РЕШЕНО: Шлюз на FBSD
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
РЕШЕНО: Шлюз на FBSD - 2009-09-23 15:19:47.623333
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Всем привет! Ребят, нужна помощь, не буду описывать причину моей вынужденной дружбы с bsd, скажу только что общаюсь с этим Дьяволом 2-ю неделю, нужно поднять шлюз. Проштудировал туеву хучу материала и приступил к настройке. Вроде сделал как надо, включил gateway, настроил сетевые для входа во внутреннюю сеть (rl0) и наружу (rl1), отключил брандмауэр (временно, что бы не мешался), но нихрена не получилось. Отказывается видить сеть вообще. Если отключить rl1, то видит внутреннюю без проблем.
З.Ы. Прошу сильно не пинать=)
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-23 17:07:34.960000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
поднять шлюз с какой целью?
если для централизованной раздачи интернета в сеть, то есть готовый дистр на основе FreeBSD, заточенный как раз под эти цели: PFsence. Устанавливаешь (кстати установка там элементарная) и потом через веб морду настраиваешь с любого компа в сети. к тому же, поскольку это все таки полноценный bsd-дистрибутив, то можно доставлять любой софт, который тебе будет необходим.
единственный недостаток - отсутствие документации на русском. но при наличии прямых рук и светлой головы, а так же желания разобраться можно. в каком то из номеров ][ рассказывалось о нем, там даже было небольшое руководство по первоначальной настройке.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-23 17:16:13.826666
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Шлюз нужен для раздачи N-ому кол-ву юзеров (кому он нужен) + разграничение прав пользования инетом, так сказать, кому то урезать канал, кому то увеличить, просмотр статистики (кто и как этим инетом пользуется). Так же на этом сервере должен стоять веб сервер, почтовый сервак, днс, фтп и прочее-прочее-прочее.
А на счет PFsence ты меня заинтересовал, ща буду интересоваться у гугла, кто это и с чем его едят)))
ЗЫ Хотя вопрос был не чем лучше пользоваться, а узнать что это за проблема, мои кривые руки (и как исправить этот косяк) или какой то глюк системы.
ЗЗЫ Прошу прощения за исправления, опять забыл написать… Если нужна какая то дополнительная инфа, спросите, я просто толком не знаю что вам предоставить. Система FreeBSD 7.2 R.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 14:55:58.800000
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Ну вот… так все и затихло не успев начаться [:(] Ни тебе вопросов, ни тебе каких нить мыслей че это и куда лезть и че делать что бы заработало. Ладно, как всегда сам буду докапываться. Всё, я обиделся[:(]
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 15:06:53.836666
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
Покажи вывод
$ ifconfig -a
$ route
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 15:38:40.803333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
просто я в BSD не специалист.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 18:35:43.490000
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
quote:
ORIGINAL: Анон
Покажи вывод
$ ifconfig -a
$ route
вывод по ifconfig -a:
rl0:flags=8843<UP,BROADCAST,RUNNUNG,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:f5:21:16:0e:05
inet 10.97.0.1 netmask 0xfffc0000 broadcast 10.0.99.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1:flags=8843<UP,BROADCAST,RUNNUNG,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c5:26:f1:12:50
inet xxx.xxx.xxx.65 netmask 0xfffffffc broadcast xxx.xxx.xxx.67
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLES,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe51::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
вывод по route:
default xxx.xxx.xxx.66 done
ping ya.ru:
ping: cannot resolve ya.ru: Host name lookup failure
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 19:33:44.710000
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
То есть ты ещё даже инет не поднял? Чего же нас запугиваешь почтовыми серваками, фтп и прочим-прочим? ;)
quote:
ORIGINAL: AnK0r
вывод по route:
default xxx.xxx.xxx.66 done
Немногословный route однако. И чего говорит ping xxx.xxx.xxx.66
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-24 21:31:28.173333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
rl1:flags=8843<UP,BROADCAST,RUNNUNG,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c5:26:f1:12:50
inet xxx.xxx.xxx.65 netmask 0xfffffffc broadcast xxx.xxx.xxx.67
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active Что за broadcast такой суровый? Да и маска подсети странная.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 09:07:38.983333
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
quote:
ORIGINAL: Анон
То есть ты ещё даже инет не поднял? Чего же нас запугиваешь почтовыми серваками, фтп и прочим-прочим? ;)
Меня самого этими страшилками запугали (ну не об этом), дело в том, что есть готовый сервер (рабочий) у которого такие же настройки и он прекрасно получает и раздает инет. На новом сервере я сделал аналогичные настройки в rc.conf и resolv.conf, и т.к. я не спец в BSD я не знаю куда залезть и что прописать, что бы заработало. Может надо где то прописать, что бы при старте системы запускался какой то демон, который подключает инет, может еще что то…
quote:
ORIGINAL: Анон
Немногословный route однако. И чего говорит ping xxx.xxx.xxx.66
Команда route вообще ничего не выдавала, только хелп. В man route увидел и написал команду
route -n flush
quote:
ORIGINAL: rgo
Что за broadcast такой суровый? Да и маска подсети странная.
Не знаю, какие есть8|
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 11:07:10.736666
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
quote:
ORIGINAL: AnK0r
Команда route вообще ничего не выдавала, только хелп. В man route увидел и написал команду
route -n flush
netstat -r И наверно лучше будет перезагрузится, перед тем, как браться за настройку инета.
quote:
Не знаю, какие есть8|
Вы их вручную вбивали?
Ну и
ping xxx.xxx.xxx.66
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 11:40:55.616666
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Нет, не вручную, если вы про "xxx", то это так… спрятал ip :-[ Вывод по netstat -r выложу после 5, ща нет возможности
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 18:17:22.866666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
подсказка: если выделить мышкой текст в терминале, а потом кликнуть средней кнопкой мышки в поле ввода сообщения в броузере, то выделенный текст туда вставится. ;)
вообще всё выглядит рабочим. то есть должен пинговаться шлюз x.x.x.66. Он пингуется?
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 18:30:43.990000
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Спасибо за подсказку, стыдно признаться, не знал.
quote:
вообще всё выглядит рабочим. то есть должен пинговаться шлюз x.x.x.66. Он пингуется
нет, не пингуется:
#ping 78.132.134.66
PING 78.132.134.66 (78.132.134.66): 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
^C
--- 78.132.134.66 ping statistics ---
9 packets transmitted, 0 packets received, 100.0% packet loss
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 19:06:08.436666
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
quote:
ORIGINAL: AnK0r
нет, не пингуется
А чего провайдер говорит? Может там какой-нибудь DHCP предлагается?
На этой машине, в принципе, интернет работал когда-нибудь?
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-25 19:37:16.110000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
эхм… Я не знаток бзд. Но почитав в гугле про `ping: sendto: No buffer space available' я озадачился таким вопросом: ядро ты самостоятельно собирал?
и скажи, что тебе ответит `netstat -m'
Собственно, почитай тут: http://www.hub.ru/forum/index.php?showtopic=1872
Там про какие-то опции ядра бзд. Может в них дело?
Да, и попробуй попинговать localhost.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-26 19:01:38.906666
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
quote:
ORIGINAL: Анон
А чего провайдер говорит? Может там какой-нибудь DHCP предлагается?
Ниче не говорит, не спрашивал я его, есть сервер с такими же настройками и работает норм.
quote:
ORIGINAL: Анон
На этой машине, в принципе, интернет работал когда-нибудь?
Машина была когда то обычной станцией и получала инет по сети, потом решил приспособить ее под сервер
quote:
ORIGINAL: rgo
ядро ты самостоятельно собирал? и скажи, что тебе ответит `netstat -m'
Нет, с ядром я ничего не делал.
Вывод netstat -m:
ns# netstat -m
2/523/525 mbufs in use (current/cache/total)
0/274/274/24640 mbuf clusters in use (current/cache/total/max)
0/256 mbuf+clusters out of packet secondary zone in use (current/cache)
0/2/2/12320 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6160 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3080 16k jumbo clusters in use (current/cache/total/max)
0K/686K/687K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/3/6416 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines
quote:
ORIGINAL: rgo
Там про какие-то опции ядра бзд. Может в них дело?
Про эти опции очень подробно написано на http://www.opennet.ru/base/net/tune_freebsd.txt.html. Увеличил nmbclusters до 65536, но ничего не изменилось((( И localhost прекрасно пингуется.
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-26 21:04:26.590000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Единственное предположение, которое я могу выдвинуть – это неправильно выбранный драйвер для сетевухи. Если же это не так, то я, к сожалению, бессилен помочь. :(
|
|
|
|
|
RE: Шлюз на FBSD - 2009-09-28 08:42:36.850000
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Надоело искать иголку в стоге сена… rgo, спасибо за идею, только я сделаю немного по другому, поменяю сетевые на абсолютно другие, может это "гнилое" железо. О результатах отпишусь. Всем спасибо за уделенное мне время.
|
|
|
|
|
РЕШЕНО: Шлюз на FBSD - 2009-09-29 18:49:34.266666
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Проблема была решена! Заменил сетевую карту на fxp (Intel'овскую)и все заработало, странно как то, вроде есть поддержка Realtek, но работает все равно косячно, хотя и fbsd 7.2 RELEASE
|
|
|
|
|
RE: РЕШЕНО: Шлюз на FBSD - 2009-09-30 19:57:34.483333
|
|
|
leo_new
Сообщений: 132
Оценки: 0
Присоединился: 2009-01-15 14:26:47.973333
|
на всд - уязвимость известная с 4-й версии о возможности переполнения верхней памяти и вследствии чего выводе из строя… которую они иправить не могут. Садись на нормальный никс
|
|
|
|
|
RE: РЕШЕНО: Шлюз на FBSD - 2009-10-01 09:19:11.740000
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
quote:
ORIGINAL: leo_new
… Садись на нормальный никс
И что по твоему есть норманый никс? Всегда думал, что bsd это чуть ли не эталон, а линукс становится подобием бесплатного windows, взять к примеру ubuntu, fedora или opensuse и им подобные, то они становятся ОС для домохозяек, дыр много, а bsd более стабилен в этом плане
|
|
|
|
|
RE: РЕШЕНО: Шлюз на FBSD - 2009-10-01 09:49:09.523333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: leo_new
на всд - уязвимость известная с 4-й версии о возможности переполнения верхней памяти и вследствии чего выводе из строя… которую они иправить не могут. Садись на нормальный никс
тролль детектед.
У linux'ов, на мой взгляд есть ровно одно серьёзное преимущество перед bsd системами: *nix'оиды всех стран как правило linux'оиды, и в бзде не очень рубят. Собственно сей топик тому подтверждение. Но преимущество – оно же и недостаток: желающих переполнить верхнюю память под бздёй меньше чем под линём. Спор "кто кого перетянет": преимущество или недостаток, я превентивно объявляю холиваром. Если же ты считаешь что тут уместно было бы выложить аргументы в пользу того, или иного, то будь добр, выложить эти аргументы в пользу того и другого.
quote:
ORIGINAL: AnK0r
Всегда думал, что bsd это чуть ли не эталон, а линукс становится подобием бесплатного windows, взять к примеру ubuntu, fedora или opensuse и им подобные, то они становятся ОС для домохозяек, дыр много, а bsd более стабилен в этом плане
Очень скользкое утверждение. Хотя бы потому, что никто не предлагает использовать убунту, федору или опенсусе. Существует же груда других дистрибутивов. Но, хоть не могу отрицать, что доля истины в этом утверждении есть: http://www.xakep.ru/post/49605/ , всё же склонен расценивать его как ответную провокацию.
|
|
|
|
|
RE: РЕШЕНО: Шлюз на FBSD - 2009-10-01 10:03:51.616666
|
|
|
AnK0r
Сообщений: 20
Оценки: 0
Присоединился: 2009-09-23 14:50:09.396666
|
Ни на какую провокация я не расчитывал и не думал об этом, я просто спросил у лео что именно он имеет под "нормальным никсом", а в качистве примера привел эти три сборки так как только с ними и работал (хоть и немного). Да и спорить на тему, что круче, здесь бессмысленно, т.к. в любом случае я с fbsd никуда не переду из за прихоти начальства и во-вторых, своя рубашка ближе к телу, и каждый будет отстаивать репутацию своей любимой ОС'и.
|
|
|
|
|
|
