Биллинговая система Nodeny
28 Марта 2024, 21:56:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: помогите с маршрутами  (Прочитано 6152 раз)
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« : 06 Февраля 2018, 23:50:00 »

сменили прова, новый в свою очередь выдал сетку с маской 240
юзаю все конфиги по дефолту
pf
интернет на серваке настроил
авторизация пппое, в настройках выдал айпи из новой сетки но интернета нет, чувствую не хватает одного правила в пф чтоб заработало, подскажите какое

Цитировать
igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:1b:21:5b:5b:e0
        inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179
        inet6 fe80::21b:21ff:fe5b:5be0%igb0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Цитировать
ext_if = "igb0"
ext_ip = "2.2.255.178"

set limit states 128000
set optimization aggressive

nat pass on $ext_if from 10.0.0.0/8 to any -> ($ext_if)
nat pass on $ext_if from 172.16.0.0/16 to any -> ($ext_if)

rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 3389 -> 10.125.209.10 port 3389
rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 21 -> 10.125.209.10 port 21
rdr on igb0 proto { tcp, udp } from any to 2.2.255.178 port 37777 -> 10.126.49.7 port 37777


Записан
skreep
Пользователь
**

Карма: 2
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #1 : 07 Февраля 2018, 10:51:33 »

Доброго дня
покажіть netstat -rn

на предмет default route

Destination        Gateway            Flags    Refs      Use  Netif Expire
default               x.x.x.x              UGS         1             igb0
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #2 : 07 Февраля 2018, 20:05:05 »

default            2.2.255.177    UGS         0 515849737   igb0
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #3 : 07 Февраля 2018, 22:03:56 »

некоторые выдают подсеть - и ожидают мак

если делали все по инструкции то
попробуйте в настройках mpd  указать  не тунель на 1.1.1.1 , а на 2.2.255.178

возможно еще нужно будет set iface enable proxy-arp
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #4 : 07 Февраля 2018, 22:53:09 »

дело точно не в маке, пробовал другими устройствами
Записан
skreep
Пользователь
**

Карма: 2
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #5 : 08 Февраля 2018, 22:15:13 »

Добре, тоді скажіть по рррое у вас тунель який має ір адресу яку?

мережу вам видали 2.2.255.176/28
вона має знаходитись за рррое тунелем?

чи яка схема?

дело точно не в маке, пробовал другими устройствами

Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #6 : 08 Февраля 2018, 22:44:20 »

раньше было так
дали айпи на внешний ифейс
Цитировать
193.151.12.83 netmask 255.255.255.192

и выдали сетку
Цитировать
193.151.12.129/29

особо настроек не проводил
 выдавал айпи с выданой сетки по пппое и все

с новым попробовал сделать то же саме - не выходит

 2.2.255.178 255.255.255.252

по пппое выдал 2,2,255,184 - но результата нет.

Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #7 : 08 Февраля 2018, 23:07:06 »

чуть не понятно
это
 2.2.255.178 255.255.255.252
и
выдал сетку с маской 240


есть  два варианта

выдали интерфейсную пару 2.2.255.178 255.255.255.252   и за нее сетку с 240
и  вдали просто сетку
кокой верный ?
если второй то  это  inet 2.2.255.178 netmask 0xfffffffc broadcast 2.2.255.179  не верно



з.ы 


дело точно не в маке, пробовал другими устройствами

дело не в другом устройстве
а в том что  должна быть связка Ip-mac . (такое тоже бывает)
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #8 : 08 Февраля 2018, 23:21:01 »

я уже сам запутался
в общем дали 2.2.255.176/28 c гейтом 2.2.255.177
как пробросить их клиенту по средствам пппое?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #9 : 08 Февраля 2018, 23:34:49 »

я уже сам запутался
в общем дали 2.2.255.176/28 c гейтом 2.2.255.177
как пробросить их клиенту по средствам пппое?
вам дали с маской 28 . вы  прописываете с маской 30

/etc/rc.conf  исправить
если не охота потом ребутать сервак то  еще в консоли
 
ifconfig igb0 2.2.255.176/28

и
route add default 2.2.255.177   (хотя этого может и не потребоватся)

Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #10 : 08 Февраля 2018, 23:49:59 »

понадобилось, все подправил,  на ппое с реальником инета нет
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #11 : 09 Февраля 2018, 07:26:32 »

дайте совет, а то все идеии у меня уже закончились
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #12 : 09 Февраля 2018, 09:05:34 »

дайте совет, а то все идеии у меня уже закончились

дай доступ = гляну
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #13 : 09 Февраля 2018, 20:15:37 »

всем спасибо, виной всему proxy-arp, добавил в конфиг мпд и все полетело
Отдельное спасибо  ser970 за оказанную помощ.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!