Название: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 20:02:42
Помогите пожалуйста нету ни пинга ни интернета у клиентов! Устанавливал по документации! cat /etc/rc.conf # -- sysinstall generated deltas -- # Sun Oct 31 16:57:21 2010
# Created: Sun Oct 31 16:57:21 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ua.koi8-u.shift.alt"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Oct 31 17:11:52 2010
ifconfig_bge0="DHCP"
hostname="router.local"
ifconfig_bge1="inet 10.0.0.1 netmask 255.255.255.0"
firewall_enable="YES"
defaultrouter="192.168.0.1"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
ipcad_enable="YES"
webmin_enable="YES"
cat /etc/pf.conf set limit states 128000
set optimization aggressive
nat pass on bge0 from 10.0.0.0/8 to any -> bge0
nat pass on bge0 from 192.168.0.0/16 to any -> bge0
ipfw show 00050 1324 95316 allow tcp from any to me dst-port 22
00051 1292 148176 allow tcp from me 22 to any
00052 0 0 allow tcp from any to me dst-port 8000
00053 0 0 allow tcp from me 8000 to any
00110 0 0 allow ip from any to any via lo0
00120 6084 341346 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 6088 366932 skipto 2000 ip from any to me
00200 10532 641174 skipto 500 ip from any to any via bge0
00300 27737 1642794 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv bge0
00420 0 0 divert 1 ip from any to any
00450 0 0 divert 2 ip from any to any
00490 0 0 allow ip from any to any
00500 2857 232140 skipto 32500 ip from any to any in
00510 7675 409034 divert 1 ip from any to any
00540 7675 409034 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 26 2048 allow udp from any to any keep-state
01100 6071 340512 allow ip from any to any
02000 0 0 check-state
02010 15 1236 allow icmp from any to any
02020 0 0 allow tcp from any to any dst-port 80,443
02050 0 0 deny ip from any to any via bge0
02060 6048 363794 allow udp from any to any dst-port 53,7723
02100 12 688 deny ip from any to any
05000 0 0 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 9529 560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 2841 230394 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 2857 232140 deny ip from any to any
ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:78
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:79
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200
ipfw table all list ---table(0)---
10.0.0.2/32 0
---table(10)---
10.0.0.2/32 1004
---table(11)---
10.0.0.2/32 1005
---table(15)---
10.0.0.2/32 0
---table(20)---
10.0.0.2/32 1
---table(21)---
10.0.0.2/32 1
Название: Re: нет пинга у клиентов
Отправлено: goletsa от 02 Ноября 2010, 20:29:22
Чота как-то непонятно: nat pass on bge0 from 192.168.0.0/16 to any -> bge0
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:78
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 20:35:54
Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
Название: Re: нет пинга у клиентов
Отправлено: goletsa от 02 Ноября 2010, 21:06:17
Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
reload делали? при ipfw add 1 allow ip from any to any инет есть?
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 21:23:53
reload делали?
Делал!
Сделал ipfw add 1 allow ip from any to any интернета нету!
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 02 Ноября 2010, 21:43:48
Значит не правильно настроен нат!
pf.ko загружен ядром (если не монолитом в ядре)?
pfctl -sn
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 21:48:51
При сборке ядра добавил
device pf
device pflog
device pfsync
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 21:50:57
[root@router /home/softest]# pfctl -sn
[root@router /home/softest]#
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 02 Ноября 2010, 21:52:09
kldstat
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 21:54:30
[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5
[root@router /home/softest]# kldstat
Id Refs Address Size Name
1 3 0xc0400000 c173f0 kernel
2 1 0xc5203000 2000 accf_http.ko
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 21:59:15
После
[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5
Инет появился! Но где же ошибка, подскажите пожалуйста!
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 02 Ноября 2010, 22:18:28
инет есть только при
ipfw add 1 allow ip from any to any
и если после рестарта делать
pfctl -d
pfctl -e -f /etc/pf.conf
Название: Re: нет пинга у клиентов
Отправлено: smallcms от 03 Ноября 2010, 07:50:24
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl)
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 03 Ноября 2010, 08:20:39
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl) 05000 0 0 deny ip from not table(0) to any 05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 9529 560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 2841 230394 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 2857 232140 deny ip from any to any Вот это, и содержимое таблиц, должно кагбе намекнуть, что таки запущено.
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 09:37:56
# ps ax | grep "perl no"
1798 ?? S< 0:00.39 perl noserver.pl (perl5.10.1)
1799 ?? S< 0:00.55 perl nol2auth.pl (perl5.10.1)
1645 v0- I< 0:00.26 perl nodeny.pl (perl5.10.1)
1889 0 R+ 0:00.00 grep perl no
Я так понимаю запущено!
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 03 Ноября 2010, 09:52:04
Таблицы 1, 2 не заполнены 1 - ip авторизованных, а также `всегда онлайн`, незаблокированных клиентов всех групп! Не только
тех, которые обслуживает данный сателлит. Эта таблица заполняется только если запущено ядро nodeny.
2 - полный список всех ip NoDeny вне зависимости от авторизации и др. параметров.
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 10:03:38
ipfw table 10 list
10.0.0.2/32 1004 (это ип всегда онлайн)
Название: Re: нет пинга у клиентов
Отправлено: md5 от 03 Ноября 2010, 10:07:56
с клиентский машин пинги на ип 94.100.191.202 либо другой сервер идут ?
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 10:13:31
ip 10.0.0.3 который по авторизации даже если пройти авторизацию в таблицу не попадает
пинг не идет, пингуетса только ип который смотрит до провайдера, и внутренняя ип
инет есть если перезапустить pf и добавить в firewall ipfw add 1 allow ip from any to any
Название: Re: нет пинга у клиентов
Отправлено: md5 от 03 Ноября 2010, 10:14:40
покажи rc.firewall, loader.conf, ifconfig
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 10:20:41
ipconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:78
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:79
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200 cat /etc/rc.firewall #!/bin/sh -
f='/sbin/ipfw'
ifOut='bge0'
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 52 allow tcp from any to me 8000
${f} add 53 allow tcp from me 8000 to any
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 500 ip from any to any via ${ifOut}
${f} add 300 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any
${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any
${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723
${f} add 2100 deny ip from any to any
${f} add 32490 deny ip from any to any
cat /boot/loader.conf
Название: Re: нет пинга у клиентов
Отправлено: md5 от 03 Ноября 2010, 10:27:11
удали все с loader.conf и добавь ipfw_load="YES"
ipwf_nat_load="YES"
rc.conf firewall_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
у меня pf.conf lan_net = "10.0.0.0/16"
int_if = "em0"
ext_if2 = "sk0"
ext_gw2 = "1.1.1.1.1"
set optimization aggressive
set limit states 128000
nat pass on sk0 from 10.0.0.0/16 to any -> (sk0)
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 10:41:50
непомогло
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 03 Ноября 2010, 11:07:26
блиаааа!!
правила: 05002 и 33001!!!
У тебя таблица 2 ПУСТАЯ! Значит дело в настройках БИЛЛИНГА!
Название: Re: нет пинга у клиентов
Отправлено: VitalVas от 03 Ноября 2010, 16:49:36
непомогло
Перечитай док. и покаж ipfw table all list
Название: Re: нет пинга у клиентов
Отправлено: Андрій от 03 Ноября 2010, 18:31:54
инет есть только при
ipfw add 1 allow ip from any to any
и если после рестарта делать
pfctl -d
pfctl -e -f /etc/pf.conf
прочитайте http://chibis.persons.gfk.ru/freebsd/pfil.html
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 19:22:30
проблема решена с помощью пользователя lisc за что ему благодарность.
Название: Re: нет пинга у клиентов
Отправлено: 0xbad0c0d3 от 03 Ноября 2010, 19:28:55
Открой секрет, в чем был затык?
Название: Re: нет пинга у клиентов
Отправлено: tarikss от 03 Ноября 2010, 19:33:42
в pf.conf надо было интерфейс поставить в круглые скобка, чтобы автоматом обновлялся ип
|