Название: ping есть а инет страницы нет на клиенте
Отправлено: neos от 13 Июля 2010, 18:22:52
Здравствуйте, вообщем все что от меня зависело, сделал что знал и умел и в гугле гулял не чего не могу поделать. Вообщем проблема такова. На сервере FreeBSD 8.0 NoDeny_49.32.4 "IP 192.168.155.105" все отлично пингуется сайты (mail.ru, ya.ru), пользователи локалки. Потом проверял от клиент машины "IP 10.0.0.2" , сервак NoDeny видит, но большие пакеты не проходят я имею ввиду коммандной строки ping 192.168.155.105 -l 5120 -t нема лишь на -l 1024 -t идет и меньше. Дальше Scype пашет, на инет страницы не пускает, но если ввести не название типа там mail.ru а адрес сервера типа 93.16.154.20 то зайдет. Интерфейсы сетевые: rl0 (Internet) rl1 (LAN) Думаю правильно все изложил, мне просто нужно выяснить что не так я сделал при установке для меня нового в етой сфере, что вроде как все нормально по несколько раз перебивал и менял фрюху но не чего не изменилось, проблема все таже остается не пускает клиента на веб страницы. etc/rc.firewall #!/bin/sh -
f='/sbin/ipfw'
ifOut='rl0'
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 100 allow ip from any to any via lo0
${f} add 150 allow ip from me to any keep-state
${f} add 160 skipto 500 ip from any to me
${f} add 200 divert natd ip from any to any via ${ifOut}
${f} add 210 allow ip from any to any out
${f} add 300 allow ip from "table(0)" to any
${f} add 390 deny ip from any to any
${f} add 500 check-state
${f} add 510 skipto 700 ip from any to any via ${ifOut}
${f} add 520 allow icmp from any to any
${f} add 530 allow udp from any to any 53,7723
${f} add 540 allow tcp from any to any 80,443
${f} add 590 deny ip from any to any
${f} add 700 divert natd ip from any to any
${f} add 710 allow icmp from any to me
${f} add 720 deny ip from any to me
${f} add 730 allow ip from any to "table(0)"
${f} add 790 deny ip from any to any
/etc/pf.conf set limit states 128000
set optimization aggressive
nat pass on rl0 from 10.0.0.0/24 to any -> rl0
nat pass on rl0 from 192.0.0.0/24 to any -> rl0
/etc/rc.conf # -- sysinstall generated deltas -- # Sun Jul 11 20:58:15 2010
# Created: Sun Jul 11 20:58:15 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
inetd_enable="YES"
keymap="ua.koi8-u"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Jul 11 21:12:08 2010
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.155.105 netmask 255.255.255.0"
defaultrouter="192.168.155.1"
hostname="neos.k.zp.ua"
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
firewall_enable="YES"
pf_enable="YES"
ipcad_enable="YES"
# -- sysinstall generated deltas -- # Tue Jul 13 17:52:58 2010
rpcbind_enable="YES"
amd_enable="NO"
etc/ipcad.conf capture-ports enable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m; /boot/loader.conf ipdivert_load="YES"
dummynet_load="YES"
ipfw_load="YES"
pf_load="YES"
Проверял запуск процесов: neos# ps ax|grep mysql
1025 v0- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --socke
1053 v0- I 0:03.40 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --pid-fi
neos# ps ax | grep http
1096 ?? Ss 0:00.20 /usr/local/sbin/httpd -DNOHTTPACCEPT
1122 ?? S 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1123 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1124 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1125 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1126 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
neos# ps ax | grep ipcad
1083 ?? I<s 0:00.02 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
neos# ps ax | grep pf
8 ?? DL 0:00.01 [pfpurge]
20 ?? DL 0:00.02 [softdepflush]
neos# ps ax
PID TT STAT TIME COMMAND
0 ?? DLs 0:01.53 [kernel]
1 ?? SLs 0:00.01 /sbin/init --
2 ?? DL 0:00.05 [g_event]
3 ?? DL 0:00.10 [g_up]
4 ?? DL 0:00.11 [g_down]
5 ?? DL 0:00.00 [xpt_thrd]
6 ?? DL 0:00.01 [fdc0]
7 ?? DL 0:00.00 [sctp_iterator]
8 ?? DL 0:00.01 [pfpurge]
9 ?? DL 0:00.00 [pagedaemon]
10 ?? DL 0:00.00 [audit]
11 ?? RL 32:21.02 [idle]
12 ?? WL 0:02.71 [intr]
13 ?? DL 0:00.05 [yarrow]
14 ?? DL 0:00.03 [usb]
15 ?? DL 0:00.00 [vmdaemon]
16 ?? DL 0:00.00 [pagezero]
17 ?? DL 0:00.01 [bufdaemon]
18 ?? DL 0:00.01 [vnlru]
19 ?? DL 0:00.07 [syncer]
20 ?? DL 0:00.02 [softdepflush]
21 ?? DL 0:00.00 [flowcleaner]
618 ?? Is 0:00.00 /sbin/devd
794 ?? Ss 0:00.02 /usr/sbin/syslogd -s
810 ?? Ss 0:00.01 /usr/sbin/rpcbind
1083 ?? I<s 0:00.03 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
1096 ?? Ss 0:00.21 /usr/local/sbin/httpd -DNOHTTPACCEPT
1115 ?? Is 0:00.00 /usr/sbin/sshd
1122 ?? S 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1123 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1124 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1125 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1126 ?? I 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
1127 ?? Ss 0:00.04 sendmail: accepting connections (sendmail)
1131 ?? Is 0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
1138 ?? Ss 0:00.01 /usr/sbin/cron -s
1167 ?? Is 0:00.00 /usr/sbin/inetd -wW -C 60
1202 ?? S< 0:03.15 perl nodeny.pl (perl5.8.9)
1203 ?? S< 0:01.57 perl nol2auth.pl (perl5.8.9)
1204 ?? S< 0:00.63 perl noserver.pl (perl5.8.9)
1220 ?? Is 0:00.06 sshd: neos [priv] (sshd)
1223 ?? S 0:00.07 sshd: neos@pts/0 (sshd)
1025 v0- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --socke
1053 v0- I 0:03.91 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --pid-fi
1060 v0- I 0:00.00 sh go.sh noserver
1068 v0- I 0:00.00 sh go.sh nol2auth
1076 v0- I 0:00.00 sh go.sh nodeny
1192 v0 Is+ 0:00.00 /usr/libexec/getty Pc ttyv0
1193 v1 Is+ 0:00.00 /usr/libexec/getty Pc ttyv1
1194 v2 Is+ 0:00.00 /usr/libexec/getty Pc ttyv2
1195 v3 Is+ 0:00.00 /usr/libexec/getty Pc ttyv3
1196 v4 Is+ 0:00.00 /usr/libexec/getty Pc ttyv4
1197 v5 Is+ 0:00.00 /usr/libexec/getty Pc ttyv5
1198 v6 Is+ 0:00.00 /usr/libexec/getty Pc ttyv6
1199 v7 Is+ 0:00.00 /usr/libexec/getty Pc ttyv7
1224 0 Is 0:00.01 -bash (bash)
1225 0 I 0:00.01 su
1226 0 R 0:00.05 _su (csh)
1633 0 R+ 0:00.00 ps ax
Очень буду всем благодарен за помошь, выложил практически все конфиги что знал, что бы как можно быстрее решить проблему и дальнейшем с ней не встречатся! Очень жду ответа. Скрин как все выглядет:
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: goletsa от 13 Июля 2010, 19:09:53
на инет страницы не пускает, но если ввести не название типа там mail.ru а адрес сервера типа 93.16.154.20 то зайдет DNS не работает большие пакеты не проходят я имею ввиду коммандной строки ping 192.168.155.105 -l 5120 -t нема лишь на -l 1024 -t идет и меньше а 1400\1500? MTU какие везде? И зачем вам DIR100 еще промежуточный?
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: neos от 13 Июля 2010, 19:21:18
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:1a:3b:f5
inet 192.168.155.105 netmask 0xffffff00 broadcast 192.168.155.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:1a:3c:cf
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:1a:3c:03
media: Ethernet autoselect
status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
DNS не работает на клиенте? Если вы стараетесь мне помочь, то пишите плиз куда зайти и что где исправить и на что... Я просто еще в етой сфере Фри и Билингов полный лузер)) Dir 100 нужен потому как у провайдера идет привязка по ип и маку и доп.ип они не дают.
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: stix от 13 Июля 2010, 19:24:50
проверь через nslookup на винде
Dig на фре или линуксе
с фри можешь сделать например dig ix.net.ua @127.0.0.1 это проверит отдает ли сама себе домены
Без @127.0.0.1 она посмотрит в файл /etc/resolv.conf
посмотреть затем правила named, кому разрешен резолвинг
проверить, запущен ли named
ps -aux | grep named
и в таком духе
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: neos от 13 Июля 2010, 19:29:45
neos# cat /etc/resolv.conf
domain host
nameserver 192.168.155.1
А как сделать? поймите я очень хочу что бы мне кто то помог разобратся, и очень хочу помочь и вам. Пиши подробнее я не из пропащих, мне стоит 1 раз увидеть где что и как и все я дальше рулю) ps -aux | grep named с етой командой не чего не происходит я так понял значит у меня оно не запущенно!))
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: podavan от 13 Июля 2010, 19:38:18
я тоже начинал с этого ;D
вот с этого поста
http://forum.nodeny.com.ua/index.php?topic=578.0
а вообще гуглим на тему кеширующий сервер,
вот один из вариантов
http://www.maxblogs.ru/index.php?id=57
для начала покатит, а потом разберётесь подробней, всё равно придётся :)
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: neos от 13 Июля 2010, 19:44:18
О большое СПАСИБО, щас начну все перечитывать, а я думал один такой который встречался с етим))
Название: Re: ping есть а инет страницы нет на клиенте
Отправлено: podavan от 13 Июля 2010, 19:52:26
спасибо принято говорить по другому ;D
Удачи Вам в ваших начинаниях, тему можно закрывать, да и перенести её в курилку
|