forum.opennet.ru - "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
Сообщение от iz0 on 08-Мрт-07, 15:56
Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются любые ресурсы, а вот в инет выйти не может. Конфигурация: gateway 192.168.0.1 PC 1 192.168.0.2 Network nve0 192.168.0.1 xl0 10.10.x.x pppoe соединение tun0 via xl0 natd -n tun0 IPFW 00330 allow tcp from any to any via tun0 established 00330 allow ip from any to any via nve0 00331 divert 8668 ip from any to any via tun0 00332 reset log logamount 10 tcp from any to any dst-port 113 in recv tun0 00332 allow udp from any to 192.168.0.2 dst-port 53 out xmit tun0 00340 divert 8668 ip from 192.168.0.0/24 to any out xmit tun0 00340 divert 8668 ip from 192.168.0.1 to any out xmit tun0 00340 divert 8668 ip from 192.168.0.2 to any out xmit tun0 00340 divert 8668 ip from any to x.x.x.x in recv tun0 00400 divert 8668 ip from 192.168.0.2 to any via tun0 00400 divert 8668 ip from 192.168.0.1 to any via tun0 00400 divert 8668 ip from any to 192.168.0.2 via tun0 00400 divert 8668 ip from any to 192.168.0.1 via tun0 65000 allow ip from any to any 65535 deny ip from any to any Заодно может подскажете что тут лишнее.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..., Максим, 00:25 , 09-Мрт-07, (1)

Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..., pelmen, 13:36 , 28-Мрт-07, (2)

Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..., iz0, 01:31 , 29-Мрт-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."

Сообщение от Максим (??) on 09-Мрт-07, 00:25

Лишнее помоему это:
00330 allow tcp from any to any via tun0 established
это надо после нат прописать.
>Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются
>любые ресурсы, а вот в инет выйти не может.
>
>Конфигурация:
>
> gateway 192.168.0.1
> PC 1 192.168.0.2
>
> Network
>  nve0 192.168.0.1
>  xl0 10.10.x.x
>  pppoe соединение tun0 via xl0
>  natd -n tun0
>
> IPFW
>
>  00330 allow tcp from any to any via tun0 established
>
>  00330 allow ip from any to any via nve0
>  00331 divert 8668 ip from any to any via tun0
>
>  00332 reset log logamount 10 tcp from any to any
>dst-port 113 in recv tun0
>  00332 allow udp from any to 192.168.0.2 dst-port 53 out
>xmit tun0
>  00340 divert 8668 ip from 192.168.0.0/24 to any out xmit
>tun0
>  00340 divert 8668 ip from 192.168.0.1 to any out xmit
>tun0
>  00340 divert 8668 ip from 192.168.0.2 to any out xmit
>tun0
>  00340 divert 8668 ip from any to x.x.x.x in recv
>tun0
>  00400 divert 8668 ip from 192.168.0.2 to any via tun0
>
>  00400 divert 8668 ip from 192.168.0.1 to any via tun0
>
>  00400 divert 8668 ip from any to 192.168.0.2 via tun0
>
>  00400 divert 8668 ip from any to 192.168.0.1 via tun0
>
>  65000 allow ip from any to any
>  65535 deny ip from any to any
>
>Заодно может подскажете что тут лишнее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."

Сообщение от pelmen on 28-Мрт-07, 13:36

>>Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются
>>любые ресурсы, а вот в инет выйти не может.
>>
>>Конфигурация:
>>
>> gateway 192.168.0.1
>> PC 1 192.168.0.2
>>
>> Network
>>  nve0 192.168.0.1
>>  xl0 10.10.x.x
>>  pppoe соединение tun0 via xl0
>>  natd -n tun0
>>
>> IPFW
>>
>>  00330 allow tcp from any to any via tun0 established
>>
>>  00330 allow ip from any to any via nve0
>>  00331 divert 8668 ip from any to any via tun0
>>
>>  00332 reset log logamount 10 tcp from any to any
>>dst-port 113 in recv tun0
>>  00332 allow udp from any to 192.168.0.2 dst-port 53 out
>>xmit tun0
>>  00340 divert 8668 ip from 192.168.0.0/24 to any out xmit
>>tun0
>>  00340 divert 8668 ip from 192.168.0.1 to any out xmit
>>tun0
>>  00340 divert 8668 ip from 192.168.0.2 to any out xmit
>>tun0
>>  00340 divert 8668 ip from any to x.x.x.x in recv
>>tun0
>>  00400 divert 8668 ip from 192.168.0.2 to any via tun0
>>
>>  00400 divert 8668 ip from 192.168.0.1 to any via tun0
>>
>>  00400 divert 8668 ip from any to 192.168.0.2 via tun0
>>
>>  00400 divert 8668 ip from any to 192.168.0.1 via tun0
>>
>>  65000 allow ip from any to any
>>  65535 deny ip from any to any
>>
>>Заодно может подскажете что тут лишнее.
Ой, а зачем тебе столько divert'ов?
Напиши:
add allow all from any to any lo0
add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0
add divert natd all from any to any via tun0
add allow all from any to any
и все должно заработать.
И еще было бы неплохо показать rc.config

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."

Сообщение от iz0 on 29-Мрт-07, 01:31

>Напиши:
>add allow all from any to any lo0
>add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0
>add divert natd all from any to any via tun0
>add allow all from any to any
>и все должно заработать.
>
>И еще было бы неплохо показать rc.config
Блин... я так толком и не разобрался. Спасибо, я попробую сделать по уму.
А под lo0 имеется ввиду tun0? PPP соединение?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
Сообщение от Максим (??) on 09-Мрт-07, 00:25
Лишнее помоему это: 00330 allow tcp from any to any via tun0 established это надо после нат прописать. >Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются >любые ресурсы, а вот в инет выйти не может. > >Конфигурация: > > gateway 192.168.0.1 > PC 1 192.168.0.2 > > Network > nve0 192.168.0.1 > xl0 10.10.x.x > pppoe соединение tun0 via xl0 > natd -n tun0 > > IPFW > > 00330 allow tcp from any to any via tun0 established > > 00330 allow ip from any to any via nve0 > 00331 divert 8668 ip from any to any via tun0 > > 00332 reset log logamount 10 tcp from any to any >dst-port 113 in recv tun0 > 00332 allow udp from any to 192.168.0.2 dst-port 53 out >xmit tun0 > 00340 divert 8668 ip from 192.168.0.0/24 to any out xmit >tun0 > 00340 divert 8668 ip from 192.168.0.1 to any out xmit >tun0 > 00340 divert 8668 ip from 192.168.0.2 to any out xmit >tun0 > 00340 divert 8668 ip from any to x.x.x.x in recv >tun0 > 00400 divert 8668 ip from 192.168.0.2 to any via tun0 > > 00400 divert 8668 ip from 192.168.0.1 to any via tun0 > > 00400 divert 8668 ip from any to 192.168.0.2 via tun0 > > 00400 divert 8668 ip from any to 192.168.0.1 via tun0 > > 65000 allow ip from any to any > 65535 deny ip from any to any > >Заодно может подскажете что тут лишнее.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
	Сообщение от pelmen on 28-Мрт-07, 13:36
	>>Здравствуйте. Настроил шлюз во FreeBSD для второй машины - с нее пингуются >>любые ресурсы, а вот в инет выйти не может. >> >>Конфигурация: >> >> gateway 192.168.0.1 >> PC 1 192.168.0.2 >> >> Network >> nve0 192.168.0.1 >> xl0 10.10.x.x >> pppoe соединение tun0 via xl0 >> natd -n tun0 >> >> IPFW >> >> 00330 allow tcp from any to any via tun0 established >> >> 00330 allow ip from any to any via nve0 >> 00331 divert 8668 ip from any to any via tun0 >> >> 00332 reset log logamount 10 tcp from any to any >>dst-port 113 in recv tun0 >> 00332 allow udp from any to 192.168.0.2 dst-port 53 out >>xmit tun0 >> 00340 divert 8668 ip from 192.168.0.0/24 to any out xmit >>tun0 >> 00340 divert 8668 ip from 192.168.0.1 to any out xmit >>tun0 >> 00340 divert 8668 ip from 192.168.0.2 to any out xmit >>tun0 >> 00340 divert 8668 ip from any to x.x.x.x in recv >>tun0 >> 00400 divert 8668 ip from 192.168.0.2 to any via tun0 >> >> 00400 divert 8668 ip from 192.168.0.1 to any via tun0 >> >> 00400 divert 8668 ip from any to 192.168.0.2 via tun0 >> >> 00400 divert 8668 ip from any to 192.168.0.1 via tun0 >> >> 65000 allow ip from any to any >> 65535 deny ip from any to any >> >>Заодно может подскажете что тут лишнее. Ой, а зачем тебе столько divert'ов? Напиши: add allow all from any to any lo0 add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0 add divert natd all from any to any via tun0 add allow all from any to any и все должно заработать. И еще было бы неплохо показать rc.config
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Шлюз на FreeBSD. Пинг идет, хосты резольвятся, а HTTP не паш..."
	Сообщение от iz0 on 29-Мрт-07, 01:31
	>Напиши: >add allow all from any to any lo0 >add allow all from 192.168.0.0/24 to 192.168.0.0/24 via nve0 >add divert natd all from any to any via tun0 >add allow all from any to any >и все должно заработать. > >И еще было бы неплохо показать rc.config Блин... я так толком и не разобрался. Спасибо, я попробую сделать по уму. А под lo0 имеется ввиду tun0? PPP соединение?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]