URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93729
[ Назад ]

Исходное сообщение
"непроходят пакеты через роутер freebsd"
Отправлено klaimber , 26-Авг-12 20:08

Добрый день, существует проблема с роутером на freebsd, ядро собрано с поддержкой nat,разрешенно прохождение пакетов между интерфесами, в ipfw прописанно:
ipfw add 10 allow ip from any to any via rl0
ipfw nat 1 config log if stge0 reset same_ports
ipfw add 100 nat 1 ip from any to any via stge0
но при попытке пропинговать ip из другой сети tcpdump выдает:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on stge0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:55:08.261787 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1446, length 40
21:55:13.264958 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1447, length 40
21:55:16.300316 ARP, Request who-has 10.5.16.3 (ff:ff:ff:ff:ff:ff) tell 10.3.14.3, length 46
21:55:18.269884 IP 192.168.1.7 > 10.5.16.3: ICMP echo request, id 1, seq 1448, length 40
^C138 packets captured
138 packets received by filter
0 packets dropped by kernel
Из-за чего возможна такая проблема?

Содержание

непроходят пакеты через роутер freebsd,klaimber, 20:13 , 26-Авг-12
непроходят пакеты через роутер freebsd,YuriStep, 22:01 , 26-Авг-12
- непроходят пакеты через роутер freebsd,klaimber, 22:54 , 26-Авг-12
  - непроходят пакеты через роутер freebsd,dima, 04:21 , 27-Авг-12
    - непроходят пакеты через роутер freebsd,klaimber, 11:33 , 27-Авг-12
  - непроходят пакеты через роутер freebsd,YuriStep, 12:36 , 27-Авг-12
    - непроходят пакеты через роутер freebsd,klaimber, 12:17 , 30-Авг-12

Сообщения в этом обсуждении

"непроходят пакеты через роутер freebsd"
Отправлено klaimber , 26-Авг-12 20:13

опечатка 10.3.14.3 в логе должно быть 10.5.16.3

"непроходят пакеты через роутер freebsd"
Отправлено YuriStep , 26-Авг-12 22:01

> но при попытке пропинговать ip из другой сети tcpdump выдает:
...а вот если еще и вывод ipwf show показать - то можно было-бы начинать над чем-то думать ...

"непроходят пакеты через роутер freebsd"
Отправлено klaimber , 26-Авг-12 22:54

>> но при попытке пропинговать ip из другой сети tcpdump выдает:
> ...а вот если еще и вывод ipwf show показать - то можно
> было-бы начинать над чем-то думать ...
Оставил только эти три правила:
00010 15953 3553297 allow ip from any to any via rl0
00100 26497 6237654 nat 1 ip from any to any via stge0
65535 32438 4785666 allow ip from any to any
внутри сеть заработала, но по vpn каналу через клиентский пк так ничего и не идет.с самого роутера внешние сайты нормально пингуются.
При этом,на внутреннем интерфейсе роутера:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:42:48.613991 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1523, length 40
00:42:53.531584 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1524, length 40
00:42:58.533817 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1525, length 40
00:43:03.537055 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1526, length 40
00:43:27.748560 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1527, length 40
00:43:32.563089 IP 192.168.1.7 > site.ru: ICMP echo request, id 1, seq 1528, length 40
на внешнем (stge0) пусто.

"непроходят пакеты через роутер freebsd"
Отправлено dima , 27-Авг-12 04:21

> Оставил только эти три правила:
> 00010 15953 3553297 allow ip from any to any via rl0
> 00100 26497 6237654 nat 1 ip from any to any via stge0
> 65535 32438 4785666 allow ip from any to any
NAT не настроен.
сколько вам платят за такое незнание полное предмета ?

"непроходят пакеты через роутер freebsd"
Отправлено klaimber , 27-Авг-12 11:33

>> Оставил только эти три правила:
>> 00010 15953 3553297 allow ip from any to any via rl0
>> 00100 26497 6237654 nat 1 ip from any to any via stge0
>> 65535 32438 4785666 allow ip from any to any
> NAT не настроен.
Вы дурак или просто унылый тролль? Я же в предыдущем посте ясно написал что с этими тремя правилами NAT заработал, но только для внутри сети, а для того что бы заработал vpn канал надо было еще добавить аналогичные правила, но для интерфейса ng0.
> сколько вам платят за такое незнание полное предмета ?
Мне не сколько не платят, я работаю только на себя, а вот вас с такими тупейшими умозаключениями я бы не взял даже мойщиком полов.

"непроходят пакеты через роутер freebsd"
Отправлено YuriStep , 27-Авг-12 12:36

> Оставил только эти три правила:
> 00010 15953 3553297 allow ip from any to any via rl0
> 00100 26497 6237654 nat 1 ip from any to any via stge0
> 65535 32438 4785666 allow ip from any to any
> внутри сеть заработала
... уже праздник :)
> но по vpn каналу через клиентский пк так ничего
> и не идет.с самого роутера внешние сайты нормально пингуются.
... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой хотели сказать (или распишите топологию, включая Ваш vpn)

"непроходят пакеты через роутер freebsd"
Отправлено klaimber , 30-Авг-12 12:17

>> Оставил только эти три правила:
>> 00010 15953 3553297 allow ip from any to any via rl0
>> 00100 26497 6237654 nat 1 ip from any to any via stge0
>> 65535 32438 4785666 allow ip from any to any
>> внутри сеть заработала
> ... уже праздник :)
>> но по vpn каналу через клиентский пк так ничего
>> и не идет.с самого роутера внешние сайты нормально пингуются.
> ... сорри, с телепатическими способностями сегодня сложно. Объясните, чтоВы этой формулировкой
> хотели сказать (или распишите топологию, включая Ваш vpn)
Давно уже все сделал, как читайте выше. Спасибо за помощь.