polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« : 17 Сентября 2010, 18:22:19 » |
|
Установил все по иструкции все вроде как надо интернет на сервере есть клиенты авторизируются а интернета нет. какую информацию предоставить чтоб кто то посмотрел?
|
|
« Последнее редактирование: 17 Сентября 2010, 18:26:07 от polesye »
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #1 : 17 Сентября 2010, 18:57:39 » |
|
cat /etc/rc.conf cat /etc/pf.conf pfctl -sn ipfw show ifconfig ipfw table all list
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #2 : 17 Сентября 2010, 20:15:02 » |
|
Установил все по иструкции все вроде как надо интернет на сервере есть клиенты авторизируются а интернета нет. какую информацию предоставить чтоб кто то посмотрел?
ssh в аську зайду гляну
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #3 : 17 Сентября 2010, 20:53:15 » |
|
[root@router /home/mensh]# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Tue Sep 14 16:20:38 2010 # Created: Tue Sep 14 16:20:38 2010 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. keymap="ua.koi8-u.shift.alt" sshd_enable="YES" # -- sysinstall generated deltas -- # Tue Sep 14 13:28:54 2010 ifconfig_bge0="DHCP" hostname="router.local" ifconfig_vr0="inet 10.0.0.1 netmask 255.255.255.0" firewall_enable="YES" defaultrouter="192.168.12.56" fsck_y_enable="YES" background_fsck="NO" gateway_enable="YES" mysql_enable="YES" apache22_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" ipcad_enable="YES" webmin_enable="YES" dhcpd_enable="YES" # dhcpd enabled? dhcpd_flags="-q" # command option(s) dhcpd_conf="/usr/local/nodeny/dhcpd.conf" # configuration file dhcpd_ifaces="vr0" # ethernet interface(s) named_enable="YES" [root@router /home/mensh]#
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #4 : 17 Сентября 2010, 20:54:17 » |
|
[root@router /home/mensh]# cat /etc/pf.conf set limit states 128000 set optimization aggressive nat pass on bge0 from 10.0.0.0/8 to any -> bge0
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #5 : 17 Сентября 2010, 20:56:13 » |
|
[root@router /home/mensh]# pfctl -sn [root@router /home/mensh]#
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #6 : 17 Сентября 2010, 20:57:07 » |
|
[root@router /home/mensh]# ipfw show 00050 432 25812 allow tcp from any to me dst-port 22 00051 750 90000 allow tcp from me 22 to any 00052 150 20881 allow tcp from any to me dst-port 8000 00053 178 138843 allow tcp from me 8000 to any 00110 14590 909148 allow ip from any to any via lo0 00120 8987 529083 skipto 1000 ip from me to any 00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00160 9429 557017 skipto 2000 ip from any to me 00200 2686 274695 skipto 500 ip from any to any via bge0 00300 409 34776 skipto 4500 ip from any to any in 00400 0 0 skipto 450 ip from any to any recv bge0 00420 0 0 divert 1 ip from any to any 00450 0 0 divert 2 ip from any to any 00490 0 0 allow ip from any to any 00500 2686 274695 skipto 32500 ip from any to any in 00510 0 0 divert 1 ip from any to any 00540 0 0 allow ip from any to any 01000 84 2604 allow udp from any 53,7723 to any 01010 0 0 allow tcp from any to any setup keep-state 01020 11 1148 allow udp from any to any keep-state 01100 8897 526064 allow ip from any to any 02000 0 0 check-state 02010 6958 417480 allow icmp from any to any 02020 0 0 allow tcp from any to any dst-port 80,443 02050 0 0 deny ip from any to any via bge0 02060 2466 138804 allow udp from any to any dst-port 53,7723 02100 0 0 deny ip from any to any 05000 0 0 deny ip from not table(0) to any 05001 0 0 skipto 5010 ip from table(127) to table(126) 05002 409 34776 skipto 5030 ip from any to not table(2) 05003 0 0 deny ip from any to not table(1) 05004 0 0 pipe tablearg ip from table(21) to any 05005 0 0 deny ip from any to any 05010 0 0 pipe tablearg ip from table(127) to any 05030 0 0 deny tcp from table(15) to any dst-port 25 05400 409 34776 pipe tablearg ip from table(11) to any 32000 0 0 deny ip from any to any 32490 0 0 deny ip from any to any 33000 0 0 pipe tablearg ip from table(126) to table(127) 33001 2652 270135 skipto 33010 ip from not table(2) to any 33002 0 0 pipe tablearg ip from any to table(20) 33003 0 0 deny ip from any to any 33400 0 0 pipe tablearg ip from any to table(10) 65535 2688 274817 deny ip from any to any [root@router /home/mensh]#
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #7 : 17 Сентября 2010, 20:57:58 » |
|
[root@router /home/mensh]# ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:14:85:39:8b:6c inet 192.168.12.30 netmask 0xffffff00 broadcast 192.168.12.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether 00:19:5b:fd:c1:8a inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 media: Ethernet autoselect (none) status: no carrier sk0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:17:9a:07:5a:25 media: Ethernet autoselect (none) status: no carrier plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #8 : 17 Сентября 2010, 20:59:34 » |
|
[root@router /home/mensh]# ipfw table all list ---table(0)--- 10.0.0.5/32 0 ---table(1)--- 10.0.0.5/32 0 ---table(2)--- 10.0.0.5/32 0 ---table(10)--- 10.0.0.5/32 1004 ---table(11)--- 10.0.0.5/32 1005 ---table(15)--- 10.0.0.5/32 0 ---table(20)--- 10.0.0.5/32 1 ---table(21)--- 10.0.0.5/32 1
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #9 : 17 Сентября 2010, 21:05:10 » |
|
[root@router /home/mensh]# pfctl -sn [root@router /home/mensh]#
pfctl -sn єто показать правила ната для фп у тебя пусто фп не стартанул pfctl -e
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #10 : 17 Сентября 2010, 21:09:02 » |
|
[root@router /home/mensh]# pfctl -e pfctl: pf already enabled
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #11 : 17 Сентября 2010, 21:13:31 » |
|
[root@router /home/mensh]# pfctl -e pfctl: pf already enabled
угу значит или не там файл с правилами сделай так pfctl -d pfctl -n -f /путь до файла что редактировал (єто проверка синтаксиса правил) pfctl -е -f /путь до файла что редактировал
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #12 : 17 Сентября 2010, 21:24:03 » |
|
[root@router /home/mensh]# pfctl -d pf disabled [root@router /home/mensh]# pfctl -n -f /etc/pf.conf [root@router /home/mensh]# pfctl -e -f /etc/pf.conf pf enabled [root@router /home/mensh]#
|
|
|
Записан
|
|
|
|
polesye
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 12
|
|
« Ответ #13 : 17 Сентября 2010, 21:27:31 » |
|
а здесь посмотрите все нормально или нет
[root@router /home/mensh]# ps aux | grep perl root 1364 0.0 0.9 11180 9152 ?? Ss 8:01PM 0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc root 1790 0.0 0.6 9412 6592 ?? Ss 8:01PM 0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1 root 1849 0.0 0.7 9448 7148 ?? S< 8:01PM 0:07.53 perl nol2auth.pl (perl5.10.1) root 1850 0.0 0.8 10456 8156 ?? S< 8:01PM 0:06.99 perl nodeny.pl (perl5.10.1) root 1851 0.0 0.7 9432 7272 ?? S< 8:01PM 0:01.66 perl noserver.pl (perl5.10.1) root 5062 0.0 0.1 3492 1208 0 S+ 10:34PM 0:00.00 grep perl [root@router /home/mensh]# ps aux | grep perl root 1364 0.0 0.9 11180 9152 ?? Ss 8:01PM 0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc root 1790 0.0 0.6 9412 6592 ?? Ss 8:01PM 0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1 root 1849 0.0 0.7 9448 7148 ?? S< 8:01PM 0:07.53 perl nol2auth.pl (perl5.10.1) root 1850 0.0 0.8 10456 8156 ?? S< 8:01PM 0:07.00 perl nodeny.pl (perl5.10.1) root 1851 0.0 0.7 9432 7272 ?? S< 8:01PM 0:01.66 perl noserver.pl (perl5.10.1) root 5064 0.0 0.1 3492 1192 0 R+ 10:34PM 0:00.00 grep perl [root@router /home/mensh]# ps aux | grep perl root 1364 0.0 0.9 11180 9152 ?? Ss 8:01PM 0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc root 1790 0.0 0.6 9412 6592 ?? Ss 8:01PM 0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1 root 1849 0.0 0.7 9448 7148 ?? R< 8:01PM 0:07.54 perl nol2auth.pl (perl5.10.1) root 1850 0.0 0.8 10456 8156 ?? S< 8:01PM 0:07.00 perl nodeny.pl (perl5.10.1) root 1851 0.0 0.7 9432 7272 ?? S< 8:01PM 0:01.66 perl noserver.pl (perl5.10.1) root 5066 0.0 0.1 3492 1200 0 RL+ 10:34PM 0:00.00 grep perl
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #14 : 17 Сентября 2010, 21:30:56 » |
|
[root@router /home/mensh]# pfctl -d pf disabled [root@router /home/mensh]# pfctl -n -f /etc/pf.conf [root@router /home/mensh]# pfctl -e -f /etc/pf.conf pf enabled [root@router /home/mensh]#
и теперь pfctl -sn если пусто покаж опции ядра
|
|
|
Записан
|
|
|
|
|