|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Insaf I.Bachtijarov 2:5020/400 02 Feb 2005 15:06:59
To : Golyashov Sergey
Subject : Re: Hа улицу не пускает :(((
--------------------------------------------------------------------------------
Ребята, вы похоже не смотрите что я пишу.
вот это может поможет, когда указываю defaultrouter="10.0.5.1"
начинает сильно тормозить при загрузке демонов sshd, cron, sendmail,
по-моему sendmail
при соединении через ssh тормозит при передаче имени пользователя, и там и
там минут по 5.
без дефолтового рутера все нормально:
Все сделал по докам и по вашим советам. rc.conf, firewall.conf, netstat -rn,
ifconfig -a, ipfw show ниже:
в rc.conf вот это:
named_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_interface="rl1"
natd_flags="-m"
ifconfig_rl0="inet 192.168.24.10 netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.5.1 netmask 255.255.255.0"
defaultrouter="10.0.5.1"
inetd_enable="NO"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
#linux_enable="YES"
#mousechar_start="3"
#moused_enable="NO"
#moused_type="NO"
#nfs_reserved_port_only="YES"
#scrnmap="NO"
sendmail_enable="NO"
sshd_enable="YES"
#usbd_enable="NO"
************
в firewall.conf вот это:
-f flush
add allow ip from any to any via lo0
add allow divert natd all from any to any via rl1
add pass all from any to any via rl0
***************
ifconfig -a выдает вот это, только no carrier не смотрите, это соска
выдернута на момент проверки, а так все как у rl0:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.24.10 netmask 0xffffff00 broadcast 192.168.24.255
inet6 fe80::250:baff:fe55:a6c8%rl0 prefixlen 64 scopeid 0x1
ether 00:50:ba:55:a6:c8
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.5.1 netmask 0xffffff00 broadcast 10.0.5.255
inet6 fe80::250:baff:fe4c:38d%rl1 prefixlen 64 scopeid 0x2
ether 00:50:ba:4c:03:8d
media: Ethernet autoselect (none)
status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
***************
netstat -rn выдает вот это:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.5.1 UGSc 13 0 rl1
10.0.5/24 link#2 UC 1 0 rl1
10.0.5.1 00:50:ba:4c:03:8d UHLW 14 114176 lo0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.24 link#1 UC 2 0 rl0
192.168.24.10 00:50:ba:55:a6:c8 UHLW 1 106 lo0
192.168.24.100 00:0a:e6:92:6a:dd UHLW 1 130 rl0 1174
Internet6:
Destination Gateway Flags
Netif Expire
::1 ::1 UH
lo0
fe80::%rl0/64 link#1 UC
rl0
fe80::250:baff:fe55:a6c8%rl0 00:50:ba:55:a6:c8 UHL
lo0
fe80::%rl1/64 link#2 UC
rl1
fe80::250:baff:fe4c:38d%rl1 00:50:ba:4c:03:8d UHL
lo0
fe80::%lo0/64 fe80::1%lo0 Uc
lo0
fe80::1%lo0 link#4 UHL
lo0
ff01::/32 ::1 U
lo0
ff02::%rl0/32 link#1 UC
rl0
ff02::%rl1/32 link#2 UC
rl1
ff02::%lo0/32 ::1 UC
lo0
***************
ipfw show выдает вот это:
00100 229464 12851744 allow ip from any to any via lo0
65535 230451 13042856 allow ip from any to any
"Golyashov Sergey" <crush@khn.ru> сообщил/сообщила в новостях следующее:
news:cto702$noh$1@ddt.demos.su...
>
> Insaf I.Bachtijarov пишет:
> > Привет Всем.
> > Hе могу пробиться на улицу.
> > Почему не пускает, сетка внутренняя, хочу выйти через фрю.
> > Вроде сделал как написано в хандбуке, но не лезет.
> ...
> > named_enable="YES"
> > gateway_enable="YES"
> > firewall_enable="YES"
> > firewall_type"OPEN"
>
> firewall_type="/etc/firewall.conf"
>
> > natd_enable="YES"
> > natd_interface="nic1"
> > natd_flags="-m"
> ...
>
> /etc/firewall.conf:
>
> -f flush
> add allow ip from any to any via lo0
> add divert natd all from any to any via nic1
> add pass all from any to any via nic0
>
>
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
