» FreeBSD FAQ

Всем привет!
Стоит 5.4. На ней два интерфейса - внешний и внутренний. Изнутри наружу пакеты ходят, ответы на них тоже. Но коннект снаружи внутрь не устанавливается. В /etc/rc.conf прописано gateway_enable="YES". Как реально проверить, что пакеты туда-сюда ходят?
Спасибо.

EndoR
Firewall не режет случайно? Послушать на внешнем интерфейсе tcpdump'ом, если пакеты идут, то послушать на внутреннем

freeze
да. на внешнем всё есть. до внутреннего не доходят. не понимаю, почему. где бы можно было бы посмотреть, что правила nat делают с пакетом в действительности? т.к. даже полносьтю всё разрешая, пакеты не доходят до внутреннего интерфейса.

EndoR
Через nat не пролезет ничего снаружи, можно только редирект портов сделать, к примеру. Какой именно доступ нужен снаружи?

freeze
ой. ну я в смысле и имел ввиду редирект (rdr).
Необходимо доступ на внешний интерфейс:80 перенаправлять на внутренний сервер:80.

EndoR
Используется PF?

freeze
Да.

EndoR
Покажи вывод pfctl -s nat

freeze
nat on em0 inet from 10.1.20.0/24 to any port = smtp -> 1.2.3.4
nat on em0 inet from 10.1.20.0/24 to any port = domain -> 1.2.3.4
nat on em0 inet from 10.1.19.0/24 to any port = domain -> 1.2.3.4
nat on em0 inet from 10.1.20.0/24 to any port = pop3 -> 1.2.3.4
rdr on em0 inet proto tcp from any to 1.2.3.4 port = http -> 10.1.20.11 port 80


Добавлено:
Самое непонятное - почему слово pass игнорируется в правилах, когда я его ставлю после rdr. Написано же, что пакет после этого не фильтруется. Получается, что неверно.

Извиняюсь, не туда запостил.

EndoR

Цитата:

слово pass игнорируется в правилах

- странно. Может, правила не перечитались после изменений? (всякое бывает )
Сейчас возможности проверить нет, но, может, надо NAT на 80 порт сделать?

люди, у меня freebsd 5.4, вопрос такой, где записываются все те сообщения что фря пишет при загрузке, и записывает ли она их вообще где-то?
а то все никак не установлю свою SMC 8416...

Добавлено:
лано, сорри, уже сам нашел, /var/log/dmesg.today, спасибо всем

freeze
В общем, проблема решилась. Дело было в кривых руках. Когда пакет транслировался, я не учитывал, что адрес отправителя не менялся при редиректе.

xntx
/etc/syslog.conf посмотри, там можно настраивать

Во времся утсановки FreeBSD 5.4v появилось сообщение:
Unable to transfer the ports distribution from acd0
Как я понял, это значит - невозможно передать распределение портов от acd0...

Будет ли это влиять, если компилировать свое ядро ?

Добавлено:
Из-за чего появилось такое сообщение ?

X_Factor
Ядро с портами никак не связано.


Цитата:

Из-за чего появилось такое сообщение ?

Видимо диск битый. MD5 проверял?

Demetrio

Да, проверил сейчас.
Всё совпало, может Easy CD Creator плохо записал...
Попробую NERO.

Сделал соединение к серверу (FreeBSD 5.4) по SSH (2).
Соединяюсь с помощью PUTTY 0.58v.
Всё бы хорошо, но после того как мне пишет

login as: тут_логин - нажимаю Enter
-
дальше надо долго ждать (засёк время, 2минуты и 45 секунд
только после этого интервала появляется предложение ввести пароль
-
Password: тут_пароль

===
Из-за чего такая большая задержка ?

Может проверку ДНС выключить в sshd?

Demetrio
Спасибо! Всё супер! Летает просто!

Ещё вопросик
--------------------
Есть два интерфейса на сервере FreeBSD 5.4
1-ый смотрящий в инет >>> rl0 <<< - адрес выданный провайдером - 200.177.83.100
2-ой смотрящий в локальную сеть >>> rl1 << адрес присвоейнный мной 192.168.1.1
-
Мне нужно чтобы в инет ходил только компьтер с адресом 192.168.6.6!
-
Пишу в настройках Firewall'a /etc/rc.firewall

#INTERNET
inet_interface="rl0"
inet="200.177.83.0"
inet_ip="200.177.83.100"
inet_mask="255.255.255.240"

# LAN
lan_interface="rl1"
lan="192.168.1.0"
lan_ip="192.168.1.1"
lan_mask="255.255.255.0"

fwcmd="/sbin/ipfw"

# NAT
${fwcmd} add 111 divert natd all from any to any via rl0

# разрешаю компьютеру с адресом 192.168.6.6 ходить в инет!
${fwcmd} add 221 permit tcp from 192.168.6.6 to any via rl0
${fwcmd} add 223 permit tcp from any to 192.168.6.6 via rl0

#остальным запрещаю инет!
${fwcmd} add 999 deny tcp from any to any via rl0

- - -
Почему не работает интернет на компе 192.168.6.6 ?

Добавлено:
Demetrio
Вся надежда на тебя! Подскажи...

Устанавливаю Midnight Commander, поставил mc-4.6.0.tar.gz, он запросил make-3.80.tar.bz2, поставил, как я понял это что-то типа плагина, теперь просит gettext сколько портов ему еще надо и можно ли без них запустить MC?

ARAX

запусти fetch-recursive она все зависимости сольет от порта
вобщем man ports читай

Arax
./configure --help тебе поможет... (если не из портов ставишь)
А вообще согласен... с lab
В доках и манах всё написано...

Arax
Это то, что нужно для сборки.

pkg_add -r mc тебе в помощь.

lab

Цитата:

запусти fetch-recursive она все зависимости сольет от порта

Не получится, FreeBSD запущена на виртуальное машине, на работе (изучаю), поэтому я смотрю какие порты она запрашивает, иду на фтп, сливаю, режу на болванку, скидываю во фрю и редактирую Makefile.
Понимаю что коряво, но по другому пока просто не умею.

Спрашиваю, потому, что я на работе (>100 компов) и так на первом месте по трафику, а где-то видел, что для сборки потребуется еще десяток портов, а хочется до конца месяца с нетом дожить )


Цитата:

dihotomchik

Цитата:

В доках и манах всё написано...

у меня с английским трудности... мне проще в нете найти...

Demetrio

Цитата:

pkg_add -r mc тебе в помощь

он лезет на фтп за mc.tgz - это MC который не нужно собирать? Сколько он весит?

Arax

поделюсь как ставил я.
Скачал сорцы для MC _http://www.ibiblio.org/pub/Linux/utils/file/managers/mc/mc-4.6.1.tar.gz
в описании написано что зависимость только одна - glib. Соответственно установил glib-2.6.6 (это из FreeBSD 6.0); во время установки пришлось установить еще несколько покеджей.
В итоге на только что установленной системе с установленным MC присутствует следующее:
gettext-0.14.5
glib-2.6.6
libiconv-1.9.2_1
perl-5.8.7
pkgconfig-0.17.2

P.s. все необходимые покетджы я ставил с двух дисков FreeBSD 6.0. Получается что трафик расходовал только на скачивание сорцов Midnight Commander - 13,7 мб.

Народ а как проще обновить frebsd 4.10 до 5.6 ?
В хендбуке ни че не нашел.. и вообще реально это, али нет?

Zimniy

Цитата:

обновить frebsd 4.10 до 5.6

И где это такая версия 5.6?

Zimniy
Реально, но сопряжено с очень большим геморроем. (в плане обновления 4.x > 5.x)

Лучше с нуля поставь.