Автор Тема: Проблем с достъпа до определено IP  (Прочетена 1999 пъти)

reg48

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
    • WWW
Проблем с достъпа до определено IP
« -: Feb 17, 2010, 10:37 »
Здравейте,
имам машина с FreeBSD 8, която се опитвам да настроя. Тя ползва Интернет от друга такава и се явява във вътрешна мрежа с други Windows машини. След няколко неуспешни опита да я направя видима отвън, съвсем се оплетох. В момента от нея и към нея има пинг от всяка друга машина с изключение на 192.168.0.200, която е сървърът с Интернет. Чрез PuTTY влизам от всяка Windows машина в нея.

Ще пусна реултата от ifconfig, pf.conf, rc.conf.
Моля ви ако намерите грешка да ми помогнете. Целта ми е да влезна през външната машина в нея, както беше и преди намесата ми. Forward-а вече не ми е нужен.
Временно би ми свършило работа и да е напълно отворена към 192.168.0.200, какво да променя за да има достъп до нея?
Активен

reg48

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
    • WWW
Re: Проблем с достъпа до определено IP
« Отговор #1 -: Feb 17, 2010, 10:43 »
Код:
# ifconfig -a
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:30:05:97:86:23
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:d0:b7:29:2d:aa
        media: Ethernet autoselect (none)
        status: no carrier
fxp1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:90:27:7d:09:da
        media: Ethernet autoselect (none)
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
enc0: flags=0<> metric 0 mtu 1536
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
rc.conf
Код:
hostname="gw.xxxxxx.com"
amavisd_enable="YES"
apache22_enable="YES"
clamav_clamd_enable="YES"
freshclam_flags="--daemon --checks=6"
clamav_freshclam_enable="YES"
dovecot_enable="YES"
firewall_enable="YES"
firewall_type="open"

#ppp_enable="YES"
#ppp_mode="ddial"
#ppp_nat="NO"
#ppp_profile="spnet"
defaultrouter="192.168.0.200"
ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0"
#ifconfig_fxp0="inet 192.168.0.201 netmask 255.255.255.0"
#ifconfig_fxp1="up"

gateway_enable="YES"
mailgraph_enable="YES"
mailgraph_user="root"
mysql_dbdir="/usr/db/mysql/mysql"
mysql_enable="YES"
named_enable="YES"
pf_enable="YES"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
postfix_enable="YES"
slapd_enable="YES"
sshd_enable="YES"
saver="green"
scrnmap="NO"
mousechar_start="3"
hald_enable="YES"
dbus_enable="YES"
blanktime="500"
ntpdate_enable="YES"
pureftpd_enable="YES"
samba_enable="YES"
pf.conf
Код:
ext_if="tun0"
int_if="bge0"
internal_net="192.168.0.0/16"
Services = "{ 21, 22, 25, 50, 53, 80, 443, 465, 500, 993, 4500 }"
# hosts from private net
host1 = "192.168.0.200" ## test

# hosts with Internet access
ALLOWED = "{" $host1 "}" ## test

set skip on { lo0 }

set state-policy if-bound
set block-policy drop

# Nat
nat on $ext_if from any -> ($ext_if:0)
nat on $ext_if from $ALLOWED to any -> $ext_if ## test

pass quick on lo0 all
pass quick on $int_if all
pass quick proto icmp keep state allow-opts
pass quick proto ah keep state allow-opts
pass quick proto esp keep state allow-opts
pass quick proto ipencap keep state allow-opts

pass in quick on $int_if inet from $ALLOWED to any keep state ## test
pass out quick on $int_if inet from any to any keep state ## test
#block in on $ext_if

pass out quick on $ext_if from any to any flags any keep state allow-opts

pass in quick on $ext_if from <secure> to ($ext_if) keep state allow-opts
pass in on $ext_if proto { tcp, udp } to ($ext_if) port $Services keep state allow-opts

pass on $int_if all no state allow-opts
pass quick on $int_if all no state allow-opts
« Последна редакция: Feb 17, 2010, 10:45 от reg48 »
Активен

koue

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: FreeBSD
  • Window Manager: fluxbox
    • Профил
Re: Проблем с достъпа до определено IP
« Отговор #2 -: Feb 17, 2010, 11:24 »
Променял ли си нещо по настройките на 192.168.0.200?
Активен
Спрете да им прощавате, че не знаят какво правят!

reg48

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
    • WWW
Re: Проблем с достъпа до определено IP
« Отговор #3 -: Feb 17, 2010, 21:25 »
Не, той раздава(ше) Интернет на всички машини, включително и на въпросната.
Бях направил natd.conf, но го изтрих. Има ли някой друг конфигурационен файл, от който да зависи достъпът?
Активен

reg48

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
    • WWW
Re: Проблем с достъпа до определено IP
« Отговор #4 -: Feb 18, 2010, 00:45 »
Цитат на: koue в Feb 17, 2010, 11:24
Променял ли си нещо по настройките на 192.168.0.200?
Леле каква мъгла съм :-[ :-[ :-[
Благодаря ти, аз хубаво съм изтрил и върнал настройките, но няма кой да се сети да рестартира сървъра.....
Активен