nixp.ru v3.0

29 мая 2017,
понедельник,
19:58:26 MSK

DevOps с компанией «Флант»
Аватар пользователя Alex812
Alex812 написал 24 мая 2010 года в 13:23 (1228 просмотров) Ведет себя неопределенно; открыл 2 темы в форуме, оставил 14 комментариев на сайте.

Всем привет! Подскажите кто знает, что тут может быть.Поставил NAT, Прописал в rc.conf ipnat_enable=»YES» ipnat_rules=»/etc/ipnat.conf» в ipnat.conf прописал map em0 from 192.168.5.2/32 to any -> 0.0.0.0/32 (em0 — это моя сетевуха) ipnat -C и ipnat -f /etc/ipnat.conf тоже сделал ipnat -l выдает map em0 from 192.168.5.2/32 to any -> 0.0.0.0/32 на серваке (192.168.5.1 это IP сервера инет на нем пингуестся, также пингуют друг друга 192.168.5.1 и 192.168.5.2 это клиентский комп с виндой) но все равно на виндовом компе 192ю168.5.2 который инета нет. Что тут может быть?Всем заранее спасибо.

Alex812

строка в rc.conf gateway_enable=»YES» тоже есть.

Alex812

Может кто тогда знает где толковую статью, для новичков почитать об установке и настройке NAT? я смотрел www.opennet.ru/base/net/ipnat_freebsd.txt.html, но там не все понятно начинающему.

myst

А что в default gateway на виндовом компе написано? И вывод tracert 8.8.8.8 с виндового компа извольте.

Alex812

В виндовом компе шлюз стоит 192.168.5.1 но ставил и 192.168.1.1 все равно инетернета на винде нет. В настройках подключения браузера ничего не стоит. Ставил автоматическую настройку, результат тот же.А trasert 8.8.8.8 выдает такое: первый шаг 192.168.1.5 это мой сервер FSD на котором ставлю NAT (подсеть 192.168.5.x поднята на виртуальных машинах и находится в сети 192.168.1.1)второй 192.168.1.1 это шлюз сети 192.168.1.xтретий шаг 93.153.225.10 это наш ip выданный провайдеромдолее еще пять шагов каке то непонятный ipи последний шаг это 8.8.8.8Трассировка завершена.Вот такую штуку выдает.

Alex812

МОЖЕТ С ДНС-ами что не так?

myst

Вполне возможно. tracert работает по UDP, а это значит, что данные ходят. Попробуй установить на венде DNS 8.8.8.8 (это гугловский DNS).

Alex812

попробовал все то же самое. но ping 8.8.8.8 c клиентской машины идет и telnet тоже пашет.

Alex812

mail.ru по ip пингуется и в браузере выходит на сайт, но очень медленно, а по адресу и не пингуется и не выходит в инет. Что тут можно посмотреть еще?

myst

Очевидно, что тут что-то с DNS. Если ты правильно прописал сервер (попробуй ещё 8.8.4.4 и 4.2.2.1), то… остаётся проверить 53-ий порт.

Alex812

а как 53 порт проверит?

myst

dig или telnet куда-нибудь, где он открыт. И убедиться, что между тобой и интернетами не стоит файрвол, который это режет.

Alex812

по команде netstat -an выдало tcp 127.0.0.1.53 и udp 127.0.0.1.53

Alex812

поставил днс 8.8.4.4 заработало. Большое спасибо. А не могли бы прояснить почему заработало?

Alex812

Тут еще такая штука, похоже nat австоматом не запускается, я так подумал пото му что кеогда после перезапуска я на серваке даю команду ipnat -l он ничего не выдает, в смысле не показывает комп 192.168.5.2 (это комп клиента) и на компе клиента команда tracert 8.8.8.8 не идет, но когда я на серваке далаю ipnat -C, ipnat -f /etc/ipnat.conf то и на серваке и на клиенте начинает работать команды. Пробовал поставить в etc/sysctl.conf: код: … #security.bsd.see_other_uids=0 net.inet.ip.forwarding=1 … все равно не запускалось автоматом.

myst

Тут читай handbook или manы. Я NAT на фре не заводил.

myst

Значит 53-ий порт открыт. Не знаю, если честно. Почитай про Google DNS, 8.8.8.8 — это их основной, 8.8.4.4 — запасной. Может есть другие различия…

Alex812

И еще вопрос, я поставил в resolv.conf на сервере 8.8.4.4 а на клиенте 192.168.5.1 (это мой сервер) перегрузил сервер, но на клиенте инета не появилось. Не подскажите как сервер настроить, чтобы на клиенте оставался в днс внутренний ip сервера.

myst

Тебе нужно или BIND поднимать или DNS proxy какой-нибудь. Сам по себе TCP/IP-стек понятия не имеет о DNS.

Alex812

Спасибо, попробую.