Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 20.10.2010, 01:16   #1
Пользователь
 
Пол:Мужской
Регистрация: 14.03.2009
Адрес: Йошкар-Ола
Сообщений: 163
Репутация: 153
По умолчанию natd на tun0 в FreeBsd 8.1

Помогите с вопросом настройки роутера:

Имеем: комп с двумя сетевухами, ADSL модем настроенный бриджем.
1 сетевуха смотрит на ADSL модем, настроенный бриджем.
2 сетевуха смотрит в локалку.

При загрузке поднимается ppp сессия. Для работы нужен natd, смотрящий на интерфейс tun0 (если я все правильно понимаю). Проблема в том, что при загрузке natd не привязывается к интерфейсу tun0, т.к. подключение ppp еще не произошло и соответственно интерфейса tun0 просто нет. После загрузки системы достаточно дать команду natd -n tun0 (или /etc/rc.d/natd start) и все начинает работать. В rc.conf natd_interface="tun0" и natd_enable="YES".
Как добиться того, чтобы эта команда сама выполнялась при загрузке. (пробовал добавить задание в крон @reboot /etc/rc.d/natd start , но по непонятным причинам не помогает)...

Извините за корявое описание проблемы...как смог...
Заранее спасибо.
artem_sv вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: участок на рублевском шоссе ценагостиницы цены костромапроверить баланс по карте дарить легкоприточная установка арктос 1109мкупить волейбольный мяч в екатеринбурге недорого


Старый 20.10.2010, 10:32   #2
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Варианта два:
1. Настроить модем на создание подключения к провайдеру (чтобы сам туннель поднимал). А со шлюзом просто сделать демилитаризованную зону (иначе просто может лечь под атакой). Обычно в модемах хорошо настраивается это всё.

2. Вот тут почитай
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Я обычно делаю по первому варианту.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2010, 11:33   #3
artem_sv
Пользователь
 
Пол:Мужской
Регистрация: 14.03.2009
Адрес: Йошкар-Ола
Сообщений: 163
Репутация: 153
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Настроить модем на создание подключения к провайдеру (чтобы сам туннель поднимал). А со шлюзом просто сделать демилитаризованную зону (иначе просто может лечь под атакой).

Кто может под атакой лечь ? Роутер или модем ? И о каких атаках идет речь ?

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Вот тут почитай

Это читал и ничего полезного не нашел. PPP у меня поднимается без проблем.

Последний раз редактировалось artem_sv; 20.10.2010 в 12:57..
artem_sv вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2010, 14:38   #4
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Цитата:
Сообщение от artem_sv Посмотреть сообщение
Кто может под атакой лечь ? Роутер или модем ? И о каких атаках идет речь ?

Модем. Роутер это как настроишь уже. Да тупо ДДОС хотя бы.
Бывало пару раз такое: кто-то коннектиться пытался с особой настойчивостью. Модем конечно отбивался но начинал безбожно тупить. А если всё это повесить на шлюз то спокойнее будет. Конечно может и шлюз лечь но тут уж никто не застрахован....

Цитата:
Сообщение от artem_sv Посмотреть сообщение
Это читал и ничего полезного не нашел. PPP у меня поднимается без проблем.

Цитата:
Добавьте к /etc/rc.conf следующее:

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO
ppp_profile="name_of_service_provider"

не решает проблему?

Добавлено через 2 минуты
Возможно даже всё банальнее: нат стартует до ппп. Это в конфигах нужно смотреть и как исправить так сразу не подскажу
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)

Последний раз редактировалось Alan2006; 20.10.2010 в 14:40..
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2010, 22:06   #5
artem_sv
Пользователь
 
Пол:Мужской
Регистрация: 14.03.2009
Адрес: Йошкар-Ола
Сообщений: 163
Репутация: 153
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Цитата:



Добавьте к /etc/rc.conf следующее:

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES" # if you want to enable nat for your local network, otherwise NO
ppp_profile="name_of_service_provider"


не решает проблему?

Все это есть в rc.conf. Только ppp_nat="NO" т.к. используется natd.


Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Возможно даже всё банальнее: нат стартует до ппп.

Я тоже так думаю что нат стартует до ппп. Поправить не знаю как.

Добавлено через 1 час 6 минут
В общем проблема решилась следующим образом:
в rc.conf вместо natd_interface="tun0" надо natd_flags="-dynamic -n tun0".
Может пригодится кому.
artem_sv вне форума
 
Ответить с цитированием Вверх
Старый 10.03.2011, 02:59   #6
serzhinio
Новичок
 
Пол:Мужской
Регистрация: 23.09.2009
Сообщений: 1
Репутация: 0
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Подскажите как разрулить следующую ситуацию
В наследство остался сервер на фрибсд на котором установлен фринибс с фрирадиусом.
В следствии сбоя пришлось систему переустановить. С фринибсом разобрался - работает, однако не понятно каким образом можно перенаправить его внутренние адреса в интернет

При следующей настройке фаервола интернет раздается - однако в локальной сети скорость ощутимо падает - работать невозможно

Подробнее

кажется что при текущей настройке фаервола - интернет со всей внутренней сети идет минуя сквид.
Есть ли вариант сделать нормальную раздачу и в сквид и в ppp.

Последний раз редактировалось desa; 10.03.2011 в 07:10.. Причина: под тэг CUT
serzhinio вне форума
 
Ответить с цитированием Вверх
Старый 10.03.2011, 12:14   #7
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Цитата:
Сообщение от serzhinio Посмотреть сообщение
${ipfw} -f flush
${ipfw} add divert natd all from any to any via fxp0 (внешний интерфейс)
${ipfw} add allow all from any to any

Это точно весь конфиг? Что-то как-то жидковато....
Если весь то нужно завернуть 80 порт на сквид. Либо на рабочих станциях прописывать в качестве прокси твой сервак с портом сквида.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 14.03.2011, 00:20   #8
daimon_p
Новичок
 
Пол:Мужской
Регистрация: 05.01.2008
Адрес: Украина, Ровно
Сообщений: 5
Репутация: 0
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Я указывал вместо tun0 свой внешний ИП - уже 2 год нет проблем. Тоже телеком адсл. А ядро пересобирал с поддержкой ната и ipfw &
daimon_p вне форума
 
Ответить с цитированием Вверх
Старый 12.04.2011, 09:22   #9
Linxpro
Новичок
 
Пол:Мужской
Регистрация: 14.11.2009
Сообщений: 6
Репутация: 0
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Pf Firewall тебе поможет в этом
Linxpro вне форума
 
Ответить с цитированием Вверх
Старый 19.05.2011, 17:43   #10
vasiavasia
Новичок
 
Пол:Мужской
Регистрация: 03.06.2009
Сообщений: 3
Репутация: 0
По умолчанию Re: natd на tun0 в FreeBsd 8.1

Цитата:
Сообщение от Linxpro Посмотреть сообщение
Pf Firewall тебе поможет в этом

nat on $ext_if inet from $int_if:network to !(self) -> ($ext_if)
либа по новому
pass out on $ext_if from $int_if:network nat-to ($ext_if)
vasiavasia вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xp из FreeBSD kata UNIX, Linux, MacOs для PC и другие ОС 13 21.06.2008 21:14
CS + FreeBSD djskuns UNIX, Linux, MacOs для PC и другие ОС 10 30.05.2008 12:48
FreeBSD и ipf Keksmen Вопросы и проблемы 1 19.03.2008 11:18
1c 8.0 под FreeBSD? hall UNIX, Linux, MacOs для PC и другие ОС 3 18.04.2007 16:50

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:37. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16099 секунды с 10 запросами