» FreeBSD FAQ

Всем привет!
Стоит 5.4. На ней два интерфейса - внешний и внутренний. Изнутри наружу пакеты ходят, ответы на них тоже. Но коннект снаружи внутрь не устанавливается. В /etc/rc.conf прописано gateway_enable="YES". Как реально проверить, что пакеты туда-сюда ходят?
Спасибо.

EndoR
Firewall не режет случайно? Послушать на внешнем интерфейсе tcpdump'ом, если пакеты идут, то послушать на внутреннем

freeze
да. на внешнем всё есть. до внутреннего не доходят. не понимаю, почему. где бы можно было бы посмотреть, что правила nat делают с пакетом в действительности? т.к. даже полносьтю всё разрешая, пакеты не доходят до внутреннего интерфейса.

EndoR
Через nat не пролезет ничего снаружи, можно только редирект портов сделать, к примеру. Какой именно доступ нужен снаружи?

freeze
ой. ну я в смысле и имел ввиду редирект (rdr).
Необходимо доступ на внешний интерфейс:80 перенаправлять на внутренний сервер:80.

EndoR
Используется PF?

freeze
Да.

EndoR
Покажи вывод pfctl -s nat

freeze
nat on em0 inet from 10.1.20.0/24 to any port = smtp -> 1.2.3.4
nat on em0 inet from 10.1.20.0/24 to any port = domain -> 1.2.3.4
nat on em0 inet from 10.1.19.0/24 to any port = domain -> 1.2.3.4
nat on em0 inet from 10.1.20.0/24 to any port = pop3 -> 1.2.3.4
rdr on em0 inet proto tcp from any to 1.2.3.4 port = http -> 10.1.20.11 port 80


Добавлено:
Самое непонятное - почему слово pass игнорируется в правилах, когда я его ставлю после rdr. Написано же, что пакет после этого не фильтруется. Получается, что неверно.

Извиняюсь, не туда запостил.

EndoR

Цитата:

слово pass игнорируется в правилах

- странно. Может, правила не перечитались после изменений? (всякое бывает )
Сейчас возможности проверить нет, но, может, надо NAT на 80 порт сделать?

люди, у меня freebsd 5.4, вопрос такой, где записываются все те сообщения что фря пишет при загрузке, и записывает ли она их вообще где-то?
а то все никак не установлю свою SMC 8416...

Добавлено:
лано, сорри, уже сам нашел, /var/log/dmesg.today, спасибо всем

freeze
В общем, проблема решилась. Дело было в кривых руках. Когда пакет транслировался, я не учитывал, что адрес отправителя не менялся при редиректе.

xntx
/etc/syslog.conf посмотри, там можно настраивать

Во времся утсановки FreeBSD 5.4v появилось сообщение:
Unable to transfer the ports distribution from acd0
Как я понял, это значит - невозможно передать распределение портов от acd0...

Будет ли это влиять, если компилировать свое ядро ?

Добавлено:
Из-за чего появилось такое сообщение ?

X_Factor
Ядро с портами никак не связано.


Цитата:

Из-за чего появилось такое сообщение ?

Видимо диск битый. MD5 проверял?

Demetrio

Да, проверил сейчас.
Всё совпало, может Easy CD Creator плохо записал...
Попробую NERO.

Сделал соединение к серверу (FreeBSD 5.4) по SSH (2).
Соединяюсь с помощью PUTTY 0.58v.
Всё бы хорошо, но после того как мне пишет

login as: тут_логин - нажимаю Enter
-
дальше надо долго ждать (засёк время, 2минуты и 45 секунд
только после этого интервала появляется предложение ввести пароль
-
Password: тут_пароль

===
Из-за чего такая большая задержка ?

Может проверку ДНС выключить в sshd?

Demetrio
Спасибо! Всё супер! Летает просто!

Ещё вопросик
--------------------
Есть два интерфейса на сервере FreeBSD 5.4
1-ый смотрящий в инет >>> rl0 <<< - адрес выданный провайдером - 200.177.83.100
2-ой смотрящий в локальную сеть >>> rl1 << адрес присвоейнный мной 192.168.1.1
-
Мне нужно чтобы в инет ходил только компьтер с адресом 192.168.6.6!
-
Пишу в настройках Firewall'a /etc/rc.firewall

#INTERNET
inet_interface="rl0"
inet="200.177.83.0"
inet_ip="200.177.83.100"
inet_mask="255.255.255.240"

# LAN
lan_interface="rl1"
lan="192.168.1.0"
lan_ip="192.168.1.1"
lan_mask="255.255.255.0"

fwcmd="/sbin/ipfw"

# NAT
${fwcmd} add 111 divert natd all from any to any via rl0

# разрешаю компьютеру с адресом 192.168.6.6 ходить в инет!
${fwcmd} add 221 permit tcp from 192.168.6.6 to any via rl0
${fwcmd} add 223 permit tcp from any to 192.168.6.6 via rl0

#остальным запрещаю инет!
${fwcmd} add 999 deny tcp from any to any via rl0

- - -
Почему не работает интернет на компе 192.168.6.6 ?

Добавлено:
Demetrio
Вся надежда на тебя! Подскажи...