26 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

crash пишет:

вы указываете для NAT файл конфига /etc/natd.conf. И что у вас там?
вот это

что то пробовал писать там! но уже удалил! не работала!
а что там должно бытЬ ?
redirect какой то ?

Добавлено: 19-03-2013 14:40:50

crash пишет:

вы указываете для NAT файл конфига /etc/natd.conf. И что у вас там?
вот это

firewall_type="OPEN"

вот с этим

01000 8687 719848 allow ip from any to any
01010  0             0    divert 8668 ip from any to any via vr0
65535  4           184  deny ip from any to any

не вяжется как-то.

не понял что ты сказал про firewall_type="OPEN"

27 Ответ от ankor (19-03-2013 15:03:18 отредактировано ankor)

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Вы всё в кучу свалили.

Genas пишет:

пишу /etc/rc.d/routed restart

НАТ перезапускается:

#kill natd
#natd -f /etc/natd.conf -n vr0

или перезапуск всей сетевой  системы

#/etc/netstart
Genas пишет:

router="/sbin/routed"
router_flags="-q"

Убрать,ибо не надо.

В скрипт /etc/firewall.conf" не надо редактировать и он для
начального пуска и для примера.
Свои правила выносятся в отдельный конфиг.

В /etc/natd.conf должно быть как минимум:

use_sockets yes
same_ports yes
unregistered_only yes

P.S.
Какая у вас версия FreeBSD?
Дело в том, что в 9.х NAT сильно грузит систему,
у меня дома при раздаче торрентов, грузил одно ядро полностью,
дома всего два компа.
ipfw_nat  0.1% всего жрал.
В 8.х такого нет, раздача на 20 компов 5-8% нагрузки.

28 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

FreeBsd 9.1

Добавлено: 19-03-2013 15:23:32

Genas пишет:

FreeBsd 9.1

задаю команду
#kill natd
а в ответ
kill arguments should be jobs or process ids

29 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Genas пишет:

FreeBsd 9.1

Добавлено: 19-03-2013 15:23:32

Genas пишет:

FreeBsd 9.1

задаю команду
#kill natd
а в ответ
kill arguments should be jobs or process ids

killall natd

30 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

Routing tables

Internet:
Destination    Gateway  Flags     Refs  Use   Netif      Expire
default        192.168.1.1  UGS    0       0      vr0       
127.0.0.1           link#6    UH      0       0      lo0
192.168.1.0/24  link#1    U        0       0      vr0
192.168.1.10     link#1    UHS    0       0      lo0
192.168.5.0/24  link#2    U        0       0      rl0
192.168.5.10     link#2    UHS    0       0      lo0

Добавлено: 19-03-2013 15:48:41

killall natd

такая команда проходит, только ответа не какого нет!

31 Ответ от ankor (19-03-2013 15:53:19 отредактировано ankor)

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Genas пишет:

killall natd

такая команда проходит, только ответа не какого нет!

И не будет ответа, он "молчаливый"
Теперь запустить , и тоже ответа не будет.
Посмотреть в процессах
ps -ax | grep natd

32 Ответ от Genas (19-03-2013 15:58:46 отредактировано Genas)

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

ankor пишет:

И не будет ответа, он "молчаливый"
Теперь запустить , и тоже ответа не будет.
Посмотреть в процессах
ps -ax | grep natd

700 ??  ls 0:00.00 /sbin/natd -f /etc/natd.conf -n vr0
910 v0 R+ 0:00.00 grep natd

это что такое ?

33 Ответ от ankor (19-03-2013 16:11:54 отредактировано ankor)

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Всё правильно, запущеный НАТ с опциями.
Я вот вспомнил такую вещь, сам мучался.
В  /boot/loader.conf  добавить   ipdivert_load="YES"
Был баг
https://www.freebsd.org/cgi/query-pr.cgi?pr=conf/167566
вот добавили в ядро или нет не в курсе.

Что-бы не перезагружать комп, загрузить вручную:
#kldload  ipdivert

34 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

ankor пишет:

Всё правильно, запущеный НАТ с опциями.
Я вот вспомнил такую вещь, сам мучался.
В  /boot/loader.conf  добавить   ipdivert_load="YES"
Был баг
https://www.freebsd.org/cgi/query-pr.cgi?pr=conf/167566
вот добавили в ядро или нет не в курсе.

Что-бы не перезагружать комп, загрузить вручную:
#kldload  ipdivert

ответ на #kldload  ipdivert
kldload:can't load ipdivert: File exists

35 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Genas пишет:

ответ на #kldload  ipdivert
kldload:can't load ipdivert: File exists

Говорит о том, что модуль уже загружен.
Значит баг исправили.
Покажите, что ipfw show показывает сейчас.

36 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

в принципе тоже самое
01000  50 4574 allow ip from any to any
01010  0      0    divert 8668 ip from any to any via vr0
65535  5     254  deny ip from any to any

Добавлено: 19-03-2013 18:03:46

Genas пишет:

в принципе тоже самое
01000  50 4574 allow ip from any to any
01010  0      0    divert 8668 ip from any to any via vr0
65535  5     254  deny ip from any to any

что делать? где собака зарыта??


Добавлено: 19-03-2013 20:56:19

Genas пишет:

Routing tables

Internet:
Destination    Gateway  Flags     Refs  Use   Netif      Expire
default        192.168.1.1  UGS    0       0      vr0       
127.0.0.1           link#6    UH      0       0      lo0
192.168.1.0/24  link#1    U        0       0      vr0
192.168.1.10     link#1    UHS    0       0      lo0
192.168.5.0/24  link#2    U        0       0      rl0
192.168.5.10     link#2    UHS    0       0      lo0

Добавлено: 19-03-2013 15:48:41

тут все правильно?

37 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Genas пишет:

в принципе тоже самое
01000  50 4574 allow ip from any to any
01010  0      0    divert 8668 ip from any to any via vr0
65535  5     254  deny ip from any to any

Я раньше писал, что это работать не будет.
Правило для natd (01010) всегда должно быть первым.
Если в /etc/rc.conf прописано firewall_type="OPEN"
то правило 65535 должно быть   allow ip from any to any.
Что вы сделали с /etc/rc.firewoll ?

38 Ответ от Genas (19-03-2013 23:16:14 отредактировано Genas)

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

ankor пишет:
Genas пишет:

в принципе тоже самое
01000  50 4574 allow ip from any to any
01010  0      0    divert 8668 ip from any to any via vr0
65535  5     254  deny ip from any to any

Я раньше писал, что это работать не будет.
Правило для natd (01010) всегда должно быть первым.
Если в /etc/rc.conf прописано firewall_type="OPEN"
то правило 65535 должно быть   allow ip from any to any.
Что вы сделали с /etc/rc.firewoll ?

есть шанс что заработает ? если порядок правил выставлю?
могу проверить только завтра

а есть разница? у меня firewall.conf а у вас rc.firewall ?

39 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: FREEBSD и ADSL в route

Genas пишет:

[

есть шанс что заработает ? если порядок правил выставлю?
могу проверить только завтра

а есть разница? у меня firewall.conf а у вас rc.firewall ?

Есть разница, примерно как между мерседесом и запорожцем.
rc.firewall правила фаервола на всё случаи жизни
firewall.conf  покажите чего у вас там.


#!/bin/sh
ipfw -q -f flush
ipfw -q add 50 divert natd all from any to any via vr0
ipfw -q add 1100 pass all from any to any

40 Ответ от Genas

  • Genas
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-03-2013
  • Сообщений: 28

Re: FREEBSD и ADSL в route

ankor пишет:
Genas пишет:

[

firewall.conf  покажите чего у вас там.


#!/bin/sh
ipfw -q -f flush
ipfw -q add 50 divert natd all from any to any via vr0
ipfw -q add 1100 pass all from any to any

у меня там еще присваивается переменная
cmd="ipfw -q add"
и правила $cmd 1010 ... и так дали,
не помню, а удаленку еще не пробовал настраивать,SSHD

Добавлено: 20-03-2013 12:38:32

получилось! всего лишь номер правила поменял и все заработало!
спасибо что помогли разобраться !!!!