forum.opennet.ru - "Natd? или IPFW?" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Natd? или IPFW?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Natd? или IPFW?"
Сообщение от HUB on 26-Янв-03, 15:17 (MSK)
Здравствуйте, все! Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером по рррd, natd поднят. Пинг из локальной сети на сетевую карточку FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются машины и провайдера, и локалки. Ядро: options IPFIREWALL options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE rc.conf: gateway_enable="YES" firewall_enable="YES" firewall_type="open" natd_enable="YES" natd_interface="ppp0" или IP-адрес ррр0 (без разницы); natd_flags="-f /etc/natd.conf" network_interfaces="rl0 lo0 ppp0" natd.conf: same_ports yes use_sockets yes Пробовал отключить ррр и пройти все вручную: #killall pppd #pppd #sysctl -w net.inet.ip.forwarding=1 #natd_interface ppp0 #/sbin/ipfw -f flush #/sbin/ipfw add divert natd all from any to any via ppp0, после чего FBSD написалa: ip_fw_ctl: inwalid command ipfw:getsockopt(IP_FW_ADD): invalid argument, #/sbin/ipfw add pass all from any to any, после чего пропал пинг во все стороны, #ipfw add allow all from any to any, пинг восстановился все тот-же неполный. Кто, чего скажет? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Natd? или IPFW?, GoodWin, 16:25 , 26-Янв-03, (1)
- RE: Natd? или IPFW?, HUB, 16:40 , 26-Янв-03, (2)
  - RE: Natd? или IPFW?, GoodWin, 16:53 , 26-Янв-03, (4)
- RE: Natd? или IPFW?, HUB, 16:52 , 26-Янв-03, (3)
- RE: Natd? или IPFW?, HUB, 16:57 , 26-Янв-03, (5)
- RE: Natd? или IPFW?, HUB, 17:06 , 26-Янв-03, (6)
  - RE: Natd? или IPFW?, GoodWin, 17:40 , 26-Янв-03, (7)
- RE: Natd? или IPFW?, HUB, 17:50 , 26-Янв-03, (8)
  - RE: Natd? или IPFW?, GoodWin, 20:02 , 26-Янв-03, (9)
    - RE: Natd? или IPFW?, HUB, 20:19 , 02-Фев-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Natd? или IPFW?"

Сообщение от GoodWin on 26-Янв-03, 16:25  (MSK)

>Здравствуйте, все!
>Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером
>по рррd, natd поднят. Пинг из локальной сети на сетевую карточку
>FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес
>для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку
>любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера
>пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются
>машины и провайдера, и локалки.
>Ядро:
>
>options    IPFIREWALL
>options    IPDIVERT
>options    IPFIREWALL_DEFAULT_TO_ACCEPT
>options    IPFIREWALL_VERBOSE
>
>rc.conf:
>
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="open"
>natd_enable="YES"
>natd_interface="ppp0" или IP-адрес ррр0 (без разницы);
>natd_flags="-f /etc/natd.conf"
>network_interfaces="rl0 lo0 ppp0"
>
>natd.conf:
>
>same_ports  yes
>use_sockets yes
>
>Пробовал отключить ррр и пройти все вручную:
>
>#killall pppd
>#pppd
>#sysctl -w net.inet.ip.forwarding=1
>#natd_interface ppp0
>#/sbin/ipfw -f flush
>#/sbin/ipfw add divert natd all from any to any via ppp0,
>после чего FBSD написалa:
>ip_fw_ctl: inwalid command
>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>#/sbin/ipfw add pass all from any to any,
>после чего пропал пинг во все стороны,
>#ipfw add allow all from any to any,
>пинг восстановился все тот-же неполный.
>
>Кто, чего скажет?
>
>Заранее благодарен.

У меня дома всё точно также и всё работает. За исключением одного у меня в natd.conf есть опция
dynamic yes
Больше добавить нечего.
Если это не поможет то посмотри правильно ли ты писал скрипты для соединения.
FROM GOODWIN
http://goodwin.net.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Natd? или IPFW?"

Сообщение от HUB on 26-Янв-03, 16:40  (MSK)

>>Здравствуйте, все!
>>Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером
>>по рррd, natd поднят. Пинг из локальной сети на сетевую карточку
>>FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес
>>для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку
>>любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера
>>пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются
>>машины и провайдера, и локалки.
>>Ядро:
>>
>>options    IPFIREWALL
>>options    IPDIVERT
>>options    IPFIREWALL_DEFAULT_TO_ACCEPT
>>options    IPFIREWALL_VERBOSE
>>
>>rc.conf:
>>
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="open"
>>natd_enable="YES"
>>natd_interface="ppp0" или IP-адрес ррр0 (без разницы);
>>natd_flags="-f /etc/natd.conf"
>>network_interfaces="rl0 lo0 ppp0"
>>
>>natd.conf:
>>
>>same_ports  yes
>>use_sockets yes
>>
>>Пробовал отключить ррр и пройти все вручную:
>>
>>#killall pppd
>>#pppd
>>#sysctl -w net.inet.ip.forwarding=1
>>#natd_interface ppp0
>>#/sbin/ipfw -f flush
>>#/sbin/ipfw add divert natd all from any to any via ppp0,
>>после чего FBSD написалa:
>>ip_fw_ctl: inwalid command
>>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>>#/sbin/ipfw add pass all from any to any,
>>после чего пропал пинг во все стороны,
>>#ipfw add allow all from any to any,
>>пинг восстановился все тот-же неполный.
>>
>>Кто, чего скажет?
>>
>>Заранее благодарен.
>
>
>У меня дома всё точно также и всё работает. За исключением одного
>у меня в natd.conf есть опция
>
>dynamic  yes
>
>Больше добавить нечего.
>Если это не поможет то посмотри правильно ли ты писал скрипты для
>соединения.
>
>FROM GOODWIN
>http://goodwin.net.ru
Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
               ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Natd? или IPFW?"

Сообщение от GoodWin on 26-Янв-03, 16:53  (MSK)

>Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические
>адреса. В моем случае договорен статический.
>
>Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
>В этой штучке: ip_fw_ctl: inwalid command
>
>   ipfw:getsockopt(IP_FW_ADD): invalid argument
>
>Что за? Может ошибаюсь?
>
>С уважением всем.

Ну если статический то проблема конечно не в этом. Попробуй сделать вот такой /etc/rc.firewall
#!/bin/sh
#
# enable transfer via loopback
/sbin/ipfw -q flush
/sbin/ipfw add divert natd all from any to any via ppp0
/sbin/ipfw add pass all from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Natd? или IPFW?"

Сообщение от HUB on 26-Янв-03, 16:52  (MSK)

Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
               ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Natd? или IPFW?"

Сообщение от HUB on 26-Янв-03, 16:57  (MSK)

Ну это "dynamic  yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический.
Дедуктивным методом вычислено, что, похоже, засада именно в ipfw.
В этой штучке: ip_fw_ctl: inwalid command
               ipfw:getsockopt(IP_FW_ADD): invalid argument
Что за? Может ошибаюсь?
С уважением всем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Natd? или IPFW?"

Сообщение от HUB on 26-Янв-03, 17:06  (MSK)

Вот после /sbin/ipfw add divert natd all from any to any via ppp0, только из командной строки  и получаю:
ip_fw_ctl: inwalid command
ipfw:getsockopt(IP_FW_ADD): invalid argument,
т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят.
А диверт ... ку-ку

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Natd? или IPFW?"

Сообщение от GoodWin on 26-Янв-03, 17:40  (MSK)

>Вот после /sbin/ipfw add divert natd all from any to any via
>ppp0, только из командной строки  и получаю:
>ip_fw_ctl: inwalid command
>ipfw:getsockopt(IP_FW_ADD): invalid argument,
>т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят.
>А диверт ... ку-ку

А ядро то правильно перестроил? Если диверт не работает то это значит он в ядре не включен...
Мне так кажется. Другой причины я не вижу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Natd? или IPFW?"

Сообщение от HUB on 26-Янв-03, 17:50  (MSK)

у самого мысль была насчет ядра. Но посмотрел:
options    IPDIVERT и т.д. про фиревалл.
А что, можно ядро как-то неверно пересобрать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Natd? или IPFW?"

Сообщение от GoodWin on 26-Янв-03, 20:02  (MSK)

>у самого мысль была насчет ядра. Но посмотрел:
>options    IPDIVERT и т.д. про фиревалл.
>А что, можно ядро как-то неверно пересобрать?
Вообще нет.
Если делал всё правильно
config
make depend
make all
make install
и ребут
то всё должно быть верно...
а не лень заново бздю переставить и сделать все по этим докам? http://goodwin.net.ru/doc
Я даже не знаю чем тебе помочь.... Там больше ничего не нужно 100%
Что то где то у тебя неверно написано. Может буква где то русская в конфиге или что нить в этом роде. У меня так было. Да и человек тут на днях в форуме бился дней 5 а оказалось что он вместо gateway писал getaway
Просмотри всё внимательно ещё раз!
FROM GOODWIN
http://goodwin.net.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Natd? или IPFW?"

Сообщение от HUB on 02-Фев-03, 20:19  (MSK)

>Вообще нет.
>Если делал всё правильно
>
>config
>make depend
>make all
>make install
>
>и ребут
>то всё должно быть верно...
>
>а не лень заново бздю переставить и сделать все по этим докам?
>http://goodwin.net.ru/doc
>
>Я даже не знаю чем тебе помочь.... Там больше ничего не нужно
>100%
>Что то где то у тебя неверно написано. Может буква где то
>русская в конфиге или что нить в этом роде. У меня
>так было. Да и человек тут на днях в форуме бился
>дней 5 а оказалось что он вместо gateway писал getaway
>Просмотри всё внимательно ещё раз!
>
>FROM GOODWIN
>http://goodwin.net.ru

Ну, значит, файервол заработал после повторной перекомпиляции ядра с теми же параметрами. Т.е. глюк обычный...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Natd? или IPFW?"
Сообщение от GoodWin on 26-Янв-03, 16:25 (MSK)
>Здравствуйте, все! >Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером >по рррd, natd поднят. Пинг из локальной сети на сетевую карточку >FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес >для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку >любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера >пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются >машины и провайдера, и локалки. >Ядро: > >options IPFIREWALL >options IPDIVERT >options IPFIREWALL_DEFAULT_TO_ACCEPT >options IPFIREWALL_VERBOSE > >rc.conf: > >gateway_enable="YES" >firewall_enable="YES" >firewall_type="open" >natd_enable="YES" >natd_interface="ppp0" или IP-адрес ррр0 (без разницы); >natd_flags="-f /etc/natd.conf" >network_interfaces="rl0 lo0 ppp0" > >natd.conf: > >same_ports yes >use_sockets yes > >Пробовал отключить ррр и пройти все вручную: > >#killall pppd >#pppd >#sysctl -w net.inet.ip.forwarding=1 >#natd_interface ppp0 >#/sbin/ipfw -f flush >#/sbin/ipfw add divert natd all from any to any via ppp0, >после чего FBSD написалa: >ip_fw_ctl: inwalid command >ipfw:getsockopt(IP_FW_ADD): invalid argument, >#/sbin/ipfw add pass all from any to any, >после чего пропал пинг во все стороны, >#ipfw add allow all from any to any, >пинг восстановился все тот-же неполный. > >Кто, чего скажет? > >Заранее благодарен. У меня дома всё точно также и всё работает. За исключением одного у меня в natd.conf есть опция dynamic yes Больше добавить нечего. Если это не поможет то посмотри правильно ли ты писал скрипты для соединения. FROM GOODWIN http://goodwin.net.ru
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Natd? или IPFW?"
	Сообщение от HUB on 26-Янв-03, 16:40 (MSK)
	>>Здравствуйте, все! >>Установил FBSD 4.6, настроил соединение с локальной сетью, настроил соединение с провайдером >>по рррd, natd поднят. Пинг из локальной сети на сетевую карточку >>FBSD, обращенную в локалку, проходит. Пинг из локальной сети на адрес >>для ррр0 FBSD проходит. Пинг из локальной сети на сетевую карточку >>любой машины провайдера - НЕТ (tcpdump показывает, что в сторону провайдера >>пакеты уходят, назад ответа - НЕТ). Причем с FBSD нормально пингуются >>машины и провайдера, и локалки. >>Ядро: >> >>options IPFIREWALL >>options IPDIVERT >>options IPFIREWALL_DEFAULT_TO_ACCEPT >>options IPFIREWALL_VERBOSE >> >>rc.conf: >> >>gateway_enable="YES" >>firewall_enable="YES" >>firewall_type="open" >>natd_enable="YES" >>natd_interface="ppp0" или IP-адрес ррр0 (без разницы); >>natd_flags="-f /etc/natd.conf" >>network_interfaces="rl0 lo0 ppp0" >> >>natd.conf: >> >>same_ports yes >>use_sockets yes >> >>Пробовал отключить ррр и пройти все вручную: >> >>#killall pppd >>#pppd >>#sysctl -w net.inet.ip.forwarding=1 >>#natd_interface ppp0 >>#/sbin/ipfw -f flush >>#/sbin/ipfw add divert natd all from any to any via ppp0, >>после чего FBSD написалa: >>ip_fw_ctl: inwalid command >>ipfw:getsockopt(IP_FW_ADD): invalid argument, >>#/sbin/ipfw add pass all from any to any, >>после чего пропал пинг во все стороны, >>#ipfw add allow all from any to any, >>пинг восстановился все тот-же неполный. >> >>Кто, чего скажет? >> >>Заранее благодарен. > > >У меня дома всё точно также и всё работает. За исключением одного >у меня в natd.conf есть опция > >dynamic yes > >Больше добавить нечего. >Если это не поможет то посмотри правильно ли ты писал скрипты для >соединения. > >FROM GOODWIN >http://goodwin.net.ru Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический. Дедуктивным методом вычислено, что, похоже, засада именно в ipfw. В этой штучке: ip_fw_ctl: inwalid command ipfw:getsockopt(IP_FW_ADD): invalid argument Что за? Может ошибаюсь? С уважением всем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Natd? или IPFW?"
	Сообщение от GoodWin on 26-Янв-03, 16:53 (MSK)
	>Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические >адреса. В моем случае договорен статический. > >Дедуктивным методом вычислено, что, похоже, засада именно в ipfw. >В этой штучке: ip_fw_ctl: inwalid command > > ipfw:getsockopt(IP_FW_ADD): invalid argument > >Что за? Может ошибаюсь? > >С уважением всем. Ну если статический то проблема конечно не в этом. Попробуй сделать вот такой /etc/rc.firewall #!/bin/sh # # enable transfer via loopback /sbin/ipfw -q flush /sbin/ipfw add divert natd all from any to any via ppp0 /sbin/ipfw add pass all from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Natd? или IPFW?"
	Сообщение от HUB on 26-Янв-03, 16:52 (MSK)
	Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический. Дедуктивным методом вычислено, что, похоже, засада именно в ipfw. В этой штучке: ip_fw_ctl: inwalid command ipfw:getsockopt(IP_FW_ADD): invalid argument Что за? Может ошибаюсь? С уважением всем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Natd? или IPFW?"
	Сообщение от HUB on 26-Янв-03, 16:57 (MSK)
	Ну это "dynamic yes" для того, чтобы, если провайдер раздает динамические адреса. В моем случае договорен статический. Дедуктивным методом вычислено, что, похоже, засада именно в ipfw. В этой штучке: ip_fw_ctl: inwalid command ipfw:getsockopt(IP_FW_ADD): invalid argument Что за? Может ошибаюсь? С уважением всем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Natd? или IPFW?"
	Сообщение от HUB on 26-Янв-03, 17:06 (MSK)
	Вот после /sbin/ipfw add divert natd all from any to any via ppp0, только из командной строки и получаю: ip_fw_ctl: inwalid command ipfw:getsockopt(IP_FW_ADD): invalid argument, т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят. А диверт ... ку-ку
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Natd? или IPFW?"
	Сообщение от GoodWin on 26-Янв-03, 17:40 (MSK)
	>Вот после /sbin/ipfw add divert natd all from any to any via >ppp0, только из командной строки и получаю: >ip_fw_ctl: inwalid command >ipfw:getsockopt(IP_FW_ADD): invalid argument, >т.е. первая команда (насчет флюш) и последняя (все разрешает) проходят. >А диверт ... ку-ку А ядро то правильно перестроил? Если диверт не работает то это значит он в ядре не включен... Мне так кажется. Другой причины я не вижу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Natd? или IPFW?"
	Сообщение от HUB on 26-Янв-03, 17:50 (MSK)
	у самого мысль была насчет ядра. Но посмотрел: options IPDIVERT и т.д. про фиревалл. А что, можно ядро как-то неверно пересобрать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Natd? или IPFW?"
	Сообщение от GoodWin on 26-Янв-03, 20:02 (MSK)
	>у самого мысль была насчет ядра. Но посмотрел: >options IPDIVERT и т.д. про фиревалл. >А что, можно ядро как-то неверно пересобрать? Вообще нет. Если делал всё правильно config make depend make all make install и ребут то всё должно быть верно... а не лень заново бздю переставить и сделать все по этим докам? http://goodwin.net.ru/doc Я даже не знаю чем тебе помочь.... Там больше ничего не нужно 100% Что то где то у тебя неверно написано. Может буква где то русская в конфиге или что нить в этом роде. У меня так было. Да и человек тут на днях в форуме бился дней 5 а оказалось что он вместо gateway писал getaway Просмотри всё внимательно ещё раз! FROM GOODWIN http://goodwin.net.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Natd? или IPFW?"
	Сообщение от HUB on 02-Фев-03, 20:19 (MSK)
	>Вообще нет. >Если делал всё правильно > >config >make depend >make all >make install > >и ребут >то всё должно быть верно... > >а не лень заново бздю переставить и сделать все по этим докам? >http://goodwin.net.ru/doc > >Я даже не знаю чем тебе помочь.... Там больше ничего не нужно >100% >Что то где то у тебя неверно написано. Может буква где то >русская в конфиге или что нить в этом роде. У меня >так было. Да и человек тут на днях в форуме бился >дней 5 а оказалось что он вместо gateway писал getaway >Просмотри всё внимательно ещё раз! > >FROM GOODWIN >http://goodwin.net.ru Ну, значит, файервол заработал после повторной перекомпиляции ядра с теми же параметрами. Т.е. глюк обычный...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх