Название: Интернет на клиентской машине.
Отправлено: kuhar от 26 Марта 2010, 22:59:49
Всем добрый вечер.
Настроил по докам нодени, поставил mpd5+radius, все отлично настроилось. На клиентской машине происходит коннект pppoe, в биллинге это фиксируется, но интернета нет. Помогите пожалуйста в решении этой проблемы, если нужны логи, то напишите логи чего, так как не могу понять в сторону чего начать копать :-\
Название: Re: Интернет на клиентской машине.
Отправлено: versus от 27 Марта 2010, 00:35:48
нужны стандартные вещи,
uname -a
ifconfig
ipfw show
pfctl -s nat
ipfw table 10 list
ps ax|grep ipcad
ps ax|grep nodeny.pl
ps ax|grep noserver.pl
Пинг от сервера на 8.8.8.8
Пинг от сервера на ya.ru
Пинг от клиента на айпи сервера
Пинг от клиента на 8.8.8.8
пинг от клиента на ya.ru
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 27 Марта 2010, 09:09:17
uname -a FreeBSD wifizona.dp.ua 8.0-RELEASE-p2 FreeBSD 8.0-RELEASE-p2 #0: Mon Mar 22 18:59:09 EET 2010 root@:/usr/src/sys/i386/compile/KUHAR i386
ifconfig re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1a:4d:55:e9:5f
inet 53.253.0.3 netmask 0xffffe100 broadcast 53.253.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:55:73
inet 212.115.230.154 netmask 0xffffe100 broadcast 212.115.254.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:ca:0c:00:1a:4d
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.ca.c.6f.0.0.1a.4d.a.2.ff.fe.0.0.0.0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 10.128.0.67 --> 53.0.0.9 netmask 0xffffff00
Opened by PID 585
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 53.253.0.254 --> 10.10.10.5 netmask 0xffffffff ipfw show 00050 0 0 allow tcp from any to me dst-port 22
00051 0 0 allow tcp from me 22 to any
00100 0 0 deny tcp from any to any dst-port 445
00110 1008 82290 allow ip from any to any via lo0
00120 196 26831 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140 6 468 deny ip from any to table(120)
00150 0 0 deny ip from table(120) to any
00160 85 55258 skipto 2000 ip from any to me
00200 337 185764 skipto 500 ip from any to any via rl0
00300 279 15093 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv rl0
00420 135 7177 divert 1 ip from any to any
00450 135 7177 divert 2 ip from any to any
00490 135 7177 allow ip from any to any
00500 337 185764 skipto 32500 ip from any to any in
00510 0 0 divert 1 ip from any to any
00540 0 0 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 157 66390 allow tcp from any to any setup keep-state
01020 120 15660 allow udp from any to any keep-state
01100 4 160 allow ip from any to any
02000 0 0 check-state
02010 0 0 allow icmp from any to any
02020 0 0 allow tcp from any to any dst-port 80,443
02050 0 0 deny ip from any to any via rl0
02060 0 0 allow udp from any to any dst-port 53,7723
02100 0 0 deny ip from any to any
05000 144 7916 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 135 7177 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 135 7177 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 324 178871 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 337 185764 deny ip from any to any
wifizona# pfctl -s nat
wifizona#
ipfw table 10 list ps ax|grep ipcad 1577 ?? S<s 0:00.02 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.con
2403 0 S+ 0:00.00 grep ipcad
ps ax|grep nodeny.pl 1967 ?? S< 0:00.33 perl nodeny.pl (perl5.8.9)
2415 0 S+ 0:00.00 grep nodeny.pl
ps ax|grep noserver.pl 1966 ?? S< 0:00.13 perl noserver.pl (perl5.8.9)
2441 0 S+ 0:00.00 grep noserver.pl
Пинг от сервера на 8.8.8.8 wifizona# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=247 time=90.968 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=247 time=56.272 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=247 time=56.099 ms
Пинг от сервера на ya.ru wifizona# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=58 time=33.706 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=58 time=32.210 ms
64 bytes from 213.180.204.8: icmp_seq=2 ttl=58 time=46.979 ms
Пинг от клиента на айпи сервера ping 212.115.230.154
Обмен пакетами с 212.115.230.154 по с 32 байтами данных:
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64 Пинг от клиента на 8.8.8.8 ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса. пинг от клиента на ya.ru ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.
Название: Re: Интернет на клиентской машине.
Отправлено: versus от 27 Марта 2010, 11:54:26
wifizona# pfctl -s nat
wifizona#
Точно по докам ставили ?? А чего ж ната нет ?? я думаю надо пройтись еще раз по документации со слов Для трансляции «серых» адресов в «белые» необходим NAT. Будем использовать pf nat: cat /etc/rc.conf |grep pf cat /etc/pf.conf
Название: Re: Интернет на клиентской машине.
Отправлено: goletsa от 27 Марта 2010, 12:30:33
Ну там может быть нат с адресами на 10./8 а в ifconfig видно что адрес туннеля на 53. начинается.
Название: Re: Интернет на клиентской машине.
Отправлено: versus от 27 Марта 2010, 12:59:25
пусть сначала нат покажет и включит, а то гадаем на кофейной гуще ))
Название: Re: Интернет на клиентской машине.
Отправлено: goletsa от 27 Марта 2010, 13:10:00
пусть сначала нат покажет и включит, а то гадаем на кофейной гуще ))
Еще интересен неработающий днс, особенно если он типо запущен на сервере. конфига пппое нету потому непонятно какие выдает.
Название: Re: Интернет на клиентской машине.
Отправлено: leliksan от 27 Марта 2010, 14:49:18
Еще интересен неработающий днс, особенно если он типо запущен на сервере. конфига пппое нету потому непонятно какие выдает.
Ну DNS это пока тоже не первоочередная задача. Проблема скорее всего в NAT. Так как Пинг от клиента на 8.8.8.8
Код:
ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 28 Марта 2010, 04:24:47
cat /etc/rc.conf |grep pf cat /etc/pf.conf set limit states 128000
set optimization aggressive
nat pass on rl0 from 53.253.0.0/16 to any -> rl0
nat pass on rl0 from 192.168.0.0/16 to any -> rl0
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 28 Марта 2010, 21:42:26
Да ссори в rc.conf небыло, послк того как добавил: pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154
Но на клиентской машине ничего не изменилось:(
Название: Re: Интернет на клиентской машине.
Отправлено: leliksan от 28 Марта 2010, 23:01:50
Да ссори в rc.conf небыло, послк того как добавил: pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154
Но на клиентской машине ничего не изменилось:( Вместо nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154 Попробуй nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 29 Марта 2010, 09:15:26
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Неа, тоже самое...
Название: Re: Интернет на клиентской машине.
Отправлено: goletsa от 29 Марта 2010, 11:16:07
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Неа, тоже самое... Ну блин, у вас пересекаются сети на ng0 и на re0 Измените адрес клиента.
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 29 Марта 2010, 16:30:04
Ну блин, у вас пересекаются сети на ng0 и на re0
Измените адрес клиента.
Можете пожалуйста уточнить, не совсем понял...
Название: Re: Интернет на клиентской машине.
Отправлено: Efendy от 29 Марта 2010, 19:48:15
ip адрес на интерфейсе ng0 логически попадает в сеть на интерфейсе re0. Для клиентов выделите иную серую сетку. Если хотите белую - тогда придется немного подучить принципы маршрутизации, пригодится в жизни и позже...
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 30 Марта 2010, 17:35:25
Я поменял все, но всеравно тоже самое... wifizona# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1a:4d:55:e9:5f
inet 10.10.10.254 netmask 0xffffe100 broadcast 10.10.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:55:73
inet 192.168.0.254 netmask 0xffffe100 broadcast 192.168.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:ca:0c:00:1a:4d
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.ca.c.6f.0.0.1a.4d.a.2.ff.fe.0.0.0.0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 10.128.0.67 --> 53.0.0.9 netmask 0xffffff00
Opened by PID 596
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 192.168.0.254 --> 10.10.10.9 netmask 0xffffffff
wifizona# pfctl -sn
nat pass on rl0 inet from 192.168.0.0/16 to any -> 192.168.0.254
nat pass on rl0 inet from 10.0.0.0/8 to any -> 192.168.0.254
Название: Re: Интернет на клиентской машине.
Отправлено: goletsa от 30 Марта 2010, 17:40:42
Я поменял все, но всеравно тоже самое... wifizona# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1a:4d:55:e9:5f
inet 10.10.10.254 netmask 0xffffe100 broadcast 10.10.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:55:73
inet 192.168.0.254 netmask 0xffffe100 broadcast 192.168.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:ca:0c:00:1a:4d
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.ca.c.6f.0.0.1a.4d.a.2.ff.fe.0.0.0.0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 10.128.0.67 --> 53.0.0.9 netmask 0xffffff00
Opened by PID 596
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 192.168.0.254 --> 10.10.10.9 netmask 0xffffffff
wifizona# pfctl -sn
nat pass on rl0 inet from 192.168.0.0/16 to any -> 192.168.0.254
nat pass on rl0 inet from 10.0.0.0/8 to any -> 192.168.0.254
невижу чтото изменений
Название: Re: Интернет на клиентской машине.
Отправлено: DmitriyK от 30 Марта 2010, 21:02:19
мда... я так тоже сначала сидел мудрил... морочил голову ребятам на форуме :), огромное им спасибо за понимание, потом посидел, погуглил месяцок ночами, когда никто не беспокоит, и сам уже что-то умею, увереннее себя чувствую, что искренне советую сделать автору топика ;)
P.S. Если делать всё точно по инструкции - 100 % всё получится!!!
Название: Re: Интернет на клиентской машине.
Отправлено: versus от 30 Марта 2010, 22:01:04
Я поменял все, но всеравно тоже самое...
Дело в том что вы смутно представляете что делаете. Представьте что вы едите на машине, впереди перекресток. На перекрестке стоит регулировщик. Вы смотрите куда он показывает туда и едите. Все просто. Тепрь ситуация номер два, вы подъезжаете к перекрестку и видете там два регулировщика. И каждый из них показывает в разные стороны. Вопрос куда ехать ? Так и с вашими пакетами в интернет. Вы поставили двоих регулировщиков и хотите что бы пакеты самостоятельно узнавали как им ехать. После того как вам указали на это, вы вместо того что бы посмотреть и убрать одного регулировщика, просто поменяли их местами и сменили цвет формы. Уберите пожалуйста одного из них и все заведется.
Название: Re: Интернет на клиентской машине.
Отправлено: kuhar от 01 Апреля 2010, 01:22:12
При помощи goletsa настроили, за что ему огромное спасибо. Ребята вы просто молодци, как вы выдерживаете новичков, я просто в недоумении.
|