» Общие вопросы по FreeBSD

Demetrio

Цитата:

Может нужно присутствие в ядре
Цитата:
options LIBICONV

Присутствует. Оно ж вроде обязательно для SMBFS.
ЗЫ: Консоль на ру_РУ.КОИ8-Р настроил, файлы с русскими именами создавать могу.
Я так понимаю, по какой-то причине не работает перекодировка (-E koi8-r:cp866), но по какой?

Подскажите плиз! никак не могу подмаунтить nfs на WinXP. Выдает ошибку "такого хоста не существует" причем пинг проходит в обе стороны(IP), а по хосту ни в одну. WinXP HOST "home". Пишу на фре "mount_nfs home:/BSD /tmp". Может мне надо что-то еще?

Ventil
Тебе маунтить нужно не nfs, а smbfs. Для чего, естественно, нужно ставить самбу на фрю.

2Ventil

'mount -t smbfs -o username=user password=gigi //home /mnt'

mount_smbfs

mount_smbfs -I ип.адрес.сервера //user@server/share /mountpoint



Demetrio
Опередил...

объясните почему не nfs а самбу, и почему пинг не проходит по хосту а токо по ip. подскажите еще пожалуста как увидить расшаренные ресурси сети ну тип netview в винде есть, думаю что и в фре должно что-то быть?

2Ventil

Цитата:

объясните почему не nfs а самбу

что значит почему?

SMB это Microsoft'овский протокол обмена файлами, а nfs это opensource'овый протокол не имеющий к WinXP ни какого отношения

2Demetrio

Цитата:

mount_smbfs

mount -t smbfs тоже должно работать

и какой пароль и логин вводить, на винде простот расшарена папка для доступа всем. как в таком случае написать?

Цитата:

и какой пароль и логин вводить, на винде простот расшарена папка для доступа всем. как в таком случае написать?

'mount -t smbfs //home /mnt'

или

'smbmount //home /mnt'

или

'mount_smbfs -I //home /mnt' # этот вариант точно идёт под FreeBSD, остальные, возможно, только в Linux'овой версии клиента

eugrus

спасибы сейчас понятней, если можешь ответь еще на мой вопрос выше.

Добавлено:
eugrus

//home /mnt home - это виндовая машина, а при чем тут mnt? ведь мне надо с фри залесть на \\home\BSD (виндовый вариант) и подмаунтить в каталог mnt. есть во фре аналог netview?

options NETSMB
options NETSMBCRYPTO
options LIBMCHAIN
options LIBICONV
options SMBFS

У меня ещё эти опции в ядре стоят, если что...

Pukite

теперь понял! спасибо, а то кучу литературы перерыл, а так толком ничего нормально написаного нету. хорошо есть энтот форум и такие люди как,

eugrus и Pukite.
СПАСИБО!

всем привет. опять обращаюсь по старому вопросу. при попытке монтирования smbfs выдает следуюющую ошибку:

"can't get server address: syserr = Network is down"

хотя это очень странно сеть работает, пинг проходит?
Помогите, запапрился уже ...

Ventil
Какой именно командой монтируешь?! Команда telnet ип.адрес.сервера 139 что показывает?

Pukite

"mount_smbfs -I //home/bsd /tmp"

и пытался

"mount_smbfs -I //home/bsd"

но ничего не получается

Надо так: mount_smbfs -I ип.адрес.сервера //user@server/share /mountpoint

Скажи сюда ип адрес, нетбиос имя, название расшаренной папки и имя пользователя сервера, к которому пытаешься подмонтироваться? IP можно выдуманный :)

Pukite

не получилось.

вообщем так IP>>192.168.193.1 (WinXP) хост>>home шара>>bsd юзера нету, шара доступна для всех из под винды.

привык к Win2003 и никак не могу толком понять UNIX, это у всех так по началу?

Добавлено:
Pukite

если мона стукни в асю 246667443 так быстрее будет...

Попробуй: mount_smbfs -I 192.168.193.1 //home/bsd /mountpoint, где /mountpoint - локальная папка, куда монтируешь. Если не получится, создай под виндами юзверя и запускай так: mount_smbfs -I 192.168.193.1 //юзверь@home/bsd /mountpoint

большое пасиба Pukite

всё получилось "mount_smbfs -I IP //server/share /mountpoint

Кто-нибудь подключал Palm PilotVx к FreeBSD (у меня 4.10) Расскажите как.
Имеется в наличии USB-IrDA адаптер, через который хотелось бы установить связь с ПК. Как сделать проще?

Привет всем. Возникла проблемка - есть у меня внутренний ISDN PCI модем NetJet-S, который подключен через интерфейс NTBA к выделенной линии. Ось - FreeBSD 5.3, связь идет через isdnd+ppp. Линия поганая, улучшить нет возможности, постоянно сыпятся CRC error, рвется связь. Законнектиться опять можно только после перегрузки машины (пробовал и isdnd перестартовать и ppp - не помогает). Теперь главное - как переинить модем? т.е. провести инициализацию pci устройства? Потому что измучался уже машину перегружать...

Дарова!

чтото у меня на 5.3 проблемы с натом... т.е. пашет как то странно....

пересобрал ядро с опциями:

Цитата:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10

options BRIDGE
options IPDIVERT
options DUMMYNET
options IPSTEALTH #support for stealth forwarding
options TCPDEBUG

options SC_DISABLE_REBOOT
options SC_NO_HISTORY
options TCP_DROP_SYNFIN

собралось всё ок

дальше, есть 1 сетевуха с серым адрсемо 192.168.100.45 - она в мир смотрит (сама через нат выше), вторая сетевуха - тоже сервый адрес 10.0.0.1:

Цитата:

# ifconfig -a
ed0: flags=108943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.100.45 netmask 0xffffff00 broadcast 192.168.100.255
ether 00:00:01:c1:01:cd
ed1: flags=108943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ether 0a:83:59:a1:0с:9a

Цитата:

# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGS 0 1380 ed0
10.0.0/24 link#2 UC 0 0 ed1
127.0.0.1 127.0.0.1 UH 0 32 lo0
192.168.100 link#1 UC 0 0 ed0
192.168.100.1 01:00:01:6d:cf:a4 UHLW 1 0 ed0 1098

соответвенно настройки:

rc.conf

Цитата:

hostname="home"
defaultrouter="192.168.100.1"

ifconfig_ed0="inet 192.168.100.45 netmask 255.255.255.0"
ifconfig_ed1="inet 10.0.0.1 netmask 255.255.255.0"

natd_enable="YES"
natd_interface="192.168.100.45"
natd_flags="-f /etc/natd.conf"

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="closed"

gateway_enable="YES"

tcp_drop_redirect="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
fsck_y_enable="YES"
tcp_drop_synfin="YES"
tcp_extensions="YES"

natd.conf

Цитата:

same_ports yes
use_sockets yes
port natd
unregistered_only yes

rc.firewall

Цитата:

${fw} divert natd all from any to any via ${natd_interface}
${fw} allow all from any to any

sysctl.conf

Цитата:

net.inet.ip.fw.verbose_limit=0
net.inet.ip.fw.enable=1
net.inet.ip.fw.one_pass=0
net.inet.ip.forwarding=1
net.inet.ip.redirect=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.ip.stealth=1

net.inet.udp.blackhole=1

net.inet.tcp.blackhole=2
net.inet.tcp.always_keepalive=1
net.inet.tcp.delayed_ack=0

net.inet.icmp.icmplim=150
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

соответственно нужно машины под виндами из сети 10.0.0.0/24 выпустить в мир.
у них настройки:
ip: 10.0.0.2-254
mask: 255.255.255.0
gw: 10.0.0.1

при таких настройках они выходят, инет видят прекрасно, как серую сеть 192.168.100.0/24, так и остальной мир,
НО, в трейсе НЕТ упоминания о 10.0.0.1!!!

Цитата:

D:\>tracert ya.ru
tracing route to ya.ru [213.180.204.8]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms 192.168.100.1
2 119 ms 148 ms 149 ms дальше по списку
..

т.е. нет моего 10.0.0.1!!! это нормально???

при чём какая штука, если сделать

Цитата:

sysctl -w net.inet.ip.stealth=0

то трейс с клиенских виндовских машин становится таким как надо:

Цитата:

1 <1 ms <1 ms <1 ms 10.0.0.1
2 4 ms 3 ms 6 ms 192.168.100.1
3 49 ms 40 ms 31 ms х.х.х.х
...

ОДНАКО, эти клиенские машины не могут ничего из инета получить!!!
как ни странно, тока трейс и пинг пашут...

вот tcpdump для проврки почты с pop.inbox.ru
с внутреннего фейса:

Цитата:

...
19:10:37.318059 IP 10.0.0.5.1474 > 194.67.57.67.110: S
2149838997:2149838997(0) win 16384 <mss 1460,nop,nop,sackOK>
...
19:10:40.308191 IP 10.0.0.5.1474 > 194.67.57.67.110: S
2149838997:2149838997(0) win 16384 <mss 1460,nop,nop,sackOK>
...

где ... - локальные пакеты по ssh

а с внешнего фейса:

Цитата:

...
19:11:16.974004 IP 192.168.100.45.1475 > 194.67.57.67.110: S 3222616550:3222616550(0) win 16384 <mss 1460,nop,nop,sackOK>
19:11:17.270041 IP 194.67.57.67.110 > 192.168.100.45.1475: S 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
19:11:17.270742 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded in-transit
19:11:19.935831 IP 192.168.100.45.1475 > 194.67.57.67.110: S 3222616550:3222616550(0) win 16384 <mss 1460,nop,nop,sackOK>
19:11:20.171064 IP 194.67.57.67.110 > 192.168.100.45.1475: S 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
19:11:20.171745 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded in-transit
19:11:23.123866 IP 194.67.57.67.110 > 192.168.100.45.1475: S 3151306832:3151306832(0) ack 3222616551 win 32768 <mss 1460>
19:11:23.124776 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded in-transit
...

т.е. пакеты приходят, но лажа с транзитом возникает! в фаере всё тихо, ничего не отклоняется...

дальше, пересобрал ядро без IPSTEALTH - ситуация такая же, т.е. тока трейс и пашет, но уже sysctl -w net.inet.ip.stealth=1 уже не работает, ибо не знает что есть stealth...

подсобите, что не так в моей кансерватории...

Попробуй такое содержимое /etc/rc.conf:

hostname="home"
defaultrouter="192.168.100.1"

ifconfig_ed0="inet 192.168.100.45 netmask 255.255.255.0"
ifconfig_ed1="inet 10.0.0.1 netmask 255.255.255.0"

gateway_enable="YES"
firewall_enable="YES"
firewall_type="Open"

natd_enable="YES"
natd_interface="ed0"
natd_flags="-u"

tcp_drop_redirect="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
fsck_y_enable="YES"
tcp_drop_synfin="YES"
tcp_extensions="YES"

Цитата:

т.е. нет моего 10.0.0.1!!! это нормально???

так это и есть смысл
options IPSTEALTH
роутер невидим

19:11:20.171745 IP 192.168.100.45 > 194.67.57.67: icmp 36: time exceeded in-transit
значит что пакет вернулся, но через роутер не проходит
я бы поменял на .... :
${fw} divert natd all from 10.0.0.0/24 to any via ${natd_interface}

bukaa

Цитата:

роутер невидим

это понял, только непонял почему при одних и тех же настройках, но когда роутер невидим, всё работает, а когда видим - нет?


Цитата:

${fw} divert natd all from 10.0.0.0/24 to any via ${natd_interface}

так это вроде как только исходящие будут заворачиваться в нат тогда?

может вот так вот:

${ipfw} add divert natd ip from $10.0.0.0/24 to not 10.0.0.0/24 out xmit ed0
${ipfw} add divert natd ip from not 10.0.0.0/24 to 10.0.0.0/24 in recv ed0

Цитата:

когда роутер невидим, всё работает, а когда видим - нет?

хороший вопрос

Цитата:

так это вроде как только исходящие будут заворачиваться в нат тогда?

NAT не просто заворачивает пакеты

Поправил файл с правилами ipfw - firewall.sh. Как правильней перезапустить ipfw, чтобы заработали новые правила?

Markes
sh /etc/firewall.sh

весьма желательно чтобы там у тебя присутствовала команда flush

Люди подскажите пожалуйста!

Всюду в литературе написано, что есть файл /etc/i386/config/LINT никак не могу найти его или я что-то не допонял, может он физически изначально не существует?

Добавлено:
впринципе я скопировал файл GENERIC в файл LINT, это ведь тоже самое (по смыслу).... ?