Биллинговая система Nodeny
26 Ноября 2024, 00:59:37 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Интернет на клиентской машине.  (Прочитано 11061 раз)
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« : 26 Марта 2010, 22:59:49 »

Всем добрый вечер.
Настроил по докам нодени, поставил mpd5+radius, все отлично настроилось. На клиентской машине происходит коннект pppoe, в биллинге это фиксируется, но интернета нет. Помогите пожалуйста в решении этой проблемы, если нужны логи, то напишите логи чего, так как не могу понять в сторону чего начать копать В замешательстве
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #1 : 27 Марта 2010, 00:35:48 »

нужны стандартные вещи,
uname -a
ifconfig
ipfw show
pfctl -s nat
ipfw table 10 list

ps ax|grep ipcad
ps ax|grep nodeny.pl
ps ax|grep noserver.pl


Пинг от сервера на 8.8.8.8
Пинг от сервера на ya.ru
Пинг от клиента на айпи сервера
Пинг от клиента на 8.8.8.8
пинг от клиента на ya.ru


 
« Последнее редактирование: 27 Марта 2010, 00:38:40 от versus » Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #2 : 27 Марта 2010, 09:09:17 »

uname -a
Код:
FreeBSD wifizona.dp.ua 8.0-RELEASE-p2 FreeBSD 8.0-RELEASE-p2 #0: Mon Mar 22 18:59:09 EET 2010     root@:/usr/src/sys/i386/compile/KUHAR  i386
ifconfig
Код:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1a:4d:55:e9:5f
inet 53.253.0.3 netmask 0xffffe100 broadcast 53.253.30.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:55:73
inet 212.115.230.154 netmask 0xffffe100 broadcast 212.115.254.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:ca:0c:00:1a:4d
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.ca.c.6f.0.0.1a.4d.a.2.ff.fe.0.0.0.0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 10.128.0.67 --> 53.0.0.9 netmask 0xffffff00
Opened by PID 585
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 53.253.0.254 --> 10.10.10.5 netmask 0xffffffff
ipfw show
Код:
00050    0      0 allow tcp from any to me dst-port 22
00051    0      0 allow tcp from me 22 to any
00100    0      0 deny tcp from any to any dst-port 445
00110 1008  82290 allow ip from any to any via lo0
00120  196  26831 skipto 1000 ip from me to any
00130    0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140    6    468 deny ip from any to table(120)
00150    0      0 deny ip from table(120) to any
00160   85  55258 skipto 2000 ip from any to me
00200  337 185764 skipto 500 ip from any to any via rl0
00300  279  15093 skipto 4500 ip from any to any in
00400    0      0 skipto 450 ip from any to any recv rl0
00420  135   7177 divert 1 ip from any to any
00450  135   7177 divert 2 ip from any to any
00490  135   7177 allow ip from any to any
00500  337 185764 skipto 32500 ip from any to any in
00510    0      0 divert 1 ip from any to any
00540    0      0 allow ip from any to any
01000    0      0 allow udp from any 53,7723 to any
01010  157  66390 allow tcp from any to any setup keep-state
01020  120  15660 allow udp from any to any keep-state
01100    4    160 allow ip from any to any
02000    0      0 check-state
02010    0      0 allow icmp from any to any
02020    0      0 allow tcp from any to any dst-port 80,443
02050    0      0 deny ip from any to any via rl0
02060    0      0 allow udp from any to any dst-port 53,7723
02100    0      0 deny ip from any to any
05000  144   7916 deny ip from not table(0) to any
05001    0      0 skipto 5010 ip from table(127) to table(126)
05002  135   7177 skipto 5030 ip from any to not table(2)
05003    0      0 deny ip from any to not table(1)
05004    0      0 pipe tablearg ip from table(21) to any
05005    0      0 deny ip from any to any
05010    0      0 pipe tablearg ip from table(127) to any
05030    0      0 deny tcp from table(15) to any dst-port 25
05400  135   7177 pipe tablearg ip from table(11) to any
32000    0      0 deny ip from any to any
32490    0      0 deny ip from any to any
33000    0      0 pipe tablearg ip from table(126) to table(127)
33001  324 178871 skipto 33010 ip from not table(2) to any
33002    0      0 pipe tablearg ip from any to table(20)
33003    0      0 deny ip from any to any
33400    0      0 pipe tablearg ip from any to table(10)
65535  337 185764 deny ip from any to any
Код:
wifizona# pfctl -s nat
wifizona#
ipfw table 10 list
Код:
10.10.10.5/32 1004
ps ax|grep ipcad
Код:
1577  ??  S<s    0:00.02 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.con
 2403   0  S+     0:00.00 grep ipcad
ps ax|grep nodeny.pl
Код:
1967  ??  S<     0:00.33 perl nodeny.pl (perl5.8.9)
 2415   0  S+     0:00.00 grep nodeny.pl
ps ax|grep noserver.pl
Код:
1966  ??  S<     0:00.13 perl noserver.pl (perl5.8.9)
 2441   0  S+     0:00.00 grep noserver.pl
Пинг от сервера на 8.8.8.8
Код:
wifizona# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=247 time=90.968 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=247 time=56.272 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=247 time=56.099 ms
Пинг от сервера на ya.ru
Код:
wifizona# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=58 time=33.706 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=58 time=32.210 ms
64 bytes from 213.180.204.8: icmp_seq=2 ttl=58 time=46.979 ms
Пинг от клиента на айпи сервера
Код:
ping 212.115.230.154

Обмен пакетами с 212.115.230.154 по с 32 байтами данных:
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64
Ответ от 212.115.230.154: число байт=32 время1мс TTL=64
Пинг от клиента на 8.8.8.8
Код:
ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
пинг от клиента на ya.ru
Код:
ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #3 : 27 Марта 2010, 11:54:26 »

Цитировать
wifizona# pfctl -s nat
wifizona#

Точно по докам ставили ??
А чего ж ната нет ??
я думаю надо пройтись еще раз по документации со слов
Цитировать
Для трансляции «серых» адресов в «белые» необходим NAT. Будем использовать pf nat:

cat /etc/rc.conf |grep pf
cat /etc/pf.conf
« Последнее редактирование: 27 Марта 2010, 11:57:36 от versus » Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #4 : 27 Марта 2010, 12:30:33 »

Ну там может быть нат с адресами на 10./8 а в ifconfig видно что адрес туннеля на 53. начинается.
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #5 : 27 Марта 2010, 12:59:25 »

пусть сначала нат покажет и включит, а то гадаем на кофейной гуще ))
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #6 : 27 Марта 2010, 13:10:00 »

пусть сначала нат покажет и включит, а то гадаем на кофейной гуще ))

Еще интересен неработающий днс, особенно если он типо запущен на сервере. конфига пппое нету потому непонятно какие выдает.
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #7 : 27 Марта 2010, 14:49:18 »

Еще интересен неработающий днс, особенно если он типо запущен на сервере. конфига пппое нету потому непонятно какие выдает.


Ну DNS это пока тоже не первоочередная задача. Проблема скорее всего в NAT.
Так как
Цитировать
Пинг от клиента на 8.8.8.8
Код:
ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #8 : 28 Марта 2010, 04:24:47 »

cat /etc/rc.conf |grep pf
Код:
pf_enable="YES"
cat /etc/pf.conf
Код:
set limit states 128000
set optimization aggressive
nat pass on rl0 from 53.253.0.0/16 to any -> rl0
nat pass on rl0 from 192.168.0.0/16 to any -> rl0
Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #9 : 28 Марта 2010, 21:42:26 »

Да ссори в rc.conf небыло, послк того как добавил:
Код:
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154
Но на клиентской машине ничего не изменилось:(
Записан
leliksan
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 56

157876
Просмотр профиля Email
« Ответ #10 : 28 Марта 2010, 23:01:50 »

Да ссори в rc.conf небыло, послк того как добавил:
Код:
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154
Но на клиентской машине ничего не изменилось:(

Вместо
nat pass on rl0 inet from 192.168.0.0/16 to any -> 212.115.230.154

Попробуй

nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #11 : 29 Марта 2010, 09:15:26 »

Код:
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Неа, тоже самое...
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #12 : 29 Марта 2010, 11:16:07 »

Код:
pfctl -s nat
nat pass on rl0 inet from 53.253.0.0/16 to any -> 212.115.230.154
nat pass on rl0 inet from 10.0.0.0/8 to any -> 212.115.230.154
Неа, тоже самое...
Ну блин, у вас пересекаются сети на ng0 и на re0
Измените адрес клиента.
« Последнее редактирование: 29 Марта 2010, 11:25:45 от versus » Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #13 : 29 Марта 2010, 16:30:04 »

Ну блин, у вас пересекаются сети на ng0 и на re0
Измените адрес клиента.

Можете пожалуйста уточнить, не совсем понял...
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #14 : 29 Марта 2010, 19:48:15 »

ip адрес на интерфейсе ng0 логически попадает в сеть на интерфейсе re0. Для клиентов выделите иную серую сетку. Если хотите белую - тогда придется немного подучить принципы маршрутизации, пригодится в жизни и позже...
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!