помогите нет интернета у клиентов

[polesye]

Установил все по иструкции все вроде как надо интернет на сервере есть клиенты авторизируются а интернета нет.
какую информацию предоставить чтоб кто то посмотрел?

[VitalVas]

cat /etc/rc.conf
cat /etc/pf.conf
pfctl -sn
ipfw show
ifconfig
ipfw table all list

[ser970]

Установил все по иструкции все вроде как надо интернет на сервере есть клиенты авторизируются а интернета нет.
какую информацию предоставить чтоб кто то посмотрел?

ssh в аську зайду гляну

[polesye]

[root@router /home/mensh]# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Tue Sep 14 16:20:38 2010
# Created: Tue Sep 14 16:20:38 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ua.koi8-u.shift.alt"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Tue Sep 14 13:28:54 2010
ifconfig_bge0="DHCP"
hostname="router.local"
ifconfig_vr0="inet 10.0.0.1 netmask 255.255.255.0"
firewall_enable="YES"
defaultrouter="192.168.12.56"
fsck_y_enable="YES"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
ipcad_enable="YES"
webmin_enable="YES"
dhcpd_enable="YES"                          # dhcpd enabled?
dhcpd_flags="-q"                            # command option(s)
dhcpd_conf="/usr/local/nodeny/dhcpd.conf"      # configuration file
dhcpd_ifaces="vr0"                             # ethernet interface(s)
named_enable="YES"
[root@router /home/mensh]#

[polesye]

[root@router /home/mensh]# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on bge0 from 10.0.0.0/8 to any -> bge0

[polesye]

[root@router /home/mensh]# pfctl -sn
[root@router /home/mensh]#

[polesye]

[root@router /home/mensh]# ipfw show
00050   432  25812 allow tcp from any to me dst-port 22
00051   750  90000 allow tcp from me 22 to any
00052   150  20881 allow tcp from any to me dst-port 8000
00053   178 138843 allow tcp from me 8000 to any
00110 14590 909148 allow ip from any to any via lo0
00120  8987 529083 skipto 1000 ip from me to any
00130     0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160  9429 557017 skipto 2000 ip from any to me
00200  2686 274695 skipto 500 ip from any to any via bge0
00300   409  34776 skipto 4500 ip from any to any in
00400     0      0 skipto 450 ip from any to any recv bge0
00420     0      0 divert 1 ip from any to any
00450     0      0 divert 2 ip from any to any
00490     0      0 allow ip from any to any
00500  2686 274695 skipto 32500 ip from any to any in
00510     0      0 divert 1 ip from any to any
00540     0      0 allow ip from any to any
01000    84   2604 allow udp from any 53,7723 to any
01010     0      0 allow tcp from any to any setup keep-state
01020    11   1148 allow udp from any to any keep-state
01100  8897 526064 allow ip from any to any
02000     0      0 check-state
02010  6958 417480 allow icmp from any to any
02020     0      0 allow tcp from any to any dst-port 80,443
02050     0      0 deny ip from any to any via bge0
02060  2466 138804 allow udp from any to any dst-port 53,7723
02100     0      0 deny ip from any to any
05000     0      0 deny ip from not table(0) to any
05001     0      0 skipto 5010 ip from table(127) to table(126)
05002   409  34776 skipto 5030 ip from any to not table(2)
05003     0      0 deny ip from any to not table(1)
05004     0      0 pipe tablearg ip from table(21) to any
05005     0      0 deny ip from any to any
05010     0      0 pipe tablearg ip from table(127) to any
05030     0      0 deny tcp from table(15) to any dst-port 25
05400   409  34776 pipe tablearg ip from table(11) to any
32000     0      0 deny ip from any to any
32490     0      0 deny ip from any to any
33000     0      0 pipe tablearg ip from table(126) to table(127)
33001  2652 270135 skipto 33010 ip from not table(2) to any
33002     0      0 pipe tablearg ip from any to table(20)
33003     0      0 deny ip from any to any
33400     0      0 pipe tablearg ip from any to table(10)
65535  2688 274817 deny ip from any to any
[root@router /home/mensh]#

[polesye]

[root@router /home/mensh]# ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:14:85:39:8b:6c
        inet 192.168.12.30 netmask 0xffffff00 broadcast 192.168.12.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:19:5b:fd:c1:8a
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (none)
        status: no carrier
sk0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:17:9a:07:5a:25
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200

[polesye]

[root@router /home/mensh]# ipfw table all list
---table(0)---
10.0.0.5/32 0
---table(1)---
10.0.0.5/32 0
---table(2)---
10.0.0.5/32 0
---table(10)---
10.0.0.5/32 1004
---table(11)---
10.0.0.5/32 1005
---table(15)---
10.0.0.5/32 0
---table(20)---
10.0.0.5/32 1
---table(21)---
10.0.0.5/32 1

[ser970]

[root@router /home/mensh]# pfctl -sn
[root@router /home/mensh]#

pfctl -sn
єто показать правила ната для фп у тебя пусто

фп не стартанул

pfctl -e

[polesye]

[root@router /home/mensh]# pfctl -e
pfctl: pf already enabled

[ser970]

[root@router /home/mensh]# pfctl -e
pfctl: pf already enabled

угу

значит или не там файл с правилами


сделай так

pfctl -d

pfctl -n -f /путь до файла что редактировал (єто проверка синтаксиса правил)


pfctl -е -f /путь до файла что редактировал

[polesye]

[root@router /home/mensh]# pfctl -d
pf disabled
[root@router /home/mensh]# pfctl -n -f /etc/pf.conf
[root@router /home/mensh]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/mensh]#

[polesye]

а здесь посмотрите все нормально или нет

[root@router /home/mensh]# ps aux | grep perl
root   1364  0.0  0.9 11180  9152  ??  Ss    8:01PM   0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc
root   1790  0.0  0.6  9412  6592  ??  Ss    8:01PM   0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1
root   1849  0.0  0.7  9448  7148  ??  S<    8:01PM   0:07.53 perl nol2auth.pl (perl5.10.1)
root   1850  0.0  0.8 10456  8156  ??  S<    8:01PM   0:06.99 perl nodeny.pl (perl5.10.1)
root   1851  0.0  0.7  9432  7272  ??  S<    8:01PM   0:01.66 perl noserver.pl (perl5.10.1)
root   5062  0.0  0.1  3492  1208   0  S+   10:34PM   0:00.00 grep perl
[root@router /home/mensh]# ps aux | grep perl
root   1364  0.0  0.9 11180  9152  ??  Ss    8:01PM   0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc
root   1790  0.0  0.6  9412  6592  ??  Ss    8:01PM   0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1
root   1849  0.0  0.7  9448  7148  ??  S<    8:01PM   0:07.53 perl nol2auth.pl (perl5.10.1)
root   1850  0.0  0.8 10456  8156  ??  S<    8:01PM   0:07.00 perl nodeny.pl (perl5.10.1)
root   1851  0.0  0.7  9432  7272  ??  S<    8:01PM   0:01.66 perl noserver.pl (perl5.10.1)
root   5064  0.0  0.1  3492  1192   0  R+   10:34PM   0:00.00 grep perl
[root@router /home/mensh]# ps aux | grep perl
root   1364  0.0  0.9 11180  9152  ??  Ss    8:01PM   0:00.47 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl /usr/loc
root   1790  0.0  0.6  9412  6592  ??  Ss    8:01PM   0:00.54 /usr/bin/perl /usr/local/nodeny/nomake.pl dhcp.txt (perl5.10.1
root   1849  0.0  0.7  9448  7148  ??  R<    8:01PM   0:07.54 perl nol2auth.pl (perl5.10.1)
root   1850  0.0  0.8 10456  8156  ??  S<    8:01PM   0:07.00 perl nodeny.pl (perl5.10.1)
root   1851  0.0  0.7  9432  7272  ??  S<    8:01PM   0:01.66 perl noserver.pl (perl5.10.1)
root   5066  0.0  0.1  3492  1200   0  RL+  10:34PM   0:00.00 grep perl

[ser970]

[root@router /home/mensh]# pfctl -d
pf disabled
[root@router /home/mensh]# pfctl -n -f /etc/pf.conf
[root@router /home/mensh]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/mensh]#

и теперь pfctl -sn
если пусто

покаж опции ядра