tarikss
NoDeny
Пользователь
Карма: 0
 Offline
Сообщений: 33
|
 |
« : 02 Ноября 2010, 20:02:42 » |
|
Помогите пожалуйста нету ни пинга ни интернета у клиентов! Устанавливал по документации! cat /etc/rc.conf # -- sysinstall generated deltas -- # Sun Oct 31 16:57:21 2010
# Created: Sun Oct 31 16:57:21 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ua.koi8-u.shift.alt"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Oct 31 17:11:52 2010
ifconfig_bge0="DHCP"
hostname="router.local"
ifconfig_bge1="inet 10.0.0.1 netmask 255.255.255.0"
firewall_enable="YES"
defaultrouter="192.168.0.1"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
ipcad_enable="YES"
webmin_enable="YES"
cat /etc/pf.conf set limit states 128000
set optimization aggressive
nat pass on bge0 from 10.0.0.0/8 to any -> bge0
nat pass on bge0 from 192.168.0.0/16 to any -> bge0
ipfw show 00050 1324 95316 allow tcp from any to me dst-port 22
00051 1292 148176 allow tcp from me 22 to any
00052 0 0 allow tcp from any to me dst-port 8000
00053 0 0 allow tcp from me 8000 to any
00110 0 0 allow ip from any to any via lo0
00120 6084 341346 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 6088 366932 skipto 2000 ip from any to me
00200 10532 641174 skipto 500 ip from any to any via bge0
00300 27737 1642794 skipto 4500 ip from any to any in
00400 0 0 skipto 450 ip from any to any recv bge0
00420 0 0 divert 1 ip from any to any
00450 0 0 divert 2 ip from any to any
00490 0 0 allow ip from any to any
00500 2857 232140 skipto 32500 ip from any to any in
00510 7675 409034 divert 1 ip from any to any
00540 7675 409034 allow ip from any to any
01000 0 0 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 26 2048 allow udp from any to any keep-state
01100 6071 340512 allow ip from any to any
02000 0 0 check-state
02010 15 1236 allow icmp from any to any
02020 0 0 allow tcp from any to any dst-port 80,443
02050 0 0 deny ip from any to any via bge0
02060 6048 363794 allow udp from any to any dst-port 53,7723
02100 12 688 deny ip from any to any
05000 0 0 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 9529 560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 2841 230394 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 2857 232140 deny ip from any to any
ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:78
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:79
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200
ipfw table all list ---table(0)---
10.0.0.2/32 0
---table(10)---
10.0.0.2/32 1004
---table(11)---
10.0.0.2/32 1005
---table(15)---
10.0.0.2/32 0
---table(20)---
10.0.0.2/32 1
---table(21)---
10.0.0.2/32 1 |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #1 : 02 Ноября 2010, 20:29:22 » |
|
Чота как-то непонятно: nat pass on bge0 from 192.168.0.0/16 to any -> bge0
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:0f:1f:6d:a8:78
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
|
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #2 : 02 Ноября 2010, 20:35:54 » |
|
Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #3 : 02 Ноября 2010, 21:06:17 » |
|
Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
reload делали? при ipfw add 1 allow ip from any to any инет есть? |
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #4 : 02 Ноября 2010, 21:23:53 » |
|
reload делали?
Делал!
Сделал ipfw add 1 allow ip from any to any интернета нету!
|
|
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #5 : 02 Ноября 2010, 21:43:48 » |
|
Значит не правильно настроен нат!
pf.ko загружен ядром (если не монолитом в ядре)?
pfctl -sn
|
|
|
|
« Последнее редактирование: 02 Ноября 2010, 21:47:55 от 0xbad0c0d3 »
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #6 : 02 Ноября 2010, 21:48:51 » |
|
При сборке ядра добавил
device pf
device pflog
device pfsync
|
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #7 : 02 Ноября 2010, 21:50:57 » |
|
[root@router /home/softest]# pfctl -sn
[root@router /home/softest]#
|
|
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #8 : 02 Ноября 2010, 21:52:09 » |
|
kldstat
|
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #9 : 02 Ноября 2010, 21:54:30 » |
|
[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5
[root@router /home/softest]# kldstat
Id Refs Address Size Name
1 3 0xc0400000 c173f0 kernel
2 1 0xc5203000 2000 accf_http.ko
|
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #10 : 02 Ноября 2010, 21:59:15 » |
|
После
[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5
Инет появился! Но где же ошибка, подскажите пожалуйста!
|
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #11 : 02 Ноября 2010, 22:18:28 » |
|
инет есть только при
ipfw add 1 allow ip from any to any
и если после рестарта делать
pfctl -d
pfctl -e -f /etc/pf.conf
|
|
|
|
|
Записан
|
|
|
|
smallcms
NoDeny
Старожил
Карма: 64
Offline
Сообщений: 279
|
|
« Ответ #12 : 03 Ноября 2010, 07:50:24 » |
|
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl) |
|
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #13 : 03 Ноября 2010, 08:20:39 » |
|
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl) 05000 0 0 deny ip from not table(0) to any 05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 0 0 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 9529 560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490 0 0 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 2841 230394 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 0 0 pipe tablearg ip from any to table(10)
65535 2857 232140 deny ip from any to any Вот это, и содержимое таблиц, должно кагбе намекнуть, что таки запущено. |
|
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #14 : 03 Ноября 2010, 09:37:56 » |
|
# ps ax | grep "perl no"
1798 ?? S< 0:00.39 perl noserver.pl (perl5.10.1)
1799 ?? S< 0:00.55 perl nol2auth.pl (perl5.10.1)
1645 v0- I< 0:00.26 perl nodeny.pl (perl5.10.1)
1889 0 R+ 0:00.00 grep perl no
Я так понимаю запущено!
|
|
|
|
|
Записан
|
|
|
|
|
