ping есть а инет страницы нет на клиенте

[neos]

Здравствуйте, вообщем все что от меня зависело, сделал что знал и умел и в гугле гулял не чего не могу поделать. Вообщем проблема такова. На сервере FreeBSD 8.0 NoDeny_49.32.4 "IP 192.168.155.105"  все отлично пингуется сайты (mail.ru, ya.ru), пользователи локалки. Потом проверял от клиент машины "IP 10.0.0.2" , сервак NoDeny видит, но большие пакеты не проходят я имею ввиду коммандной строки ping 192.168.155.105 -l 5120 -t нема лишь на -l 1024 -t идет и меньше. Дальше Scype пашет, на инет страницы не пускает, но если ввести не название типа там mail.ru а адрес сервера типа 93.16.154.20 то зайдет. Интерфейсы сетевые:    rl0 (Internet)       rl1 (LAN) Думаю правильно все изложил, мне просто нужно выяснить что не так я сделал при установке для меня нового в етой сфере, что вроде как все нормально по несколько раз перебивал и менял фрюху но не чего не изменилось, проблема все таже остается не пускает клиента на веб страницы.
etc/rc.firewall

Код:

#!/bin/sh -
f='/sbin/ipfw'

ifOut='rl0'

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 100 allow ip from any to any via lo0

${f} add 150 allow ip from me to any keep-state
${f} add 160 skipto 500 ip from any to me

${f} add 200 divert natd ip from any to any via ${ifOut}
${f} add 210 allow ip from any to any out

${f} add 300 allow ip from "table(0)" to any
${f} add 390 deny ip from any to any

${f} add 500 check-state
${f} add 510 skipto 700 ip from any to any via ${ifOut}
${f} add 520 allow icmp from any to any
${f} add 530 allow udp from any to any 53,7723
${f} add 540 allow tcp from any to any 80,443
${f} add 590 deny ip from any to any

${f} add 700 divert natd ip from any to any
${f} add 710 allow icmp from any to me
${f} add 720 deny ip from any to me
${f} add 730 allow ip from any to "table(0)"
${f} add 790 deny ip from any to any

/etc/pf.conf

Код:

set limit states 128000
set optimization aggressive
nat pass on rl0 from 10.0.0.0/24 to any -> rl0
nat pass on rl0 from 192.0.0.0/24 to any -> rl0

/etc/rc.conf

Код:

# -- sysinstall generated deltas -- # Sun Jul 11 20:58:15 2010
# Created: Sun Jul 11 20:58:15 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
inetd_enable="YES"
keymap="ua.koi8-u"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Jul 11 21:12:08 2010
ifconfig_rl1="inet 10.0.0.1  netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.155.105  netmask 255.255.255.0"
defaultrouter="192.168.155.1"
hostname="neos.k.zp.ua"
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
firewall_enable="YES"
pf_enable="YES"
ipcad_enable="YES"
# -- sysinstall generated deltas -- # Tue Jul 13 17:52:58 2010
rpcbind_enable="YES"
amd_enable="NO"

etc/ipcad.conf

Код:

capture-ports enable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;

/boot/loader.conf

Код:

ipdivert_load="YES"
dummynet_load="YES"
ipfw_load="YES"
pf_load="YES"

Проверял запуск процесов:

Код:

neos# ps ax|grep mysql
 1025  v0- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --socke
 1053  v0- I      0:03.40 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --pid-fi
neos# ps ax | grep http
 1096  ??  Ss     0:00.20 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1122  ??  S      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1123  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1124  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1125  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1126  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
neos# ps ax | grep ipcad
 1083  ??  I<s    0:00.02 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
neos# ps ax | grep pf
    8  ??  DL     0:00.01 [pfpurge]
   20  ??  DL     0:00.02 [softdepflush]
neos# ps ax
PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:01.53 [kernel]
    1  ??  SLs    0:00.01 /sbin/init --
    2  ??  DL     0:00.05 [g_event]
    3  ??  DL     0:00.10 [g_up]
    4  ??  DL     0:00.11 [g_down]
    5  ??  DL     0:00.00 [xpt_thrd]
    6  ??  DL     0:00.01 [fdc0]
    7  ??  DL     0:00.00 [sctp_iterator]
    8  ??  DL     0:00.01 [pfpurge]
    9  ??  DL     0:00.00 [pagedaemon]
   10  ??  DL     0:00.00 [audit]
   11  ??  RL    32:21.02 [idle]
   12  ??  WL     0:02.71 [intr]
   13  ??  DL     0:00.05 [yarrow]
   14  ??  DL     0:00.03 [usb]
   15  ??  DL     0:00.00 [vmdaemon]
   16  ??  DL     0:00.00 [pagezero]
   17  ??  DL     0:00.01 [bufdaemon]
   18  ??  DL     0:00.01 [vnlru]
   19  ??  DL     0:00.07 [syncer]
   20  ??  DL     0:00.02 [softdepflush]
   21  ??  DL     0:00.00 [flowcleaner]
  618  ??  Is     0:00.00 /sbin/devd
  794  ??  Ss     0:00.02 /usr/sbin/syslogd -s
  810  ??  Ss     0:00.01 /usr/sbin/rpcbind
 1083  ??  I<s    0:00.03 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
 1096  ??  Ss     0:00.21 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1115  ??  Is     0:00.00 /usr/sbin/sshd
 1122  ??  S      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1123  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1124  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1125  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1126  ??  I      0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
 1127  ??  Ss     0:00.04 sendmail: accepting connections (sendmail)
 1131  ??  Is     0:00.00 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
 1138  ??  Ss     0:00.01 /usr/sbin/cron -s
 1167  ??  Is     0:00.00 /usr/sbin/inetd -wW -C 60
 1202  ??  S<     0:03.15 perl nodeny.pl (perl5.8.9)
 1203  ??  S<     0:01.57 perl nol2auth.pl (perl5.8.9)
 1204  ??  S<     0:00.63 perl noserver.pl (perl5.8.9)
 1220  ??  Is     0:00.06 sshd: neos [priv] (sshd)
 1223  ??  S      0:00.07 sshd: neos@pts/0 (sshd)
 1025  v0- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --socke
 1053  v0- I      0:03.91 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --pid-fi
 1060  v0- I      0:00.00 sh go.sh noserver
 1068  v0- I      0:00.00 sh go.sh nol2auth
 1076  v0- I      0:00.00 sh go.sh nodeny
 1192  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
 1193  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
 1194  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
 1195  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
 1196  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
 1197  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
 1198  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
 1199  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
 1224   0  Is     0:00.01 -bash (bash)
 1225   0  I      0:00.01 su
 1226   0  R      0:00.05 _su (csh)
 1633   0  R+     0:00.00 ps ax

Очень буду всем благодарен за помошь, выложил практически все конфиги что знал, что бы как можно быстрее решить проблему и дальнейшем с ней не встречатся! Очень жду ответа.
Скрин как все выглядет:

[goletsa]

на инет страницы не пускает, но если ввести не название типа там mail.ru а адрес сервера типа 93.16.154.20 то зайдет

DNS не работает

большие пакеты не проходят я имею ввиду коммандной строки ping 192.168.155.105 -l 5120 -t нема лишь на -l 1024 -t идет и меньше

а 1400\1500? MTU какие везде?

И зачем вам DIR100 еще промежуточный?

[neos]

Код:

 ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:1a:3b:f5
        inet 192.168.155.105 netmask 0xffffff00 broadcast 192.168.155.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:1a:3c:cf
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:1a:3c:03
        media: Ethernet autoselect
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

DNS не работает на клиенте? Если вы стараетесь мне помочь, то пишите плиз куда зайти и что где исправить и на что... Я просто еще в етой сфере Фри и Билингов полный лузер)) Dir 100 нужен потому как у провайдера идет привязка по ип и маку и доп.ип они не дают.

[stix]

проверь через nslookup на винде
Dig на фре или линуксе

с фри можешь сделать например dig ix.net.ua @127.0.0.1 это проверит отдает ли сама себе домены
Без @127.0.0.1 она посмотрит в файл /etc/resolv.conf

посмотреть затем правила named, кому разрешен резолвинг
проверить, запущен ли named
ps -aux | grep named

и в таком духе

[neos]

Код:

neos# cat /etc/resolv.conf
domain  host
nameserver      192.168.155.1

А как сделать? поймите я очень хочу что бы мне кто то помог разобратся, и очень хочу помочь и вам. Пиши подробнее я не из пропащих, мне стоит 1 раз увидеть где что и как и все я дальше рулю)

ps -aux | grep named    с етой командой не чего не происходит я так понял значит у меня оно не запущенно!))

[podavan]

я тоже начинал с этого
вот с этого поста
http://forum.nodeny.com.ua/index.php?topic=578.0
а вообще гуглим на тему кеширующий сервер,
вот один из вариантов
http://www.maxblogs.ru/index.php?id=57
для начала покатит, а потом разберётесь подробней, всё равно придётся

[neos]

О большое СПАСИБО, щас начну все перечитывать, а я думал один такой который встречался с етим))

[podavan]

спасибо принято говорить по другому
Удачи Вам в ваших начинаниях, тему можно закрывать, да и перенести её в курилку