Проблемы с сетью. (Какая-то лажа.)

[celarent_Israel]

Дорогие друзья. Случилась вот такая вот беда: все юзвери, кроме рута не могут подсоединиться к www или ftp ресурсам, хотя сеть пингуется и вроде бы все ОК. Никак не пойму в чем дело?

[K2el]

а какие права выставлены на www и что написано в файле ftpusers(вроде так называется, лежит в папочке etc), там написаны те юзеры, которым запрещается вход на фтп.И ваще после чего это все началось?

[celarent_Israel]

Началось всё с того, что полетели все разделы на винте после какого-то глюка с M$ и пришлось винду и FreeBSD заново ставить. Поставил значить FBSD, всё настроил и поставил софтину - и тут такая лажа (в настройке использовал бэкапы конфигов). В ftpusers всё по дефолту, никогда этот файл не торгал после установки. Что за права на www?

[K2el]

У тебя Apache работает?
Если да, то возможно к папке www где у тя Apache лежит, а вернее к данным (/usr/local/www/apache22/data/) права нужно проставить нормальные (для чтения и выполнения любыми юзерами)
А возможно и то, что у тя IPFW все запретил что выдает

Код: Выделить всё

ipfw list

[phasma]

что бы не создавать новой темы, тож тут спрошу ... такая ерунда ... собрал ядро с поддержкой фаервола все настроил, внутри сети все работает, через шлюз пакеты не идут ... убрал в ядре поддержку фаервола, все равно не идут ... в чем может быть проблема ?

[Maestro]

что бы не создавать новой темы, тож тут спрошу ... такая ерунда ... собрал ядро с поддержкой фаервола все настроил, внутри сети все работает, через шлюз пакеты не идут ... убрал в ядре поддержку фаервола, все равно не идут ... в чем может быть проблема ?

rc.conf, опции ядра(FIREWALL) и ipfw list в студию

PS попробуй в rc.conf - firewall_type="OPEN"

[GeoF]

что бы не создавать новой темы, тож тут спрошу ... такая ерунда ... собрал ядро с поддержкой фаервола все настроил, внутри сети все работает, через шлюз пакеты не идут ... убрал в ядре поддержку фаервола, все равно не идут ... в чем может быть проблема ?

В rc.conf есть строчка gateway_enable="YES"? Если нет, то дописать.
Если вывод команды:

$ sysctl net.inet.ip.forwarding

выдает 0, то чтобы на ходу включить маршрутизацию надо дать от рута следующую команду:

# sysctl net.inet.ip.forwarding=1

Ну и HandBook прочитать все же стоит :-)

[phasma]

млин, я перерыл все )))) и самое забавное ... почему-то изменился /etc/resolv.conf ... и я его не глянул )))

[evil]

У тебя Apache работает?
Если да, то возможно к папке www где у тя Apache лежит, а вернее к данным (/usr/local/www/apache22/data/) права нужно проставить нормальные (для чтения и выполнения любыми юзерами)
А возможно и то, что у тя IPFW все запретил что выдает

Код: Выделить всё

ipfw list

Товагищ как вы думаете ipfw может различать какой пользователь ломиться на тот или иной порт? И причем тут права на папки апача? Права на файлы и папки апача должны принадлежать тому юзеру под которым оный запускается в системе, как правило это www:www , так что не сбивайте с толку бздшную общественность

[K2el]

Товагищ как вы думаете ipfw может различать какой пользователь ломиться на тот или иной порт? И причем тут права на папки апача? Права на файлы и папки апача должны принадлежать тому юзеру под которым оный запускается в системе, как правило это www:www , так что не сбивайте с толку бздшную общественность

На счет IPFW я действительно погаричился (не посмотрел, что под рутом заходит), а на счет прав все нормально, дело в том, что если допустим есть у нас в /usr/local/www/apache22/data файл index.html и на нем не проставлены права для других пользователей...то в результате поимеем неработающий сайт и вот такие ошибки

Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

[GeoF]

Товагищ как вы думаете ipfw может различать какой пользователь ломиться на тот или иной порт?

man ipfw на предмет опции uid. Так что не все так однозначно

[celarent_Israel]

Короче, друзья, проблему решил переустановкой (хоть это и не наш метод)