Sziasztok!
A következő propléma merült fel: adott az alábbi egyszerű hálózat:
internet----pppoe----rl0-FreeBSD-nve0----crosslink----SUSE
A helyzet az, hogy a BSD-ről kifelé működik a rendszer, a SUSE-ről pingelhetek, ssh-házhatok a BSD-re, de már kifelé nem. Ez alapján azt gondolom, hogy a névfeloldás a rossz, de nem látom, hogy pontosan mi a hiba.
A kernelbe a következőket forgatam bele:
options IPFIREWALL
options IPDIVERT
Az /etc/rc.conf tartalma:
# Tûzfal
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/ipfw.rules"
# Digi internet inditása
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="digi" # ez egyezzen meg a ppp.conf profil nevével!
hostname="mat1813.hu"
#ppp_nat="YES"
# NAT
gateway_enable="YES"
natd_enable="YES"
natd_interface="nve0"
natd_flags=""
ifconfig_nve0="inet 192.168.0.1 netmask 255.255.255.252"
A SUSE-én 192.168.0.2 a fix IP, alapértelmezett átjáró: 192.168.0.1
Pingek:
suse# ping -c 1 192.168.0.1
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.395/0.395/0.395/0.000 ms
suse# ping -c 1 www.yahoo.com
ping: unknown host www.yahoo.com
bsd# ping -c 1 192.168.0.2
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.395/0.395/0.395/0.000 ms
bsd# ping -c 1 www.yahoo.com
--- www.yahoo-ht3.akadns.net ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 57.033/57.033/57.033/0.000 ms
- 1092 megtekintés
Hozzászólások
Biztos, hogy NAT-ol az FreeBSD? A SUSE-n kiadott
ping 195.228.252.138
parancs mit mond? Mi a SUSE-n az /etc/resolv.conf tartalma?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
na akkor, nem jó az elképzelés, a natd interfasz az a ppp interfasz ami a tárcsázás után létrejön, és nem az nve0 ethernet interfasz, tehát te hiába natolsz az nve0 felé amikor azon nincs konkrétan net. A natd_interface="ppp0" vagy valami ilyesmi nézd meg mi jön létre a tárcsázás után, ill. a firewall natd részét is nézd meg valahogy így:
ipfw -q flush
ipfw -q add divert natd all from any to any via ppp0 ( Vagy ami neked létrejön... )
ipfw -q add allow all from any to any via ppp0
ipfw -q add allow all from any to any via nve0
ipfw -q add allow all from any to any via lo0
megjegyzem ez a fenti példa olyan mintha nem is lenne tüzfalad...:)), de kezdésenk jó.
A másik, most nézem a konfigodat meg a rajzodat, te a natd_interfacénak a belső hálózatod felé néző kártyát adtad meg, nem jó. Azon az interfészen kell natolni amin a net lóg, és ez nem az rl0 hanem a felette létrejövő virtuális ppp akármi. Remélem érthető voltam ha tudok még segíteni kiabálj.
- A hozzászóláshoz be kell jelentkezni
ja kernelt nem kell forgatni csak megkavarod magad, kldload ipfw.ko, meg kldload ipdivert.ko feltéve, hogy 6.x vagy 7.x-es fbsd-ét használsz.
/boot/loader.conf-ba
ipdivert_load="YES"
ipfw_load="YES" # ez nem kell tulajdonképpen, mert ha rc.conf-ban firewall_enable="YES" akkor betolti magátol is.:))
- A hozzászóláshoz be kell jelentkezni
Nagyon szépen köszönöm a segítséget!
Apró megjegyzésként, csak annyi, hogy a létrejövő virtuális ppp "tun0" névre hallgatott.
- A hozzászóláshoz be kell jelentkezni
Bocs, de a natd -nek a kimeno interface neve kell, nem? Te meg a belsoet adtad meg.
- A hozzászóláshoz be kell jelentkezni