The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Маршрутизатор на FreeBSD help!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(ok) on 13-Окт-04, 01:32  (MSK)
Сначала опишу, что есть и что хочу. Далее скажу что не получается и буду ждать помощи :)
Есть: FreeBSD 4.10
  fxp0 xxx.xxx.xxx.9/255.255.255.240 - смотрит в инет
  dc0  192.168.0.100/24                        - смотрит внутрь
Хочу раздавать инет через эту машину клиентам в сетке 192.168.0.0/24
Для этого ставлю ipnat и ipfilter(компилю ядро,пишу файлы):

/etc/ipnat.rules:
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32 proxy port ftp ftp/tcp
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32 portmap tcp/udp 20000:20099
map fxp0 192.168.0.0/24 -> xxx.xxx.xxx.9/32

/etc/ipf.rules:
pass in log all
pass out log all

Все это включаю в /etc/rc.conf:
defaultrouter="xxx.xxx.xxx.1"
gateway_enable="YES"
ipfilter_enable="YES"
ipfilter_programm="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipnat_enable="YES"
ipnat_programm="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"
ipmon_program="/sbin/ipmon"
ipmon_flags="-D /var/log/ipmon.log &"
firewall_enable="NO"
natd_enable="NO"

Далее иду к компу с виндой, указываю ей в качестве шлюза адрес FreeBSD 192.168.0.100/24, ставлю DNS провайдера.
После этого проходит ping любого ip, в том числе и DNS провайдера.Но nslookup не может resolve ip adress DNS, соответственно имена не работают :(

Чего делать не знаю...помогите.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Маршрутизатор на FreeBSD help!"
Сообщение от Mr.Cool Искать по авторуВ закладки on 13-Окт-04, 05:40  (MSK)
поднять named на этом рутере
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 11:50  (MSK)
>поднять named на этом рутере

Вообще-то все должно работать и без поднятого named.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизатор на FreeBSD help!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 13-Окт-04, 11:58  (MSK)
С роутера работает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизатор на FreeBSD help!"
Сообщение от Loky emailИскать по авторуВ закладки on 13-Окт-04, 12:06  (MSK)
>natd_enable="NO"

и не будет работать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маршрутизатор на FreeBSD help!"
Сообщение от Chris Искать по авторуВ закладки(??) on 13-Окт-04, 12:08  (MSK)
МУЖИКИ! на какой интерфейс НАТ то запучскается? :-) на внешний же надо
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 12:10  (MSK)
>МУЖИКИ! на какой интерфейс НАТ то запучскается? :-) на внешний же надо
>

Так он же на внешний и запушен fxp0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 12:09  (MSK)
>>natd_enable="NO"
>и не будет работать.

Nat делается через ipnat, а не через natd

>>С роутера работает?
Все пинги идут, но nslookup не работает.
В /etc/resolf.conf написан (ip DNS провайдера):
nameserver xxx.xxx.xxx.130

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Маршрутизатор на FreeBSD help!"
Сообщение от Chris Искать по авторуВ закладки(??) on 13-Окт-04, 12:14  (MSK)
покажи как он у тебя вообще запущен?!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 12:19  (MSK)
>покажи как он у тебя вообще запущен?!

смотри содержание файла /etc/ipnat.rules в начале темы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Маршрутизатор на FreeBSD help!"
Сообщение от Chris Искать по авторуВ закладки(??) on 13-Окт-04, 12:23  (MSK)
Эх.. не еб.. мозги, давай через natd :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 12:24  (MSK)
>Эх.. не еб.. мозги, давай через natd :-)

Там будет то-же самое пробовал :) Здесь где-то в другом месте трабл.
Потому всех и спрашиваю, что сам уже не могу разобраться :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Маршрутизатор на FreeBSD help!"
Сообщение от Chris Искать по авторуВ закладки(??) on 13-Окт-04, 12:25  (MSK)
а диверт есть на нат?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 13:02  (MSK)
>а диверт есть на нат?


Вас из дас диверт? Это в привилах ipfilter? Там разве что-то надо писать?

В ipfw я делал так :
/sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out xmit fxp0
/sbin/ipfw add divert natd ip from any to xxx.xxx.xxx.xxx
/sbin/ipfw add allow all from any to any
демон natd пускал на интерфейс fxp0 соответственно.

Киньте еще какие-нибудь еще предложения.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Маршрутизатор на FreeBSD help!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 13-Окт-04, 13:08  (MSK)
cat /etc/resolv.conf
netstat -r
ping шлюз
ps -ax
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Маршрутизатор на FreeBSD help!"
Сообщение от Chris Искать по авторуВ закладки(??) on 13-Окт-04, 13:24  (MSK)
>cat /etc/resolv.conf
>netstat -r
>ping шлюз
>ps -ax


а ядре то всё откомпилено что надо?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Маршрутизатор на FreeBSD help!"
Сообщение от Datsen emailИскать по авторуВ закладки(??) on 13-Окт-04, 13:57  (MSK)
>cat /etc/resolv.conf
В /etc/resolf.conf написан (ip DNS провайдера):
nameserver xxx.xxx.xxx.130
>netstat -r
netstat -r
default route указывает на шлюз провайдера.
>ping шлюз
со всех машин пинги проходят и на шлюз провайдера и на ip DNS провайдера.
>ps -ax
ps -ax Чего там хочешь увидет?
Я сейчас не имею доступа к компу.

Насчет ядра:
там все вкомпилировано.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Маршрутизатор на FreeBSD help!"
Сообщение от Stalker emailИскать по авторуВ закладки(??) on 04-Ноя-04, 16:19  (MSK)
Подними кеширующий DNS сервер!
Настроек и телодвижений минимум - снимешь нагрузку с сервака, получишь наиболее быстрый ответ на запросы. И надёжность будет выше - вдруг провайдер сменит свой DNS сервер или запретит рекурсивные запросы (а может так и есть?)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру