- Зарегистрирован: 22-05-2011
- Сообщений: 10
Тема: Почему работает интернет???
Такая ситуация Win XP и Фряха в VirtualBOX'е на буке с Win7
 У обоих включено по одному сетевому адаптеру. Для WinXP шлюз по умолчанию это фряха (192.168.2.10), как DNS прописан 192.168.2.15 (т.к. фряха без DNS).
Сейчас на фряхе стоит IPFW и запрещено всё по умолчанию (ipfw 65535 deny ip from any to any). Причём WinXP даже не пингует 192.168.2.10. Так почему же на нём грузятся сайты и прекрасно работает Интернет? Получается так, что у меня Фряха это просто как свич или даже хаб.
Добавлено: 22-05-2011 21:50:38 при этом запускаю инет на XP и ipfw show показывает:
65535 73 9516 deny ip from any to any
т.е. через него проходят пакеты, но он их НЕ блокирует! Вот результат трейса ya.ru на WinXP (192.168.2.20)
Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms Admin7-PC.mshome.net [192.168.2.15]
2 * * * Request timed out.
3 6 ms 2 ms 3 ms drs39.ufanet.ru [92.50.189.147]
4 3 ms 2 ms 3 ms 92.50.189.145.static.ufanet.ru [92.50.189.145]
5 3 ms 2 ms 4 ms cz44-2-ech2.ufa.ufanet.ru [92.50.190.245]
6 3 ms 3 ms 5 ms cmr4-1-te22.ufa.ufanet.ru [92.50.190.17]
7 3 ms 4 ms 3 ms b0-cmir4.ufanet.ru [92.50.190.34]
8 5 ms 7 ms 3 ms msk46.transtelecom.net [217.150.41.70]
9 30 ms 27 ms 24 ms Yandex-gw.transtelecom.net [217.150.60.29]
10 27 ms 24 ms 25 ms gallium-vlan901.yandex.net [77.88.56.126]
11 26 ms 26 ms 25 ms l3-s1300-s900.yandex.net [213.180.213.61]
12 26 ms 25 ms 25 ms l3-s3600-s1300.yandex.net [213.180.213.75]
13 25 ms 25 ms 25 ms ya.ru [87.250.250.3]
Trace complete.
Вот ещё IFCONFIG:
/usr/home/polzovatel/>ifconfig -a
le0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 08:00:27:c5:4d:45
inet6 fe80::a00:27ff:fec5:4d45%le0 prefixlen 64 scopeid 0x1
inet 192.168.2.10 netmask 0xffffff00 broadcast 192.168.2.255
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
media: Ethernet autoselect
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
/etc/rc.conf:
# -- my_route --
ifconfig le0 192.168.2.10/24
defaultrouter="192.168.2.15"
hostname="fryaha.host"
route add default 192.168.2.15
route add -host 192.168.1.3/24 192.168.2.15 # Admin-XP
route add -host 192.168.1.2/24 192.168.2.15 # Admin7-pc
route add -host 192.168.1.1/24 192.168.2.15 # my.router
sshd_enable="YES"
gateway_enable="YES"
# -- my_firewall_section --
firewall_enable="YES"
firewall_type="/sbin/ipfw"
firewall_quiet="YES"
firewall_script="/etc/rc.firewall"
И ещё при отправке пинга с FreeBSD на XP (192.168.2.20)
PING 192.168.2.20 (192.168.2.20): 56 data bytes
64 bytes from 192.168.2.20: icmp_seq=0 ttl=128 time=0.723 ms
64 bytes from 192.168.2.20: icmp_seq=0 ttl=127 time=4.521 ms (DUP!)
64 bytes from 192.168.2.20: icmp_seq=0 ttl=128 time=4.937 ms (DUP!)
64 bytes from 192.168.2.20: icmp_seq=0 ttl=127 time=4.963 ms (DUP!)
.......
--- 192.168.2.20 ping statistics ---
6 packets transmitted, 6 packets received, +18 duplicates, 0.0% packet loss
round-trip min/avg/max/stddev = 0.630/1.948/4.963/1.202 ms
что за дубликаты пакетов?
 - ankor
- Окопался на unix-forum.ru
- Неактивен
- Зарегистрирован: 07-11-2009
- Сообщений: 451
- User Karma: 14
Re: Почему работает интернет???
Где вы это взяли?
firewall_type="/sbin/ipfw"
Здесь указывается тип фаервола
открытый/закрытый(OPEN/CLOSED)
Посмотрите в /etc/rc.firewall какие типы могут быть.
при этом запускаю инет на XP и ipfw show показывает:
65535 73 9516 deny ip from any to any
Неправда, с таким правилом у вас и FreeBSD в инет не выйдет
или вы не все правила показали.
Отредактировано ankor (23-05-2011 14:09:03)
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
ankor
про тип файрволла не знал, гляну, но думаю что дело не в этом Во FreeBSD интернета конечно же нет при таком правиле (тем более что при сборке ядра я запретил всё по умолчанию), а в XP интернет есть. Причём ipfw add deny ip from any to any стоит первой строкой. Файерволл точно работает. Вот мне нарисовали какая у меня сейчас схема (слева) и какая должна быть (справа). Красным выделен сетевой мост, который мне надо будет сделать.
как я и подозревал здесь физическая проблема
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
лично меня смущает Для WinXP шлюз по умолчанию это фряха (192.168.2.10),
а в итоге Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms Admin7-PC.mshome.net [192.168.2.15]
здесь вообще не ясно нафига все это
defaultrouter="192.168.2.15"
route add default 192.168.2.15
route add -host 192.168.1.3/24 192.168.2.15 # Admin-XP
route add -host 192.168.1.2/24 192.168.2.15 # Admin7-pc
route add -host 192.168.1.1/24 192.168.2.15 # my.router
достаточного одного маршрута по-умолчанию
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
crash пишет:лично меня смущает Для WinXP шлюз по умолчанию это фряха (192.168.2.10),
а в итоге Tracing route to ya.ru [87.250.250.3]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms Admin7-PC.mshome.net [192.168.2.15]
здесь вообще не ясно нафига все это
defaultrouter="192.168.2.15"
route add default 192.168.2.15
route add -host 192.168.1.3/24 192.168.2.15 # Admin-XP
route add -host 192.168.1.2/24 192.168.2.15 # Admin7-pc
route add -host 192.168.1.1/24 192.168.2.15 # my.router
достаточного одного маршрута по-умолчанию
Если я уберу один из маршрутов, указанный хост перестаёт пинговаться, все строки нужны, добавлял сам методом тыка. Сейчас у меня 2 сетевухи в Фре, обе одного типа с именами le0 (192.168.1.10) должна по идее смотреть в инет через шлюз 192.168.1.15 и le1 (10.0.0.10), которая должна смотреть в "виртуальный локал" с одним вирт.клиентом XP (10.0.0.20). Решил изменить подсеть на 10.0.0.0 думал может это что-нить изменит. Кроме того, создал сетевой мост в ФРЕ между этими двумя сетевухами le0 и le1 добавлением в sysctl.conf строк:
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=le0,le1
net.link.ether.bridge.ipfw=1
XP пингует le1 (10.0.0.10) Фря тоже пингует XP (10.0.0.20)
но дальше пока не знаю что делать, в XP инет не работает. Неужели никто не соединял Клиентов и Сервак с Фрёй в виртуале с доступом клиента в интернет и фильтрацией пакетов через IPFW ? Вроде задача рядовая для всех системщиков  мне именно это и надо пока, хочу поиграть с ограничением инета средствами squid и IPFW.
Отредактировано DobermanPharaoh (28-05-2011 07:48:13)
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
через виртуалы не пробовал никогда настраивать, все только по отдельности.
А насчет остального, то вы маршрутизацию прописали везде и правильно?
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
crash пишет:через виртуалы не пробовал никогда настраивать, все только по отдельности.
А насчет остального, то вы маршрутизацию прописали везде и правильно?
Да, везде прописано. Из XP пингуются все устройтсва в сети из FreeBSD тоже. Сделал всё заново и по DHCP делал и всё равно хоть я и запрещаю инет в FreeBSD в XP он работает на ура ((.
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
что-то я потерялся. То он работает, то не работает. Что же он делает в итоге?
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
Теперь я всё понял)) У меня на всех картах (2 на Фре и одна на XP) стоял Virtual Host-Only Adapter. А нужно было чтобы У фри на одной был Virtual Host-Only Adapter для связи с инетом, другая должна быть Internal Network для связи с внутр. сетью, и на XP должно было быть Internal Network.
Теперь необходимо сделать так, чтобы комп с XP "видел" Virtual Host-Only Adapter, тогда проблема будет решена. Но он пока не пингует его 192.168.56.0 mask 255.255.255.0 192.168.56.105
192.168.56.15 mask 255.255.255.255 192.168.56.101 <--- Маршрут к VirtualBox Host-Only Ethernet Adapter вроде прописан
192.168.56.101 mask 255.255.255.255 192.168.56.102 <--- пинг есть
192.168.56.102 mask 255.255.255.255 192.168.56.105 <--- пинг есть
192.168.56.254 mask 255.255.255.255 192.168.56.105
Это потому что le0 и le1 не связаны друг с другом.
Я сделал так:
sysctl.conf:
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=le0,le1
net.link.ether.bridge.ipfw=1
но пинга по-прежнему нет
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
Добавьте в rc.conf Добавлено: 30-05-2011 09:41:06 ну отключить фаервол надо. ведь сначала надо оттестировать что все работает и потом уже крутить все остальное. Адресация на сетевых у вас задана правильна?
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
Файерволл я конечно отключаю перед тестированием.
Адресация сейчас задана правильно, правда да, с первой картинки она поменялась. Virtual Host-Only Ethernet Adapter - 192.168.56.15
le0 - 192.168.56.101
le1 - 192.168.56.102
XP - 192.168.56.105 гейтвей включить попробую, когда буду дома. Просто rc.conf я создал новый и гейтвей туда не включил. А подсети у адресов Virtual Host-Only Ethernet Adapter с le0 и le1 с XP должны различаться?
т.е. например: Virtual Host-Only Ethernet Adapter - 192.168.1.15
le0 - 192.168.1.101
le1 - 192.168.2.102
XP - 192.168.2.105 или они все могут быть в подсети 192.168.56.0 ?
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
Если у вас FreeBSD как маршрутизатор должен работать, то сетевые карточки должны быть в разных подсетях. То есть le1 c XP в однйо подсети, а le0 с win7 в другой.
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
пока не как маршрутизатор, пока будет в роли прокси-сервера с ограничением доступа в инет для нескольких виртуальных клиентов (для самообучения). Но не знаю нужно ли в этом случае настраивать NAT ?
Отредактировано DobermanPharaoh (30-05-2011 14:28:44)
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
то что вы поставите прокси хорошо. Но вы же все равно сейчас как маршрутизатор хотите настроить? А адресацю надо привести в порядок
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
ну в общем да, раз он будет раздавать доступ в инет получается как маршрутизатор с прокси + ipfw + nat. Т.е. адреса всё-таки нужно сделать le1 c XP в одной подсети, а le0 с win7 в другой ?
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
я бы сделал так, все должно быть как положено. Иначе как смысл что-то делать. Если будете через прокси раздавать инет, то тогда команда gateway_enable="YES" не очень то и нужна.
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
Проблема решена)) К сожалнию не я сам до конца её решил, но был уже очень близок) Дело оказалось в NATd
всего-то и оставалось включить NAT daemon'а и прописать 2 строчки в правилах файерволла: # преобразовывать адреса всех пакетов приходящих из подсети 192.168.60.0 на интерфейс le0 для любого получателя
/sbin/ipfw add divert natd all from 192.168.60.0/24 to any via le0
# и преобразовывать адреса всех пакетов которые идут ко мне через интерфейс le0, кроме тех, что идут из подсети 192.168.60.0
/sbin/ipfw add divert natd all from not 192.168.60.0/24 to me via le0
теперь на клиенте есть интернет, и можно рулить им через ipfw
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
Не совсем понятно что вы хотели в итоге получить. потому что изначально вы делали явно что-то другое)). Но рад что все работает
- Зарегистрирован: 22-05-2011
- Сообщений: 10
Re: Почему работает интернет???
Изначально я хотел получить виртуальную локальную сеть с FreeBSD в виде шлюза с ipfw+nat+squid и нескольких клиентов с разными осями. Для самообучения работы в *BSD системах.
Настроил фряху, интернет и т.д., но в VirtualBOX неправильно назначил роли сетевым интерфейсам в итоге у меня все сетевые интерфейсы (2 фряшных интерфеса и один XP-шный) смотрели напрямую во внешку. В результате чего на XP получал ip-пакеты, которые также видел ipfw, но не мог применить к ним правила ограничения\блокирования.
Но потом я сделал так: на FreeBSD одному интерфейсу указал внешку, другому - внутреннюю сеть, и на XP тоже интерфейс "смотрящий" во внутреннюю сеть.
Потом знакомый мне подсказал, какие надо прописать правила NATd и всё заработало.
В общем ссылку на статью я выложу)
- crash
- Administrator
- Активен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 809
- User Karma: 20
Re: Почему работает интернет???
так вот мы все время решали про то, что вам надо настроить связь между сетями и про NAT речи не шло. Ну а настройки NAT описаны хорошо в handbook, да и на форуме уже писалось.
Но главное конечно, что у вас все заработало и вы довольны.
Сообщений [ 20 ]
|
|