Перейти к содержимому
Калькуляторы

Выдача белых IP в сеть

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

 

 

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       inet 181.240.129.17 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

 

отключение фаервола правилом

ipfw add 10 allow ip from any to any

результата не дает. Пинга все равно нет. Пинговать с клиента могу, а вот с мира клиент не пингуется. Сервисы определяющие IP его правильно показывают и интернет к тому же есть и нормально работает на клиенте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

 

 

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       inet 181.240.129.17 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

 

отключение фаервола правилом

ipfw add 10 allow ip from any to any

результата не дает. Пинга все равно нет. Пинговать с клиента могу, а вот с мира клиент не пингуется. Сервисы определяющие IP его правильно показывают и интернет к тому же есть и нормально работает на клиенте.

 

а если

ipfw add 10 allow icmp from any to any

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

 

 

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       inet 181.240.129.17 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

 

отключение фаервола правилом

ipfw add 10 allow ip from any to any

результата не дает. Пинга все равно нет. Пинговать с клиента могу, а вот с мира клиент не пингуется. Сервисы определяющие IP его правильно показывают и интернет к тому же есть и нормально работает на клиенте.

 

а если

ipfw add 10 allow icmp from any to any

 

Без изменений!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аааа... тогда ждем ТС, что он скажет точней)))

 

В общем то прописал вручную IP и шлюз на клиенте и все заработало. На внутреннем интерфейсе прописал 17 адрес у клиента 22. Только не пойму почему на клиент не могу сделать пинг. И трассировка останавливается на сервере.

 

Видимо дело в файерволе. Вы с клиента в мир пинг сделать не можете или наоборот? на сайте http://internet.yandex.ru Ваш белый ip адрес показывает?

 

 

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether d4:ca:6d:6f:93:a8
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
       ether 90:e2:ba:52:6c:7d
       inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
       inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
       inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
       inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
       inet 181.240.129.17 netmask 0xfffffff8 broadcast 181.240.129.23
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (1000baseT <full-duplex>)
       status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
       ether 00:22:15:b5:9a:46
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet autoselect (none)
       status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
       inet 127.0.0.1 netmask 0xff000000
       inet 172.16.254.1 netmask 0xffffffff
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

 

отключение фаервола правилом

ipfw add 10 allow ip from any to any

результата не дает. Пинга все равно нет. Пинговать с клиента могу, а вот с мира клиент не пингуется. Сервисы определяющие IP его правильно показывают и интернет к тому же есть и нормально работает на клиенте.

 

а если

ipfw add 10 allow icmp from any to any

 

Без изменений!

 

Покажите весь список правил ipfw. И может на самом деле на клиентском компе блочится? и посмотрите трассировку до клиента, где хоть все застревает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую всех! Мда... много времени прошло, но война помешала 4 июня 2014 пришлось покинуть город.

Хочу продолжить разбор темы. Как-то не надо было и не ковырял. Сейчас понадобилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.