуВ закладки on 16-Июн-02, 10:43  (MSK)
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?

options         IPDIVERT      есть?
посмотри на сокеты sockstat слушает?
и таблицу маршрутиризации посмотри на всякий...все ли там ок


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Ошибка natd "
Сообщение от Leo Искать по авторуВ закладки on 17-Июн-02, 09:08  (MSK)
>>natd[246]: failed to write packet back (No route to host)
>>
>>FreeBSD4.4, запущен natd, ipfw
>>При старте машины выдается
>>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>>to host)
>>
>>Файл rc.firewall
>>
>>#!/bin/sh
>>
>>/sbin/ipfw -f flush
>>/sbin/ipfw add 50 divert natd all from any to any via dc0
>>
>>/sbin/ipfw add 100 pass all from any to any via lo0
>>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>>
>>/sbin/ipfw add 65000 pass all from any to any
>>
>>В чем же дело?
>
>options         IPDIVERT  
>   есть?
>посмотри на сокеты sockstat слушает?
>и таблицу маршрутиризации посмотри на всякий...все ли там ок

IPDIVERT есть
natd работает и работал но выдает вышеуказанное сообщение и чаще всего при старте после перегруза. Отключал и правила оставлял только два первое и последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Ошибка natd "
Сообщение от Bart Simpson emailИскать по авторуВ закладки on 17-Июн-02, 09:12  (MSK)
>IPDIVERT есть
>natd работает и работал но выдает вышеуказанное сообщение и чаще всего при
>старте после перегруза. Отключал и правила оставлял только два первое и
>последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ
>КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В
>ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!


Значит пути маршрутизации не указаны. Путь по умолчанию, пути к подсетям.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Ошибка natd "
Сообщение от Leo Искать по авторуВ закладки on 17-Июн-02, 11:54  (MSK)
>>IPDIVERT есть
>>natd работает и работал но выдает вышеуказанное сообщение и чаще всего при
>>старте после перегруза. Отключал и правила оставлял только два первое и
>>последнее, все равно пишет!!!! но работает .. пишет и работает.. НУ
>>КТО_НИБУДЬ ТО ЗНАЕТ ХОТЬ!!!! Я ПРОСОМТРЕЛ И В ГУГЛЕ И В
>>ОПЕННЕТЕ НЕТ РЕШЕНИЙ НИ У КОГО!!!!!!!!
>
>
>Значит пути маршрутизации не указаны. Путь по умолчанию, пути к подсетям.

Какие пути к подсетям...
natd не занимается маршрутизацией, всего лишь подменяет адрес.
И какие маршруты если при вводе двух интерфейсов сосбтвенно возникают маршруты плючс шлюз по умолчанию.
Короче не у кого нет идей...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Ошибка natd "
Сообщение от Dro emailИскать по авторуВ закладки on 15-Окт-02, 20:15  (MSK)
А вот похоже это на включенный ipfilter - убедиться в этом можно при помощи ipfstat -по счетчикам реджектнутых пакетов. Да и вообще, если фильтрация выключена,он работать не станет. Ну а если включена... перекомпилировать прийдется...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Ошибка natd "
Сообщение от Sirius emailИскать по авторуВ закладки on 15-Ноя-02, 13:06  (MSK)
>natd[246]: failed to write packet back (No route to host)
>
>FreeBSD4.4, запущен natd, ipfw
>При старте машины выдается
>Jun 14 20:39:37 sun natd[246]: failed to write packet back (No route
>to host)
>
>Файл rc.firewall
>
>#!/bin/sh
>
>/sbin/ipfw -f flush
>/sbin/ipfw add 50 divert natd all from any to any via dc0
>
>/sbin/ipfw add 100 pass all from any to any via lo0
>/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
>/sbin/ipfw add 300 deny ip from 127.0.0.0/8 to any
>/sbin/ipfw add 400 deny tcp from any to any 80 via xl0
>
>/sbin/ipfw add 65000 pass all from any to any
>
>В чем же дело?


У меня похожее - по-моему это или в самом нате дело, или твой пров просто козёл! Перекрыл канал другими юзерами и не даёт канал полностью! Вот например если у тебя 128 - он даёт, 100 - из-за этого могут быть ошибки!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру