cubespace Опубликовано 25 октября, 2010 · Жалоба Добрый день! У меня проблема такова : Есть FreeBSD 7.0, стоит две сетевых bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:1e:c9:f7:56:30 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:1e:c9:f7:56:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 на второю карточку FreeBSD с ІР 192.168.5.3 заходит нет от циски! bge1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:1e:c9:f7:56:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 IP Циски 192.168.5.10 вот /etc/rc.conf ########################################################################### defaultrouter="192.168.5.10" hostname="хххххххххх" ifconfig_bge0="inet 192.168.1.55 netmask 255.255.255.0" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ########################################################################### gateway_enable="YES" inetd_enable="YES" keymap="ua.koi8-u" linux_enable="YES" moused_enable="YES" sshd_enable="YES" ##############################-samba-##################################### samba_enable="YES" ###############################-DNS-###################################### named_enable="YES" named_flage="-u bind -g bind" rpcbind_enable="YES" nisdomainname="NO" ###############################-IPFW-##################################### firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" natd_enable="YES" natd_interface="bge0" natd_flags=" -u -m " ############################-time server-################################# ntpd_enable=YES ###############################-mail-##################################### sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" ##########################- VPN for windows -############################# pptpd_enable="YES" ################################-www-##################################### apache22_enable="YES" #############################-monitoring-################################# ntop_enable="YES" ntop_flags="@/usr/local/etc/ntop/ntop.conf" ##########################- probros portov -############################# rinetd_enable="YES" Конфиг /etc/resolv.conf # cat /etc/resolv.conf domain ххххххххх nameserver 127.0.0.1 nameserver 123.123.123.123 Конфиг /etc/rc.firewall # cat /etc/rc.firewall #!/bin/sh # FwCMD="/sbin/ipfw -q " # LanOut="bge0" # NetOut="192.168.1.0" # IpOut="192.168.1.55" # LanIn="bge1" # NetIn="192.168.5.0/24" # ip_lan="192.168.5" # # Sbros vseh pravil ${FwCMD} -f flush # sbros pipe ${FwCMD} -f pipe flush # sbros ocheredi ${FwCMD} -f queue flush # razreshaem vse po vnutrennemu interfeysu #${FwCMD} add allow ip from any to any via lo0 # zapreschaem localhostu lazit ${FwCMD} add deny ip from any to 127.0.0.0/8 ${FwCMD} add deny ip from 127.0.0.0/8 to any # NAT ${FwCMD} add divert natd ip from any to any via ${LanOut} #${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut} ###########################-VPN i-net to lan-################################# #${FwCMD} add allow tcp from any to me 1723 #${FwCMD} add allow tcp from me 1723 to any #${FwCMD} add allow gre from any to any #${FwCMD} add allow ip from any to any via tun0 # ping ${FwCMD} add allow icmp from any to any icmptypes 0,8,11 # vnutrenniy trafik na vnutrennem interfeyse ${FwCMD} add allow ip from any to ${NetIn} in via ${LanIn} ${FwCMD} add allow ip from ${NetIn} to any out via ${LanIn} # razreshaem suschstv. soedineniya ${FwCMD} add allow tcp from any to any established # DNS ${FwCMD} add allow udp from any to ${IpOut} 53 in via ${LanOut} ${FwCMD} add allow udp from ${IpOut} 53 to any out via ${LanOut} ${FwCMD} add allow udp from any 53 to ${IpOut} in via ${LanOut} ${FwCMD} add allow udp from ${IpOut} to any 53 out via ${LanOut} # time-123 ${FwCMD} add allow udp from any to any 123 via ${LanOut} ${FwCMD} add allow udp from any 123 to any via ${LanOut} # DNS ${FwCMD} add pass udp from any to any 53 ${FwCMD} add pass udp from any 53 to any # SSH ${FwCMD} add allow tcp from any to any 22 ${FwCMD} add allow tcp from any 22 to any # ntop ${FwCMD} add allow tcp from me 3000,161 to any ${FwCMD} add allow udp from me 161 to any # RDP windows ${FwCMD} add allow tcp from any to any 3389 ${FwCMD} add allow tcp from any 3389 to any ${FwCMD} add allow tcp from any to any 3390 ${FwCMD} add allow tcp from any 3390 to any #razreshaem vse ${FwCMD} add allow log ip from any to any У меня комп имеет IP 192.168.1.53 В настройках подключения я поставил шлюз 192.168.1.55 ДНС 192.168.1.55 НО НЕТА НЕТ! но ІР адреса статические пингуються. А сайты НЕТ А когда я ставлю вот так шлюз 192.168.1.55 ДНС 123.123.123.123 - ДНС провайдера (123.123.123.123 - взят для примера) то тогда нет есть! Подскажите где я ошибся! Или как решить проблему ? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 октября, 2010 · Жалоба Внимательнее нужно быть: NetOut="192.168.1.0" # NetIn="192.168.5.0/24" # # DNS${FwCMD} add allow udp from any to ${IpOut} 53 in via ${LanOut} ${FwCMD} add allow udp from ${IpOut} 53 to any out via ${LanOut} ${FwCMD} add allow udp from any 53 to ${IpOut} in via ${LanOut} ${FwCMD} add allow udp from ${IpOut} to any 53 out via ${LanOut} ... # DNS ${FwCMD} add pass udp from any to any 53 ${FwCMD} add pass udp from any 53 to any Используйте me, будет понятнее. ${FwCMD} add allow udp from any to me 53 in via ${LanOut} ${FwCMD} add allow udp from me to any 53 out inetd_enable="YES"keymap="ua.koi8-u" linux_enable="YES" moused_enable="YES" Развели порнуху :) natd_enable="YES"natd_interface="bge0" natd_flags=" -u -m " Лучше ipfw nat / pf nat ############################-time server-#################################ntpd_enable=YES Про конфиг от него не забыли? ##########################- VPN for windows -#############################pptpd_enable="YES" лучше mpd5 ################################-www-#####################################apache22_enable="YES" Выкинуть монстра/заменить на что попроще. ##########################- probros portov -#############################rinetd_enable="YES" Не читайте старых статей, ipfw это прекрасно умеет. ###########################-VPN i-net to lan-##################################${FwCMD} add allow tcp from any to me 1723 #${FwCMD} add allow tcp from me 1723 to any #${FwCMD} add allow gre from any to any #${FwCMD} add allow ip from any to any via tun0 Комментарий не соотвествует содержимому;tun0 - отсуствует в системе # SSH${FwCMD} add allow tcp from any to any 22 ${FwCMD} add allow tcp from any 22 to any У вас по 22 порту от/куда можно коннектится куда угодно. Почитайте man по ipfw, хотя бы какой нибудь перевод чтобы не быть самому себе злым буратино и не копировать всякую хрень с инета без понимания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 25 октября, 2010 · Жалоба Не помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 октября, 2010 · Жалоба Бинд наверное тоже нужно настраивать... Если вам кеширование днс не нужно можно на клиентах писать либо днс провайдера, либо адрес сервера на фряхе, а на нём поставить редирект входящих юдп на 53 порт на 53 порт днс прова, так можно будет потом одним движением либо поднять свой кеширующий днс либо сменить днс прова на что то ещё. дхцп то я не заметил ) Есть dnsmasq, он днс кеширует без доп настроек, достаточно resolf.conf, а с доп настройками дхпц умеет раздавать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cubespace Опубликовано 25 октября, 2010 · Жалоба Та мне так ка бы ДНС не нужный, просто пользователей в нет выпустить ! Можно пример этих настроек либо адрес сервера на фряхе, а на нём поставить редирект входящих юдп на 53 порт на 53 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 октября, 2010 · Жалоба см man ipfw диагностика: с клиента nslokkup с ip вашего сервера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...