Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 24.06.2011, 12:08   #1
Новичок
 
Пол:Мужской
Регистрация: 22.01.2008
Сообщений: 14
Репутация: 2
По умолчанию Не могу поднять интернет шлюз на FreeBSD 8.2

Вкратце история такова: нужен интернет шлюз для небольшого офиса, для уменьшения "не целевого" трафика. На машинке с Core2Duo установлена FreeBSD 8.2 Generic.
Внутренняя сеть 192.168.1.1/254, извне роутер 172.16.1.1 WL-500GP v2 с настройками по дефолту, только настроено подключение к интернету.

1. Настроены оба сетевых интерфейса
2. Включена возможность передачи между ними пакетов
3. Запущен и сконфигурирован DNS
4. Установлен и сконфигурирован DHCP сервер
5. Запущен PF через rc.conf

В результате: с сервера проходит пинг в интернет, nslookup даёт верный ответ. При подключении к сереверу через свитч клиентской машины она получает от DHCP адрес в заданном диапазоне. Nslookup на этой машине также даёт правильный ответ.

Проблема: пинги в интернет с клиентской машины не проходят и ничего браузером не открывается. Пинги на другую машину, находящуюся за интернет шлюзом и висящую на роутере 172.16.1.1 проходят, с той машины можно подключиться к шлюзу по SSH. При загрузке машины или рестарте PF в dmesg -a всегда висит /etc/pf.conf:26: syntax error, причём как бы я не удалял или изменял строки в pf.conf ошибка всегда в последней строке, в данном случае в 26й.

Вопрос: где порылась собака? Не могу локализовать проблему.

p.s. Перепробовано всё что смог найти интернете, мозг готов взорваться.

Содержимое /etc/rc.conf

Код:
# -- sysinstall generated deltas -- # Thu Jun 16 15:13:57 2011
# Created: Thu Jun 16 15:13:57 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

gateway_enable="YES"
named_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"


################
# Packet Filter#
################
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pf_flags=""
pflog_logfile="/var/log/pflog"
pflog_flags=""


# -- sysinstall generated deltas -- # Fri Jun 17 18:09:50 2011
ifconfig_sk0="inet 172.16.1.2  netmask 255.255.255.0"
ifconfig_msk0="inet 192.168.1.1  netmask 255.255.255.0"
defaultrouter="172.16.1.1"
hostname="192.168.1.1"
# -- sysinstall generated deltas -- # Mon Jun 20 16:11:09 2011
moused_port="/dev/psm0"
moused_type="auto"
moused_enable="YES"

dhcpd_enable="YES"
dhcpd_ifaces="msk0"
dhcpd_flags="-q"
Содержимое /etc/resolv.conf

Код:
nameserver 172.16.1.1
Содержимое /etc/namedb/named.conf: заменена только строка listen-on { 127.0.0.1; }; на listen-on { any; };


Содержимое /etc/pf.conf правила взяты из интернета.

Код:
ext_if="sk0"
int_if="msk0"
int_net="192.168.1.0/24"

set block-policy drop
set state-policy if-bound

scrub all reassemble tcp fragment reassemble

# NAT dlya lokalki
nat pass on $ext_if from $int_net -> ($ext_if) static-port

# Zapreshaem lishniy trafik
block drop all


#Razreshaem vse na loopback-interfeise
pass quick on lo0 all

# Rasreshaem ishodyashiy trafik
pass out quick on $ext_if inet proto tcp from ($ext_if) to any keep state
pass out quick on $ext_if inet proto { udp, icmp } from ($ext_if) to any keep state
pass out quick on $int_if from ($int_if) to $int_net

# Rasreshaem luboi trafic vnutri localnoi seti
pass in quick on $int_if from $int_net to any keep state

Я комментировал pf.conf с конца к началу файла, строчка за строчкой, но результат тот же. Т.е. сейчас в файле написано так:
Код:
ext_if="sk0"
int_if="msk0"
int_net="192.168.1.0/24"

pass in all
pass out all
/etc/rc.d/pf check говорит /etc/pf.conf:6: syntax error

Кстати, а с пустым конфигом PF будет работать? Мне хотя бы локализовать проблему, т.е. толи это с PF проблема, толи до PF я где-то допустил ошибку.
asdfgh вне форума
 
Ответить с цитированием Вверх


Реклама: курсы по ремонту холодильного оборудования в ростовской областипанель в рамкеаскона купить кровать миланацеты на шоу я киркороваelectrotest masterbox e-mini 3,6 квт цена


Старый 24.06.2011, 14:25   #2
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Цитата:
Сообщение от asdfgh Посмотреть сообщение
Вкратце история такова: нужен интернет шлюз для небольшого офиса, для уменьшения "не целевого" трафика. На машинке с Core2Duo установлена FreeBSD 8.2 Generic.

Хренасе ты из пушки по воробьям стреляешь... хорошо хоть не i7...

PF в логах что-то пишет? TCPDump ничего хорошего не показывает?
А вообще очень похоже что нат не работает...
Я с PF никогда не работал, но в ipfw для ната отдельное правило приходится писать...
Да и в rc.conf я не вижу чтобы ты его запускал....
Или PF сам умеет за нат работать?

Добавлено через 3 минуты
хм... и ещё, ifconfig покажи свой

Добавлено через 15 минут
А по поводу ошибки... щас светлая мысль в голову пришла: а не требует ли он в конце конфига пустую строку?
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)

Последний раз редактировалось Alan2006; 24.06.2011 в 14:11..
Alan2006 вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 24.06.2011, 14:56   #3
asdfgh
Новичок
 
Пол:Мужской
Регистрация: 22.01.2008
Сообщений: 14
Репутация: 2
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
щас светлая мысль в голову пришла: а не требует ли он в конце конфига пустую строку?

OMFG! я вшоке! Да, с пустой строкой в конце файла, всё заработало! Теперь в конфиге ошибки нет. Но чёрт возьми я перелопатил туеву хучу мануалов, начиная с хэндбука, но нигде об этом ничего не читал. Респектосы тебе Alan2006 и уважуха!

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Или PF сам умеет за нат работать?

Хэндбук по ФриБСД говорит:

Цитата:
Если за межсетевым экраном (PF) находится локальная сеть и необходимо передавать пакеты для компьютеров этой сети, или использовать NAT, включите также следующий параметр:

gateway_enable="YES" # Включить сетевой шлюз

Эта строка у меня была первой в rc.conf прописана.
asdfgh вне форума
 
Ответить с цитированием Вверх
Старый 24.06.2011, 15:17   #4
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Попробуй в rc.conf добавить следующее:

Код:
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="sk0"
natd_flags="-m -u"
Добавлено через 4 минуты
Цитата:
Сообщение от asdfgh Посмотреть сообщение
Да, с пустой строкой в конце файла, всё заработало!

Или совсем всё заработало?) Тогда ничего добавлять не надо)

А про пустую строчку... просто как-то раз обжигался на подобном... в никсах многие программы требуют пустую строку в конце...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 24.06.2011, 15:25   #5
asdfgh
Новичок
 
Пол:Мужской
Регистрация: 22.01.2008
Сообщений: 14
Репутация: 2
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Или совсем всё заработало?)

Да, спасибо, всё заработало.. Просто капец, реально мозг взрывался дней пять. Даже жена заметила, перепробовал всё. А по поводу NAT, в конфиге он уже прописан:

Цитата:
Сообщение от asdfgh Посмотреть сообщение
# NAT dlya lokalki
nat pass on $ext_if from $int_net -> ($ext_if) static-port

Теперь только по SSH не пущает, но это я ща поправлю. Осталось ещё разобраться со Сквидом. Ещё раз спасибо!
asdfgh вне форума
 
Ответить с цитированием Вверх
Старый 30.04.2013, 04:01   #6
Steve777
Новичок
 
Пол:Мужской
Регистрация: 17.02.2011
Сообщений: 1
Репутация: 0
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Добавлено через 15 минут
А по поводу ошибки... щас светлая мысль в голову пришла: а не требует ли он в конце конфига пустую строку?

Блин, все элементарное просто! А я еще пустую строку удалил...
Steve777 вне форума
 
Ответить с цитированием Вверх
Старый 12.07.2013, 02:01   #7
smac
Неактивный пользователь
 
Пол:Мужской
Регистрация: 13.06.2009
Сообщений: 5
Репутация: 0
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Да для опытных FreeBSD-шников лишняя пустая строка в конфиге это вообще на автомате. Лень проверять, как сейчас, но, например, в ранних версиях (лет 13-15 назад) фряхи cron не отрабатывал правильно, если в /etc/crontab не было перевода строки в конце.
smac вне форума
 
Ответить с цитированием Вверх
Старый 22.07.2013, 13:52   #8
snowbl1nd
Новичок
 
Пол:Мужской
Регистрация: 25.04.2011
Сообщений: 9
Репутация: 4
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Самый простой [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] поднять шлюз на FreeBSD
snowbl1nd вне форума
 
Ответить с цитированием Вверх
Старый 14.11.2015, 14:18   #9
asdfgh
Новичок
 
Пол:Мужской
Регистрация: 22.01.2008
Сообщений: 14
Репутация: 2
По умолчанию Re: Не могу поднять интернет шлюз на FreeBSD 8.2

Цитата:
Сообщение от permafrost75 Посмотреть сообщение

Тема закрыта 4 года назад.
asdfgh вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не могу настроить шлюз, который должен передавать интернет с VPN соединения MIhas85 Локальные сети и их комплектующие 11 17.02.2009 10:22
Шлюз OpenSuse/FreeBSD bbart UNIX, Linux, MacOs для PC и другие ОС 3 31.07.2007 00:57
Шлюз в интернет в SuSE 9 Server kapral UNIX, Linux, MacOs для PC и другие ОС 1 25.07.2007 06:50
FreeBSD как шлюз, с поддержкой авторизации из Домена Win2003 Defula Вопросы и проблемы 2 16.03.2007 21:05
интернет-соединение ч/з шлюз славаZ Архив 3 27.09.2005 10:03

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:24. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15721 секунды с 10 запросами