Форум программистов, компьютерный форум, киберфорум
Наши страницы
FreeBSD
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 17, средняя оценка - 4.76
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
#1

Не могу поднять маршрутизатор - FreeBSD

29.11.2012, 09:38. Просмотров 2232. Ответов 25
Метки нет (Все метки)

Всем здравствуйте!
Есть сервер(установлена freebsd 8.2 на виртуалбоксе), я не могу поднять маршрутизатор. em0 - сетевуха с доступом в интернет, em1 - сетевая карта локальной сети.
собственно ifconfig
Кликните здесь для просмотра всего текста

http://www.cyberforum.ru/freebsd/thread724951.html
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:ed:4c:32
inet 192.168.42.108 netmask 0xffffff00 broadcast 192.168.42.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:50:28:da
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200

и файл /etc/rc.conf
Кликните здесь для просмотра всего текста

# -- sysinstall generated deltas -- # Thu Nov 8 12:23:48 2012
# Created: Thu Nov 8 12:23:48 2012
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="freebsd"
ifconfig_em0="DHCP"
ifconfig_em1="inet 10.0.0.1 netmask 255.255.255.0"
hald_enable="YES"
dbus_enable="YES"
gateway_enable="YES"
sshd_enable="YES"


может где ошибка?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.11.2012, 09:38
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Не могу поднять маршрутизатор (FreeBSD):

Нужно поднять почтовый сервер (что выбрать?)
Задача стоит в следующем: нужно поднять почтовый сервер, но что выбрать не...

Как поднять прокси-сервер с большим количеством адресов
Доброго времени суток! Подскажите плз, какими средствами можно решить...

Прошу объяснить как поднять PPPoE сервер на базе FreeBSD?
Дело вот в чём, видел множество статей в интеренете по поводу настройки и...

Не могу настроить маршрутизатор!
Вообщем дело обстоит так: Раньше у меня стоял ADSL маршрутизатор,который был...

Не могу настроить маршрутизатор
Один раз настроил, повторить не смог( Есть 2 роутера: R1 через f0/1...

25
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
29.11.2012, 11:56 #2
Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
29.11.2012, 12:02  [ТС] #3
Цитата Сообщение от odip Посмотреть сообщение
Угу - маршрутизатор нужно на реальной железке делать, а не в virtualbox
а в чем разница? хотите сказать, что у меня не получается исключительно из-за того, что я строю маршрутизатор на виртуальной машине, а не реальной?
0
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
29.11.2012, 12:25 #4
На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами
А вот внутри vmware не уверен
Железом управляет хостовая ОС
Маршрутизацией управляест хостовая ОС
Что там достанется для управления для гостевой ОС не знаю

А что ты пытаешься добиться вообще ?
Настроить маршрутизатор внутри vmware ?
Чтобы перекидывать пакеты для интерфейсов в Windows ?
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
29.11.2012, 13:41  [ТС] #5
Цитата Сообщение от odip Посмотреть сообщение
На реальной железке маршрутизатор точно будет перекидывать пакеты между интерфейсами
А вот внутри vmware не уверен
Железом управляет хостовая ОС
Маршрутизацией управляест хостовая ОС
Что там достанется для управления для гостевой ОС не знаю

А что ты пытаешься добиться вообще ?
Настроить маршрутизатор внутри vmware ?
Чтобы перекидывать пакеты для интерфейсов в Windows ?
1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.
2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.
3. да.

Добавлено через 26 минут
Вообще там очень интересная ситуация получается - пытаюсь пинговать сетевую карту интернета(192.168.42.108) с компьютера локальной сети - пингуется, а если пинговать другой адрес из ее подсети(192.168.42.ххх), то ничего не получается.
0
rammstein85
43 / 43 / 2
Регистрация: 02.07.2010
Сообщений: 176
29.11.2012, 15:34 #6
Odip прав. Нельзя такое делать на виртуалке. Всегда лучше работать с реальным железом. Для маршрутизации тебе ще нужен, как минимум, firewall или NAT, смотря что надо делать.
Пинг не идет по вишеупомянутой причине.
Посмотри здесь
Простенько, но для новичка должно работать
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
29.11.2012, 16:18  [ТС] #7
спасибо, парни!
в общем я понял - виртуалка не катит в качестве модели маршрутизатора. жалко канешн. Хороший так-то плацдарм для испытаний.

rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора?
0
rammstein85
43 / 43 / 2
Регистрация: 02.07.2010
Сообщений: 176
29.11.2012, 16:48 #8
Цитата Сообщение от Robesper3411 Посмотреть сообщение
спасибо, парни!
в общем я понял - виртуалка не катит в качестве модели маршрутизатора. жалко канешн. Хороший так-то плацдарм для испытаний.

rammstein85, а та ссылка, которую Вы дали, пойдет для постройки маршрутизатора?
Когдато настраивал NAT на VMWare Workstation (em0 и em1 крутились по одной сети, только IP разние) , но такое извращенство мне не очень понравилось, хотя, работает досихпор...насколько я знаю.

Конечно подойдет, только если понадобится чтото запрещать, то надо будет задействовать firewall. Если все зделаеш правильно, то нет в локалке у тебя будет
0
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
29.11.2012, 17:16 #9
1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.
Ну так строй
2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.
С маршрутизацией внутри vmware будут проблемы

Добавлено через 1 минуту
Кстати почему FreeBSD 8.2 ?
Во-первых есть 8.3
Во-вторых бери лучше FreeBSD 9.0
А вот FreeBSD 9.1 с уже месяца три не могут выпустить релиз

Добавлено через 52 секунды
1. для меня поставлена задача - построить маршрутизатор на голой freebsd любой версии.
А для чего собственно нужен маршрутизатор ?
Чтобы ты научился работать с FreeBSD ?
0
accept
4833 / 3254 / 454
Регистрация: 10.12.2008
Сообщений: 10,569
30.11.2012, 02:21 #10
Цитата Сообщение от Robesper3411 Посмотреть сообщение
2. не обязательно внутри vmware. можно на реальной машине, но хотел сначала смоделировать ситуацию в виртуальной.
виртуальная машина симулирует реальную, а не является ею
у меня одна и та же версия bsd-системы на реалке и виртуалке (virtualbox) по разному себя ведёт (главным образом, на виртуалке проблема с определением устройств)
1
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
30.11.2012, 10:25  [ТС] #11
odip, да я и использую 9 релиз на данный момент, просто на тот момент под руки попался только 8.2. Вообще цель сего такая - построить надежный маршрутизатор + руководство хочет, чтобы я попрактиковался по *nix-ам. Так сказать несколько зайцев.

accept, ну да, и такое было...
0
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
30.11.2012, 12:22 #12
Ну так бери реальный комп с двумя сетевухами и практикуйся
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
03.12.2012, 11:58  [ТС] #13
благодаря ссылке на статью, которую предоставил rammstein85, все работает.
Даже на виртуальной машине. Ну и на реальной тоже.
0
BlackRat
14 / 0 / 1
Регистрация: 17.12.2012
Сообщений: 8
17.12.2012, 20:15 #14
Может я скажу какую-нибудь глупость, но:
1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит!
2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla"
По-моему так!


Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало!
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
18.12.2012, 11:52  [ТС] #15
Цитата Сообщение от BlackRat Посмотреть сообщение
Может я скажу какую-нибудь глупость, но:
1. Виртуалка ни при чём, у меня половина FreeBSD виртуализирована и не жужжит!
2. Автор забыл поставить в /etc/rc.conf defaultrouter="bla.bla.bla.bla"
По-моему так!
1. конечно не глупость - я сам все изначально проверяю на виртуалке. ттт не разу не подвела.
2. нет. в данном случае по dhcp все раздает автоматом в т.ч. и шлюз.
Цитата Сообщение от BlackRat Посмотреть сообщение
Авторы, пожалуйста не оканчивайте сои посты фразами - "всё работает, всем спасибо!". Пишите, пожалуйста, что сделали, чтобы заработало!
Я все выполнил в соответствии со статьей rammstein85 (Дай Бог ему здоровья) и кстати об этом я сказал постом выше. Разве что правила писал другие.
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
21.12.2012, 13:26  [ТС] #16
Наткнулся на проблему:
Не работает проброс по порту внутрь локальной сети...
Собственно rc.conf
Кликните здесь для просмотра всего текста

hostname="router"
keymap="ru.koi8-r.kbd"
sshd_enable="YES"
dumpdev="NO"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.42.1"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/ipfw.rules"

ipfw list (rl0 - WAN, rl1 - LAN)
Кликните здесь для просмотра всего текста

00002 allow ip from any to any via rl1
00003 allow ip from any to any via lo0
00100 divert 8668 ip from any to any in via rl0
00101 check-state
00120 skipto 500 tcp from any to any dst-port 53 out via rl0 keep-state
00121 skipto 500 udp from any to any dst-port 53 out via rl0 keep-state
00125 skipto 500 tcp from any to any dst-port 21,22,25,53,80,443,110,123,5222,8080,9022 out via rl0 setup keep-state
00130 skipto 500 icmp from any to any out via rl0 keep-state
00140 skipto 500 ip from any to any dst-port 3333 out via rl0 keep-state
00400 allow tcp from any to 10.0.0.5 dst-port 80 in via rl0 setup keep-state
00401 allow tcp from any to 192.168.42.15 dst-port 5222 in via rl0 setup keep-state
00402 allow icmp from any to any in via rl0 keep-state
00420 allow tcp from any to me dst-port 9022 in via rl0 setup keep-state
00450 deny log ip from any to any
00500 divert 8668 ip from any to any out via rl0
00510 allow ip from any to any
65535 allow ip from any to any

/etc/natd.conf
Кликните здесь для просмотра всего текста

redirect_port tcp 10.0.0.5:80 80


в чем ошибка, подскажите пожалуйста?! Еще примечательно, что если файрволл в открытом режиме - firewall_type ="OPEN", то все работает без проблем. Логи "чистые" - нигде нет записи о том, что запрещен был коннект на 10.0.0.5
0
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
23.12.2012, 10:03 #17
Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ?
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
24.12.2012, 09:50  [ТС] #18
Цитата Сообщение от odip Посмотреть сообщение
Наверное в том что на rl0 снаружи никогда не приходит пакет у которого dst = 10.0.0.* ?
спасибо за ответ, но дело оказалось немного в другом - некоторые моменты в правилах IPFW не учел. Тут расписывать не буду наверное, если кому-то нужно - милости в личку, поделюсь.
0
odip
Эксперт С++
7161 / 3219 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
25.12.2012, 08:25 #19
некоторые моменты в правилах IPFW не учел
Кстати настойчиво рекомендую выкинуть ipfw и использовать pf
0
Robesper3411
17 / 17 / 2
Регистрация: 20.02.2012
Сообщений: 445
Записей в блоге: 1
29.12.2012, 11:46  [ТС] #20
Столкнулся с проблемой - не работает ftp у клиентов Ни пассивный, ни активный режимы. Само собой
Гугл сказал, что нужно открывать в данном случае кучу портов снаружи. Естественно этого совсем не хочеться.
Кто-нибудь может подсказать решение данной проблемы?
0
29.12.2012, 11:46
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.12.2012, 11:46
Привет! Вот еще темы с решениями:

Не могу поднять FPS в CS: GO
Здравствуйте! Проблема в том что при любых настройках игры FPS постоянно 30-60...

Не могу подключиться через маршрутизатор
Доброе время суток! Подключила маршрутизатор TP-LINK TL-WR741ND. На основном...

Не могу поднять программу из трея.
У нас на трминалах убит explorer, мне необходимо поставить прогу на отключение,...

Не могу поднять частоту GPIO
1. 3 дня назад переполз с 8-битных МК на STM32. 2. Использую демоплату MB913...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru