Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 411 • Страница 20 из 21<  1 ... 17  18  19  20  21  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Проблема в том, что адреса по DHCP присваиваются и проброс портов не катит.

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!



Партнер
 

Junior
Статус: Не в сети
Регистрация: 20.12.2008
Alexandr82 писал(а):
Проблема в том, что адреса по DHCP присваиваются и проброс портов не катит.

Используешь /sbin/natd ?
Посмотри на ключик -n.
На внешней сетевухе других IP нет?


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Я имел в виду, что клиенты по DHCP. На внешнем и внутреннем интерфейсе сервера фиксированный IP.

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Junior
Статус: Не в сети
Регистрация: 20.12.2008
Alexandr82 писал(а):
Я имел в виду, что клиенты по DHCP. На внешнем и внутреннем интерфейсе сервера фиксированный IP.

Тогда привязывай в DHCP по MAC нужного клиента - ему будет всегда один и тет же IP выдаваться.


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Хотелось бы без этого обойтись

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Может какая другая торрент-качалка может нормально работать с IPFW?

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Junior
Статус: Не в сети
Регистрация: 20.12.2008
Alexandr82 писал(а):
Может какая другая торрент-качалка может нормально работать с IPFW?

Да любая будет работать. А проброс порта нужен, если у тебя внешний IP белый - это сильно облегчает скачку.


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
У меня начали чудеса происходить, торговая площадка Сбербанк АСТ перестала работать через сервер на машине с Windows XP. При подключении на прямую через маршрутизатор работает. При подключении через сервер страничка открывается, но не входит ни по логину ни по USB-сертификату через Internet Explorer, как будто ответа не получает. Через Firefox на этой же машине можно войти по логину и паролю. На других машинах с Windows XP тоже нельзя войти через Internet Explorer, только через Firefox. На машинах с Windows 7 спокойно заходит через Internet Explorer и Firefox. До этого все работало через сервер нормально.

VVD писал(а):
Да любая будет работать. А проброс порта нужен, если у тебя внешний IP белый - это сильно облегчает скачку.

ADSL маршрутизатор и сервер FreeBSD

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Причина была в TCP segmentation offload (TSO). Я его отключил на обоих интерфейсах, так как он резал исходящий траффик. Внешнему интерфейсу пошло на пользу, а вот внутреннему не очень. Включение обратно TSO на внутреннем интерфейсе решило проблему.

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Опять та же хрень вернулась. Только с отключенным файрволом нормально работает.

00001 allow ip from any to any via em0
00002 allow ip from any to any via lo0
00003 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via bge0
00004 divert 8668 ip from any to any in via bge0
00005 check-state
00100 skipto 800 udp from any to 192.168.1.1 dst-port 53 out via bge0 keep-state
00101 skipto 800 tcp from any to any dst-port 80 out via bge0 setup keep-state
00102 skipto 800 tcp from any to any dst-port 443 out via bge0 setup keep-state
00103 skipto 800 tcp from any to any dst-port 25 out via bge0 setup keep-state
00104 skipto 800 tcp from any to any dst-port 110 out via bge0 setup keep-state
00105 skipto 800 tcp from any to any dst-port 143 out via bge0 setup keep-state
00106 skipto 800 tcp from any to any dst-port 465 out via bge0 setup keep-state
00107 skipto 800 tcp from any to any dst-port 993 out via bge0 setup keep-state
00108 skipto 800 tcp from any to any dst-port 995 out via bge0 setup keep-state
00109 skipto 800 tcp from any to any dst-port 20 out via bge0 setup keep-state
00110 skipto 800 tcp from any to any dst-port 21 out via bge0 setup keep-state
00111 skipto 800 tcp from any to any dst-port 1024 out via bge0 setup keep-state
00112 skipto 800 tcp from any to any dst-port 5000-5003 out via bge0 setup keep-state
00113 skipto 800 udp from any to any dst-port 55777 out via bge0 keep-state
00114 skipto 800 tcp from any to any dst-port 9091 out via bge0 setup keep-state
00115 skipto 800 tcp from any to any dst-port 2000-2007 out via bge0 setup keep-state
00116 skipto 800 tcp from any to any dst-port 5190,5222 out via bge0 setup keep-state
00117 skipto 800 icmp from any to any out via bge0 keep-state
00118 skipto 800 tcp from any to any dst-port 37 out via bge0 setup keep-state
00119 skipto 800 tcp from any to any dst-port 22 out via bge0 setup keep-state
00120 skipto 800 tcp from any to any dst-port 43 out via bge0 setup keep-state
00121 skipto 800 udp from any to any dst-port 123 out via bge0 keep-state
00201 deny ip from 172.16.0.0/12 to any in via bge0
00203 deny ip from 127.0.0.0/8 to any in via bge0
00204 deny ip from 0.0.0.0/8 to any in via bge0
00205 deny ip from 169.254.0.0/16 to any in via bge0
00206 deny ip from 192.0.2.0/24 to any in via bge0
00207 deny ip from 204.152.64.0/23 to any in via bge0
00208 deny ip from 224.0.0.0/3 to any in via bge0
00209 deny tcp from any to any dst-port 113 in via bge0
00210 deny tcp from any to any dst-port 137 in via bge0
00211 deny tcp from any to any dst-port 138 in via bge0
00212 deny tcp from any to any dst-port 139 in via bge0
00213 deny tcp from any to any dst-port 81 in via bge0
00214 deny ip from any to any frag in via bge0
00215 deny tcp from any to any established in via bge0
00216 allow tcp from any to me dst-port 22 in via bge0 setup limit src-addr 2
00300 deny log ip from any to any in via bge0
00301 deny log ip from any to any out via bge0
00800 divert 8668 ip from any to any out via bge0
00801 allow ip from any to any
00999 deny log ip from any to any
65535 allow ip from any to any

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Junior
Статус: Не в сети
Регистрация: 01.06.2008
Alexandr82 писал(а):
Опять та же хрень вернулась. Только с отключенным файрволом нормально работает.

Иногда при подобных глюках помогает MTU уменьшить.


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Вот похоже хозяева с торговой площадки Сбербанк АСТ как раз поигрались с MTU в меньшую сторону, а у меня в файрволе ICMP на входящий не прописан был. В итоге клиент с Windows XP через сервак отправляет данные с большим MTU чем может принять сервер торговой площадки и тот в обратку кидает ICMP с запросом уменьшения размера пакета. Запрос ICMP соответственно через файрвол сервера не проходит и в итоге на обоих концах ждут ответа. Будем надеяться, что я наконец нашел причину и завтра тоже все будет работать.

Если причина в разных MTU, то почему это влияет только на Windows XP с браузером IE?

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Для доступа к скачиванию с FTP надо открыть порты 1024-65535?

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
А к связке IPFW + NATD никак нельзя прикрутить автоматический проброс портов? Что-то типа uPnP.

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 03.06.2012
Откуда: Kiev
Alexandr82 писал(а):
Для доступа к скачиванию с FTP надо открыть порты 1024-65535?

21


 

Member
Статус: Не в сети
Регистрация: 22.04.2003
Откуда: Санкт-Петербург
Ребята, помогите :)
Изучаю freebsd 9.0, пытаюсь на базе системного блока сделать альтернативу шлюзу/рутеру linksys:
Одна сетевая карта была встроена в мат.плату, ещё три поставил в PCI слоты, объединил их в If_bridge
и захотел включить DHCP, но на этом споткнулся.
составил следующий конфиг dhcpd.conf:
Код:
option domain-name "minwinpc";
option domain-name-servers 188.143.128.3, 188.143.128.53, 8.8.8.8;
 
default-lease-time 3600;
max-lease-time 86400;
 
ddns-update-style none;
 
authoritative;
 
log-facility local7;
 
subnet 192.168.0.0 netmask 255.255.255.0 {
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.1;
    range 192.168.0.100 192.168.0.150;
    option subnet-mask 255.255.255.0;}


добавил, как предписано, в rc.conf строки:
Код:
dhcpd_enable="YES"
dhcpd_ifaces="bridge0"


полностью rc.conf получился таким:
Код:
keyrate="fast"
sshd_enable="YES"
dumpdev="NO"
hostname="minwinpc"
 
keymap="ru.koi8-r"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
scrnmap="koi8-r2cp866"
cursor="destructive"
 
ifconfig_re0="inet 192.168.2.3  netmask 255.255.255.0"
 
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 192.168.0.1 netmask 255.255.255.0 addm xl0 addm xl1 addm xl2 up"
ifconfig_xl0="up"
ifconfig_xl1="up"
ifconfig_xl2="up"
 
defaultrouter="192.168.2.1"
gateway_enable="YES"
dhcpd_enable="YES"
dhcpd_ifaces="bridge0"
 
pf_enable=YES
pf_rules="/etc/pf.conf"


в результате на команду: # /usr/local/etc/rc.d/isc-dhcpd start
получаю ответ:
Код:
Starting dhcpd.
Internet Systems Consortium DHCP Server 4.2.3-P1
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 class decls to leases file.
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
 
No subnet declaration for bridge0 (192.168.0.1).
** Ignoring requests on bridge0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface bridge0 is attached. **
 
 
Not configured to listen on any interfaces!
 
If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.
 
If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.
 
Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.
 
exiting.
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd


в файле sysctl.conf записана лишь одна строчка: net.inet.ip.forwarding=1

конфиг pf.conf, думаю, тут лишний: в нём реализован NAT, фаервол, по сути отключён: правил block'a нет.
Мост реализован добавлением строчки в конфигурацию ядра: device if_bridge
Устройство bpf из конфигурации ядра не удалял.

Никак не соображу, где ошибка. Уже возникли подозрения (не без помощи знакомых) о том, что DHCPD не дружит с мостами, однако прямого упоминания об этом нигде не встретил. Для примера в мане на pfctl прямо сказано, что ALTQ не будет работать с мостами, но при работе с DHCP нигде таких упоминаний не встречал.

вот ещё вывод ifconfig:
Код:
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 1c:6f:65:f8:27:b6
        inet 192.168.2.3 netmask 0xffffff00 broadcast 192.168.2.255
        inet6 fe80::1e6f:65ff:fef8:27b6%re0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:a0:24:50:d7:30
        inet6 fe80::2a0:24ff:fe50:d730%xl0 prefixlen 64 scopeid 0x7
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:50:04:a1:fc:da
        inet6 fe80::250:4ff:fea1:fcda%xl1 prefixlen 64 scopeid 0x8
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:01:02:dd:36:f4
        inet6 fe80::201:2ff:fedd:36f4%xl2 prefixlen 64 scopeid 0x9
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (none)
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:0a:21:30:fa:00
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: xl2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 9 priority 128 path cost 55
        member: xl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 8 priority 128 path cost 55
        member: xl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 7 priority 128 path cost 55

re0 у меня в роли WAN интерфейса. В bridge0 входят 3 сетевых карты 3com, они у меня в роли LAN.
По совету знакомого пробовал убрать из rc.conf упоминания о bridge0 и перевесить всё на один из xl, но ничего не изменилось, точно также жалуется на xl


 

Member
Статус: Не в сети
Регистрация: 22.04.2003
Откуда: Санкт-Петербург
омг, проблема оказалась в том, что я не туда бросил dhcpd.conf
столько времени не понимал этого...


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Как сделать обновление с 9.0 до 9.1?

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

Member
Статус: Не в сети
Регистрация: 18.02.2005
Alexandr82 писал(а):
Как сделать обновление с 9.0 до 9.1?

Сделал по той инструкции для сервака с RAID, DHCP, DNS, IPFW, NAT, Squid, Samba
http://www.bsdguides.org/2012/upgrading ... sd-update/
После установки пришлось еще перекомпилировать и устанавливать ядро с моими опциями, потому что при обновлении встает ядро со стандартными настройками. Еще пришлось обновлять named.root, а то DNS не работал.

_________________
Гробы разработчиков надо делать круглыми, чтоб переворачиваться было удобно!


 

TSC! Russia member
Статус: Не в сети
Регистрация: 13.04.2008
Откуда: Смоленск
А кто-нибудь использует или использовал когда-нибудь фряху на десктопе? Хотелось бы узнать впечатления. Ставил в виртуалку однажды, но что-то не получилось и я забросил это дело, так и не познакомившись с системой. Думаю, а не повторить ли?..

_________________
«Ты можешь рассчитывать на человечество, они всегда сведут все к наименьшему знаменателю и насрут на все сверху!» Lemmy Kilmister


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 411 • Страница 20 из 21<  1 ... 17  18  19  20  21  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan