The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Natd IPFW проблема с домступом к серверу"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(??) on 07-Фев-05, 14:02  (MSK)
Народ помогитеустановить причину.
Проблема в следующем:
FreeBSd 5.3, настроил на ней pppd и ipfw b natd для доступа через неё в инет.
Инет заработал всё гуд, но саму FreeBSD я теперь из локалки немогу не пропинговать не по ssh подключиться. хотя когда подымаю pppd то могу поключиться к ней, но  только на ip который выдал провайдер.
Посоветуйте плиз, я даже не знаю с какой стороны копать.
Правил в IPFW которые бы запрещали доступ отсутствуют.
Настраивал по http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=35
этому описанию.
скажите какие конфиги нужны -я скину.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(??) on 08-Фев-05, 12:26  (MSK)
Люди ну кто нить - помогите. плиз.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Natd IPFW проблема с домступом к серверу"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 08-Фев-05, 12:29  (MSK)
ps -ax
ifconfig -a
ipfw l
cat /etc/rc.conf
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(ok) on 08-Фев-05, 22:46  (MSK)
ps -ax:
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:00.00 [swapper]
    1  ??  ILs    0:00.01 /sbin/init --
   11  ??  RL    10:18.35 [idle]
   21  ??  WL     0:00.30 [irq10: fwohci0+]
   22  ??  WL     0:00.02 [irq11: rl0 ohci0+]
   27  ??  WL     0:00.18 [swi1: net]
   28  ??  WL     0:01.11 [swi5: clock sio]
   29  ??  WL     0:00.00 [swi4: vm]
   30  ??  DL     0:00.05 [yarrow]
   31  ??  WL     0:00.14 [swi6:+]
   32  ??  WL     0:00.00 [swi6:+]
   33  ??  WL     0:00.00 [swi2: camnet]
   34  ??  WL     0:00.00 [swi3: cambio]
   35  ??  WL     0:00.00 [swi6: acpitaskq]
   36  ??  WL     0:00.00 [swi6: task queue]
   37  ??  DL     0:00.08 [acpi_thermal]
   38  ??  DL     0:00.00 [usb0]
   39  ??  DL     0:00.00 [usbtask]
   40  ??  DL     0:00.00 [usb1]
   41  ??  DL     0:00.00 [cbb0]
   42  ??  DL     0:00.00 [fdc0]
   43  ??  WL     0:00.00 [swi0: sio]
   44  ??  DL     0:00.00 [pagedaemon]
   45  ??  DL     0:00.00 [vmdaemon]
   46  ??  DL     0:00.08 [pagezero]
   47  ??  DL     0:00.00 [bufdaemon]
   48  ??  DL     0:00.00 [vnlru]
   49  ??  DL     0:00.04 [syncer]
   50  ??  DL     0:00.00 [hpt_wt]
   51  ??  IL     0:00.00 [nfsiod 0]
   52  ??  IL     0:00.00 [nfsiod 1]
   53  ??  IL     0:00.00 [nfsiod 2]
   54  ??  IL     0:00.00 [nfsiod 3]
   55  ??  DL     0:00.04 [schedcpu]
  191  ??  Is     0:00.00 adjkerntz -i
  294  ??  Ss     0:00.00 /sbin/devd
  314  ??  Ss     0:00.02 /usr/sbin/syslogd -s
  389  ??  Ss     0:00.00 /usr/sbin/usbd
  460  ??  Is     0:00.01 /usr/sbin/cron -s
  525  ??  Ss     0:00.02 /usr/local/libexec/postfix/master
  531  ??  S      0:00.01 pickup -l -t fifo
  532  ??  S      0:00.01 qmgr -l -t fifo -u
  533  ??  Ss     0:00.00 /usr/local/sbin/smbd -D
  535  ??  Ss     0:00.04 /usr/local/sbin/nmbd -D
  560  ??  Ss     0:00.00 /usr/sbin/moused -p /dev/psm0 -t auto
  586  ??  Ss     0:00.01 /usr/sbin/inetd -wW -C 60
  689  ??  Is     0:00.00 hcsecd
  692  ??  Ss     0:00.12 rfcomm_sppd -a Nokia -b -c 1 -t /dev/ttyp6
  707  ??  Ss     0:00.05 natd -interface ppp0
  718  ??  Ss     0:00.00 sshd
  739  ??  Ss     0:00.05 sshd: root@ttyp0 (sshd)
  742  p0  Ss     0:00.11 -zsh (zsh)
  748  p0  R+     0:00.00 ps -ax
  598  v0  Is     0:00.03 login [pam] (login)
  606  v0  I      0:00.15 -zsh (zsh)
  693  v0  S+     0:00.02 pppd call gprs
  599  v1  Is     0:00.02 login [pam] (login)
  700  v1  I+     0:00.15 -zsh (zsh)
----------------------------------------------

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(ok) on 08-Фев-05, 22:48  (MSK)
ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.3.133 netmask 0xffffff00 broadcast 192.168.3.255
inet6 fe80::290:f5ff:fe2a:5eda%rl0 prefixlen 64 scopeid 0x1
ether 00:90:f5:2a:5e:da
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=108802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
ether 02:90:f5:2a:5e:da
ch 1 dma -1
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 213.87.11.120 --> 10.6.6.6 netmask 0xffffff00
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(ok) on 08-Фев-05, 22:51  (MSK)
#ipfw list

00500 divert 8668 ip from any to any via ppp0
65535 allow ip from any to any
-------------------------------------------------
#cat /etc/rc.conf

apm_enable="YES"
gateway_enable="YES"

firewall_enable="YES"
firewall_script="/etc/billing/fc.firewall"
natd_enable="YES"
natd_interface="ppp0"
natd_flags=" -f /etc/natd.conf"

ifconfig_rl0="inet 192.168.3.133  netmask 255.255.255.0"
hostname="freebsd.al.net"

inetd_enable="YES"
linux_enable="YES"

mousechar_start="3"
saver="daemon"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"
keyrate="normal"
keymap="ru.koi8-r"

usbd_enable="YES"
sshd_enable="YES"

sendmail_msp_queue_enable="NO"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_flags="-bd"
sendmail_enable="NO"

moused_type="auto"
moused_enable="YES"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(ok) on 08-Фев-05, 22:58  (MSK)
Вот конфиги.
Токо поподробнее если мона.
Да ешё выяснил.
Пропинговать я фрю не могу и по ssh подключиться не могу,
зато винда видит самбу на фре по внутреннему ip ну который 192.168.3.133
он в lmhosts в винде прописан.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Natd IPFW проблема с домступом к серверу"
Сообщение от EvilX emailИскать по авторуВ закладки(??) on 09-Фев-05, 13:10  (MSK)
А покажи ка /etc/natd.conf
Сдаётся мне там собака порылась.
И ещё попробуй убить нат после того, как ppp0 поднялся и заного запустить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Natd IPFW проблема с домступом к серверу"
Сообщение от wrk emailИскать по авторуВ закладки(??) on 09-Фев-05, 14:13  (MSK)
>А покажи ка /etc/natd.conf
ща по памяти правда. просто проблема дома а я на работе. :(
dynamic         yes
same_ports      yes
use_sockets     yes
Только вот это

>И ещё попробуй убить нат после того, как ppp0 поднялся и заного
>запустить.
Это пробовал - нехрена тотже эффект.
Я ещё выяснил вчера что пока ppp не подымешь фрю по сетке не видно
ну не пингуется она вообще, ssh 0.
после установки ppp ей присваиваеться Ip который пров выдаёт.
И по этому ip можно и пропинговать и законектиться.
Потом ppp опускаю, но ip остаёться тотже - пока заново не дозвонюсь.


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру