Изпечатай

[mrowcp]

Най-накрая ъпдейтнах проблемната машина (дузина теми за нея в този раздел) и се сблъсках с нещо странно.
Имам няколко интерфейса и задавам с in и out от къде да минава трафика за дадено IP/vlan. До момента с 7ма версия на FreeBSD правилото работи, а сега вече не. Става дума за нещо много елементарно от рода на:

ipfw add 1 allow all from 192.168.1.2 to any out via 212.212.212.212

Опитах да сменя  212.212.212.212 с името на интерфейса (le1), но без успех. ipfw show показва, че има трафик, но не се отварят страници.

Търсих в google за някакви промени по синтаксис на ipfw в новите версии на FreeBSD, но пак греда.

[savago]

NAT имаш ли ?
Катни rc.conf и  sysctl.conf.

[mrowcp]

NAT имаш ли ?
Катни rc.conf и  sysctl.conf.

Да, имам NAT.

Код

GeSHi ():
# cat /etc/sysctl.conf
 
# $FreeBSD: releng/10.1/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#
 
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
 
 
#cat /etc/rc.conf
 
gateway_enable="YES"
hostname="myhostname"
ifconfig_le2_name="le3"
ifconfig_le1="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_le3="inet 95.158.*.* netmask 255.255.255.252"
keymap="bg.phonetic.ctrlcaps"
linux_enable="YES"
sshd_enable="YES"
snmpd_enable="YES"
ntpd_enable="YES"
ntpd_flags="-g"
sendmail_enable="NO"
sendmail_submit_enable="YES" #to NO
 
#PPPoE
network_interfaces="auto"
ifconfig_le0="inet 192.168.15.1 netmask 255.255.255.0 -arp up"
ppp_enable="YES"
ppp_mode="background"
ppp_profile="pppoe"
 
#OpenVPN
openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/mynetwork"
openvpn_if="tun"
openvpn_if="tap bridge"
 
arpwatch_interface="le1"
moused_enable="YES"
 
#snmp
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_conffile="/usr/local/share/snmp/snmpd.conf /etc/snmpd.config"
snmptrapd_enable="YES"
snmptrapd_flags="-a -p /var/run/snmptrapd.pid"
 

[savago]

sysctrl net.inet.ip.fw.one_pass
kldstat
А с какво натиш  понеже в рц-то нямаш извикани pf/ipf/ipfw_nat ?!

[mrowcp]

sysctrl net.inet.ip.fw.one_pass
kldstat
А с какво натиш  понеже в рц-то нямаш извикани pf/ipf/ipfw_nat ?!

Код

GeSHi (Bash):
# sysctl net.inet.ip.fw.one_pass
net.inet.ip.fw.one_pass: 1
 
 # kldstat
Id Refs Address    Size     Name
 1   13 0xc0400000 147e6d0  kernel
 2    1 0xc8336000 4a000    linux.ko
 3    1 0xc8519000 5000     if_tap.ko
 4    1 0xc8523000 a000     if_bridge.ko
 5    1 0xc8536000 6000     bridgestp.ko

За натенето... дори не се бях замислял. Имам описани на две места в конфиг файлове нат-а. Единия е за pppoe връзките (едното ISP), другите са в natd.conf-ига (2рото ISP)

Код

GeSHi (Bash):
#cat /custom/natd/natd.conf
use_sockets yes
same_ports yes
dynamic yes
log no
redirect_port tcp 192.168.1.25:1723 1723 # vpn
redirect_port udp 192.168.1.25:1723 1723 # vpn
redirect_port tcp 192.168.1.25:80 8000 #site1
...........
...........
...........
 
# cat /etc/ppp/ppp.conf
default:
    set log Phase Chat LCP IPCP CCP tun command
    nat enable yes
    nat same_ports yes
    nat use_sockets yes
 
#########################################################################
### READ ME FIRST!!!!
###
###
###
########################################################################
    nat port tcp 192.168.1.25:1723 1723    #VPN
    nat port udp 192.168.1.25:1723 1723    #VPN
    nat port tcp 192.168.1.45:3306 45330    #DB

Другото което супер много ме дразни и нещо не намирам инфо в google, е защо tcpdump винаги ми дава

0 packets dropped by kernel

Пускам да си дъмпя за да видя какво се случва и дали ipfw правило работи, но никакъв трафик не се вижда. Трябва да разреша през ipfw въпросния трафик и тогава tcpdump да започне да "вижда" пакетите. В 7.0 нямаше никакъв проблем да си виждам реджекнатите пакети и така да знам къде е проблема.

Нещо съм пропуснал при компилирането на кърнела ли (не съм спирал нищо уж, само добавих) или другаде е проблема?

[savago]

Не си си дописал в rc.confa извкването за nat и ipfw.
Пробвай така:
firewall_enable="YES"
firewall_type="OPEN"
natd_enable"YES"
natd_interface="le3"
natd_flags=""