Биллинговая система Nodeny
27 Ноября 2024, 05:14:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: нет пинга у клиентов  (Прочитано 13641 раз)
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« : 02 Ноября 2010, 20:02:42 »

Помогите пожалуйста нету ни пинга ни интернета у клиентов! Устанавливал по документации!
cat /etc/rc.conf
Код:
# -- sysinstall generated deltas -- # Sun Oct 31 16:57:21 2010
# Created: Sun Oct 31 16:57:21 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ua.koi8-u.shift.alt"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Oct 31 17:11:52 2010
ifconfig_bge0="DHCP"
hostname="router.local"
ifconfig_bge1="inet 10.0.0.1 netmask 255.255.255.0"
firewall_enable="YES"
defaultrouter="192.168.0.1"
background_fsck="NO"
gateway_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
ipcad_enable="YES"
webmin_enable="YES"

cat /etc/pf.conf
Код:
set limit states 128000
set optimization aggressive
nat pass on bge0 from 10.0.0.0/8 to any -> bge0
nat pass on bge0 from 192.168.0.0/16 to any -> bge0

ipfw show
Код:
00050  1324   95316 allow tcp from any to me dst-port 22
00051  1292  148176 allow tcp from me 22 to any
00052     0       0 allow tcp from any to me dst-port 8000
00053     0       0 allow tcp from me 8000 to any
00110     0       0 allow ip from any to any via lo0
00120  6084  341346 skipto 1000 ip from me to any
00130     0       0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160  6088  366932 skipto 2000 ip from any to me
00200 10532  641174 skipto 500 ip from any to any via bge0
00300 27737 1642794 skipto 4500 ip from any to any in
00400     0       0 skipto 450 ip from any to any recv bge0
00420     0       0 divert 1 ip from any to any
00450     0       0 divert 2 ip from any to any
00490     0       0 allow ip from any to any
00500  2857  232140 skipto 32500 ip from any to any in
00510  7675  409034 divert 1 ip from any to any
00540  7675  409034 allow ip from any to any
01000     0       0 allow udp from any 53,7723 to any
01010     0       0 allow tcp from any to any setup keep-state
01020    26    2048 allow udp from any to any keep-state
01100  6071  340512 allow ip from any to any
02000     0       0 check-state
02010    15    1236 allow icmp from any to any
02020     0       0 allow tcp from any to any dst-port 80,443
02050     0       0 deny ip from any to any via bge0
02060  6048  363794 allow udp from any to any dst-port 53,7723
02100    12     688 deny ip from any to any
05000     0       0 deny ip from not table(0) to any
05001     0       0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003     0       0 deny ip from any to not table(1)
05004     0       0 pipe tablearg ip from table(21) to any
05005     0       0 deny ip from any to any
05010     0       0 pipe tablearg ip from table(127) to any
05030     0       0 deny tcp from table(15) to any dst-port 25
05400  9529  560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490     0       0 deny ip from any to any
33000     0       0 pipe tablearg ip from table(126) to table(127)
33001  2841  230394 skipto 33010 ip from not table(2) to any
33002     0       0 pipe tablearg ip from any to table(20)
33003     0       0 deny ip from any to any
33400     0       0 pipe tablearg ip from any to table(10)
65535  2857  232140 deny ip from any to any

ifconfig
Код:
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
        ether 00:0f:1f:6d:a8:78
        inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
        ether 00:0f:1f:6d:a8:79
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200

ipfw table all list
Код:
---table(0)---
10.0.0.2/32 0
---table(10)---
10.0.0.2/32 1004
---table(11)---
10.0.0.2/32 1005
---table(15)---
10.0.0.2/32 0
---table(20)---
10.0.0.2/32 1
---table(21)---
10.0.0.2/32 1
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #1 : 02 Ноября 2010, 20:29:22 »

Чота как-то непонятно:
Код:
nat pass on bge0 from 192.168.0.0/16 to any -> bge0

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
        ether 00:0f:1f:6d:a8:78
        inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #2 : 02 Ноября 2010, 20:35:54 »

Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #3 : 02 Ноября 2010, 21:06:17 »

Это я затупил скопировал с документации но это роли не играет удалил ничего не изменилось!
reload делали?
при ipfw add 1 allow ip from any to any инет есть?
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #4 : 02 Ноября 2010, 21:23:53 »

reload делали?
Делал!
Сделал ipfw add 1 allow ip from any to any интернета нету!
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #5 : 02 Ноября 2010, 21:43:48 »

Значит не правильно настроен нат!
pf.ko загружен ядром (если не монолитом в ядре)?
pfctl -sn
« Последнее редактирование: 02 Ноября 2010, 21:47:55 от 0xbad0c0d3 » Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #6 : 02 Ноября 2010, 21:48:51 »

При сборке ядра добавил
device pf
device pflog
device pfsync
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #7 : 02 Ноября 2010, 21:50:57 »

[root@router /home/softest]# pfctl -sn
[root@router /home/softest]#
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #8 : 02 Ноября 2010, 21:52:09 »

kldstat
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #9 : 02 Ноября 2010, 21:54:30 »

[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5

[root@router /home/softest]# kldstat
Id Refs Address    Size     Name
 1    3 0xc0400000 c173f0   kernel
 2    1 0xc5203000 2000     accf_http.ko
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #10 : 02 Ноября 2010, 21:59:15 »

После
[root@router /home/softest]# pfctl -d
pf disabled
[root@router /home/softest]# pfctl -n -f /etc/pf.conf
[root@router /home/softest]# pfctl -e -f /etc/pf.conf
pf enabled
[root@router /home/softest]# pfctl -sn
nat pass on bge0 inet from 10.0.0.0/8 to any -> 192.168.0.5

Инет появился! Но где же ошибка, подскажите пожалуйста!
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #11 : 02 Ноября 2010, 22:18:28 »

инет есть только при
ipfw add 1 allow ip from any to any
и если после рестарта делать
pfctl -d
pfctl -e -f /etc/pf.conf
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #12 : 03 Ноября 2010, 07:50:24 »

Код:
ps ax | grep "perl no"
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl)
Записан

0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #13 : 03 Ноября 2010, 08:20:39 »

Код:
ps ax | grep "perl no"
а то по постам выше не смог понять: запущено ли ядро ноудени и его агент доступа (к примеру noserver.pl)
05000     0       0 deny ip from not table(0) to any
Код:
05001     0       0 skipto 5010 ip from table(127) to table(126)
05002 27737 1642794 skipto 5030 ip from any to not table(2)
05003     0       0 deny ip from any to not table(1)
05004     0       0 pipe tablearg ip from table(21) to any
05005     0       0 deny ip from any to any
05010     0       0 pipe tablearg ip from table(127) to any
05030     0       0 deny tcp from table(15) to any dst-port 25
05400  9529  560043 pipe tablearg ip from table(11) to any
32000 18208 1082751 deny ip from any to any
32490     0       0 deny ip from any to any
33000     0       0 pipe tablearg ip from table(126) to table(127)
33001  2841  230394 skipto 33010 ip from not table(2) to any
33002     0       0 pipe tablearg ip from any to table(20)
33003     0       0 deny ip from any to any
33400     0       0 pipe tablearg ip from any to table(10)
65535  2857  232140 deny ip from any to any
Вот это, и содержимое таблиц, должно кагбе намекнуть, что таки запущено.
Записан
tarikss
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 33


Просмотр профиля Email
« Ответ #14 : 03 Ноября 2010, 09:37:56 »

# ps ax | grep "perl no"
 1798  ??  S<     0:00.39 perl noserver.pl (perl5.10.1)
 1799  ??  S<     0:00.55 perl nol2auth.pl (perl5.10.1)
 1645  v0- I<     0:00.26 perl nodeny.pl (perl5.10.1)
 1889   0  R+     0:00.00 grep perl no

Я так понимаю запущено!

Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!