articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreeBSD     Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой. Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут). Официальные ресурсы по FreeBSD FreeBSD Офицальное руководство пользователя FreeBSD Официальные книги   FTP FreeBSD Fundation Официальный форум FreeBSD Полезные ссылки по FreeBSD FreshPorts - уязвимости, обновления и другая информация по портам Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.   bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD   An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD news.gamma.ru   fido7.ru.unix.bsd   http://pascal.tsu.ru/ http://www.freebsddiary.org/ (англ.) http://www.onlamp.com/bsd/ (англ.) http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ) http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)   http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус) http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)   Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)   http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD Поможем проекту *BSD     Предыдущая часть темы   Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu   А что tcpdump на внешние интерфейсе показывает? Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 12:35 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tcpdump вообще то я не в курсе как использовать. Т.е. в смысле команда понятна.   Начинает сыпать в консоли кучей инфы про хождение пакетов.   В частности   Подробнее...   192.168.1.10 - это та машина у которой вручную прописан IP под настраиваемый сервер.   Выёти на неё не могу никак.   Изнутри с других машин 192.168.0.* она не видна. Снаружи  тоже не коннектится (тимвьювер стоит).   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 12:44 18-10-2013 | Исправлено: gryu, 12:55 18-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu   Ну грубо говоря алгоритм такой, вам нужно посмотреть как ходят пакеты: tcpdump -n -i bce0 host 4.2.2.2 Ctrl+z bg   ping -S <внутрений адрес> 4.2.2.2   И посмотреть натятся-ли пакеты и как возвращаются   А у вас вообще на серваке что планируется кроме шлюза? Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 12:56 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tsypkin OpenVPN server для коннкта из филиалов Почта Communigate ы ... ретрекер для magnet раздач этого форума...Я раздачи держу.. (это уже как понимаете, отсебятина... )   Добавлено: Цитата: tcpdump -n -i bce0 host 4.2.2.2   и тишина.   Код: #tcpdump -n -i bce0 host 4.2.2.2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes ^Z Suspended # bg [3]    tcpdump -n -i bce0 host 4.2.2.2 & # ping -S 192.168.1.10 4.2.2.2 ping: bind: Can't assign requested address       Добавлено: !!! Какжется я не понял. Внутренний адрес СЕРВЕРА? Код: # ping -S 192.168.1.253 4.2.2.2 PING 4.2.2.2 (4.2.2.2) from 192.168.1.253: 56 data bytes 64 bytes from 4.2.2.2: icmp_seq=0 ttl=58 time=58.787 ms 16:11:57.711467 IP <внешний IP сервера> > 4.2.2.2: ICMP echo request, id 1804, seq 0, length 64 16:11:57.770173 IP 4.2.2.2 > <внешний IP сервера>: ICMP echo reply, id 1804, seq 0, length 64 64 bytes from 4.2.2.2: icmp_seq=1 ttl=58 time=59.478 ms 16:11:58.712868 IP <внешний IP сервера> > 4.2.2.2: ICMP echo request, id 1804, seq 1, length 64 16:11:58.772280 IP 4.2.2.2 > <внешний IP сервера>: ICMP echo reply, id 1804, seq 1, length 64 64 bytes from 4.2.2.2: icmp_seq=2 ttl=58 time=60.310 ms 16:11:59.713870 IP <внешний IP сервера> > 4.2.2.2: ICMP echo request, id 1804, seq 2, length 64 16:11:59.774104 IP 4.2.2.2 > <внешний IP сервера>: ICMP echo reply, id 1804, seq 2, length 64 64 bytes from 4.2.2.2: icmp_seq=3 ttl=58 time=63.016 ms 16:12:00.714871 IP <внешний IP сервера> > 4.2.2.2: ICMP echo request, id 1804, seq 3, length 64 16:12:00.777810 IP 4.2.2.2 > <внешний IP сервера>: ICMP echo reply, id 1804, seq 3, length 64 64 bytes from 4.2.2.2: icmp_seq=4 ttl=58 time=59.650 ms 16:12:01.715870 IP <внешний IP сервера> > 4.2.2.2: ICMP echo request, id 1804, seq 4, length 64 16:12:01.775451 IP 4.2.2.2 > <внешний IP сервера>: ICMP echo reply, id 1804, seq 4, length 64 ^C --- 4.2.2.2 ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 58.787/60.248/63.016/1.466 ms   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 12:59 18-10-2013 | Исправлено: gryu, 13:05 18-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu   Цитата: --- 4.2.2.2 ping statistics ---   5 packets transmitted, 5 packets received, 0.0% packet loss   round-trip min/avg/max/stddev = 58.787/60.248/63.016/1.466 ms   Ну и все у вас работает (по крайней мере NAT)...   Т.е. вы пингуете все нормально, попробуйте тот же адрес из локальной сети и на всякий случай пинганите внешний адрес bsd& Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 13:14 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tsypkin Немогу я достучатся до внутренней машины.   В офисе сейчас один планктон сидит.   На внутренней машине принудительно прописан IP, шлюз и DNS....   Так... вот в чём может быть дело.... DNS прописан как IP шлюза... Вообще должн  работать, но .... DHCP то ещё на нём(шлюзе) не включён!!!! Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 13:56 18-10-2013 | Исправлено: gryu, 13:57 18-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так... вот в чём может быть дело.... DNS прописан как IP шлюза... Вообще должн  работать, но .... DHCP то ещё на нём(шлюзе) не включён!!!!   Ну поставьте bind и включите его как forwarder. Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 14:01 18-10-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu С внутренней машины пингуется внутренний адрес шлюза? Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:03 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: С внутренней машины пингуется внутренний адрес шлюза? Я НЕ МОГУ достучатся до внутренней машины.   Сам я нахожусь в другом городе   P.S. Эм..   Первичную установку я провёл дома.   Отправил на машине сервер в офис. Там его подключили в режиме "удалённая обезьяна" Вот теперь мукаюсь...   Человек способный изменить IP на виндовой машине появится в офисе только вечером. Машины к которым я сейчас могу подключится нельзя трогать. Единственная машина с которой можно экспериментировать, перестала откликаться после перенастройки IP. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 14:04 18-10-2013 | Исправлено: gryu, 14:11 18-10-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору т.е. со шлюза не пингуется внутренняя машина и наоборот? Для начала выключи фаервол, убери нат и gateway можно пока вырубить. Если в такой конфигурации не будет пинговаться внутренняя машина, значит: 1.не разрешены пинги на внутренней машине (фаер на винде блокирует - временно остановить) 2.на внутренней машине не правильно настроен IP 3.внутренняя машина не подключена к шлюзу (или находится в другом ВЛАН) Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:13 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tsypkin BIND никогда не ставил. И вообще локальный DNS не ставил. Рт эта статья актуальна?   http://adw0rd.com/2009/8/26/freebsd-dns-bind9/#.UmEJTlMVTcw Какие то нюансы есть?   Добавлено: res2001 Цитата: Для начала выключи фаервол   http://forum.ru-board.com/topic.cgi?forum=65&topic=3200&start=1420#19 Как вы видите, фаер в режиме опен. Выключить его нельзя. Он "ядерный". Цитата: 1.не разрешены пинги на внутренней машине (фаер на винде блокирует - временно остановить) 2.на внутренней машине не правильно настроен IP 3.внутренняя машина не подключена к шлюзу (или находится в другом ВЛАН)   всё это уже проверялось. 2. пункт скорее всего имеет почву быть. Но не IP, а DNS. (как я предполагаю теперь на основе проверок по советам tsypkin)   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 14:14 18-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu Цитата: BIND никогда не ставил. И вообще локальный DNS не ставил.   Рт эта статья актуальна?   http://adw0rd.com/2009/8/26/freebsd-dns-bind9/#.UmEJTlMVTcw   Какие то нюансы есть?   Подойдет, перезагружать сервак не нужно (просто /etc/rc.d/named start), rndc тоже можно не настраивать. Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 14:30 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пока таймаут.  Меня сдёрнули за хвост по другому делу.   Почесал репу и пока буду бегать, запустил обновление портов. Тоже дело нужное.   tsypkin Угу. Бум делать. Спасибо.     res2001 Так же спасибо за участие.   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 14:41 18-10-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu ДНС на пингование шлюза или внутреннего компа никак повлиять не может, если пинговать по IP, а не по имени. Сейчас на внутренней машине можешь ДНСом настроить ДНС прова и пока не запариваться с биндом. Выключить фаер можно: firewall_enable="no"   Но тут может сыграть правило по умолчанию, которое выставляется при сборке ядра - опция IPFIREWALL_DEFAULT_TO_ACCEPT. По умолчанию включена. Т.е. от этого зависит последнее правило фаера и то как будет работать ядро, если фаер отключен. Посмотреть можно методом тыка, но т.к. ты находишься удаленно, то лучше не экспериментировать с этим.   Сейчас пока выключи НАТ, чтоб не мешал никак. Будем считать, что   firewall_type="open"   работает (судя по правилам - действительно работает) и займись проверкой тех пунктов, что я написал, думаю, что трабл где-то тут. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:50 18-10-2013

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu Цитата: tsypkin   Угу. Бум делать. Спасибо.     Давайте, только не трогайте настройки ipfw и nat - там все верно.  Пусть ваш сотрудник на месте поставит в качестве DNS на локальном компе 4.2.2.2 или 8.8.8.8 и проверит.   Удачи. Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 14:55 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: firewall_enable="no"   и система схлопнется нахрен т.к. фаер зарубит всё и вся Цитата: Но тут может сыграть правило по умолчанию, которое выставляется при сборке ядра - опция IPFIREWALL_DEFAULT_TO_ACCEPT. именно . Эту опцию я не использую и как следствие фаер "если что" закрывает всё нахрен. Делается намеренно. Чтоб если задедосят или ещё как "отключат мозги у системы" , то не могли ничего и никуда. Машина просто встаёт колом. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 14:58 18-10-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Собственно об этом и писал далее по тексту, другими словами. Пока ясно, что у тебя нет связи с внутренним компом и это не зависит от настроек ДНСа ни на шлюзе, ни на внутреннем компе (если пинговать, указывая IP адреса). Проверяй настройки на внутреннем компе. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:28 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги. "мы" оказались правы. (- А кто это "Мы"? - Я и Хома! (c)) пока я с документами носился по городу мне позвонил тот самый сотрудник, который может поменять IP в винде. Я ему дал инструкцию изменить DNS на 8.8.8.8. Инет на машине сразу заработал.     Уф! значит это я ступил по DNS.   tsypkin, res2001 спасибо вам ещё раз на советы и участие.   tsypkin По поводу BIND теперь тема отошла на второй план, но идея у меня появилась и ставить буду. Буду поднимать секондори ДНС и ДДНС для поддержки своих проектов базирующихся на свободно орендуемых доменных именах.   Есть пара сайтов .. раньше DDNS приходилось брать с каких либо noip.com, а теперь хочу свой DDNS сделать. Чтоб имена были красивые. Типа моего oemhelp.tk Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 17:14 18-10-2013

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня, коллеги. Это опять я. Кто может подсказать куда копать.   Свежеустановленная FreeBSD 9.2 релиз. 1. Пересобираю ядро с опциями IPDIVERT IPFIREWALL IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100 IPFIREWALL_FORWARD DUMMYNET     2. В rc.conf   firewall_enable="yes"   firewall_type="open" gateway_enable="YES" natd_enable="yes" natd_interface="bce0" natd_flags="-u -s -m"       Система работает, но не стабильно. Симптомы: 1. Машины в подсетке за этим шлюзом получают медленный инет. Точнее нестабильная скорость 2. PuTTY при работе с сервером переодически обрывает связь. Точнее  сервер перестаёт отвечать и патти отваливается с заявлением "удалённый сервер отвалился" 3. При параллельном мониторинге "top" видно что переодически NAT начинает жрать ресурсы процессора. Вплоть до 100%     Это что вообще может быть? .. Я в выходные съездил уже туда и когда не смог понять причину, то тупо заново перезалил ОС. Опять настроил. И ... та же фигня...     Добавлено: Включил логирование NAT но "без стакана не разберусь" И шо бы это значило??? Подробнее... Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 11:24 21-10-2013 | Исправлено: gryu, 11:36 21-10-2013

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu На версии 9.2 есть смысл использовать ядерный НАТ, а не NATD. Включить так: В опции ядра добавить options IPFIREWALL_NAT Ядро можно и не пересобирать, в этом случае надо загрузить модуль ядра ipfw_nat.ko (и настроить автоматическую загрузку при старте системы). В rc.conf: firewall_nat_enable="YES" firewall_nat_interface="bce0" firewall_nat_flags="unreg_only same_ports"   Вроде в ядерном нате нет аналога опции -s (use_sockets) в NATD. Работает стабильней и быстрее, ресурсов потребляет меньше. В общем, одни плюсы.   Юзаю ядерный нат с версии 8, хотя он, вроде как, был уже в 7 ветке, но я семерку как-то пропустил.   На счет логов ната - что NATD, что ядерный нат имеют такие специфические логи, из них можно понять, что какая-то движуха есть, но что конкретно там есть - не ясно и это никак не лечится (я не нашел, как сделать более детальные логи). Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 12:19 21-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование