2 сетевухи

[goood]

Как заставить две сетевухи (rl0 и rl1) смотреть на adsl модем (rl0) и в локальную сеть (rl1).
система чистая - 6,0 стоит

[5trovi4]

sysinstall - и потом постинсталляционная конфигурация, конфигурация сетевых интерфейсов.

Или:
ifconfig rl0 твой мировой айп твоя мировая маска
ifconfig rl1 твой локальный айп твоя локальная маска

/etc/rc.conf:

defaultrouter="айп твоего шлюза в мир"

[goood]

я настраивал сначала через сисинсталл.
но после настройки одного из интерфейсов, у второго автоматом прописываються те же gateway и dns сервер, роль которых выполняет adsl модем ZyXEL P660-R (192.168.1.1)
А если настраивать через ifconfig как вы говорили - то так не получиться, ибо провайдер даёт мне динамический адрес. Но опять же этот адрес на модеме, а у меня должен быть адрес локаьлной сети.

Да ещё хочу спросить как лучше поступить - разнести эти сетевушки в разные подсети или оставить их в одной.
Сейчас для 2-х компов такая ситуация:
adsl-модем - 192.168.1.1
WIN-машина - 192.168.1.2 и 192.168.1.3
BSD-машина - 192.168.1.4 и 192.168.1.5
где 192.168.1.3 и 192.168.1.4 образуют локальную сеть, в то время как 192.168.1.2 и 192.168.1.5 попеременно используются для подключения модема.

[5trovi4]

Я не понял. Обрисуй топологию своей сети. Желательно графически. Как по айпам выходит , то ты скинул все компы в одну сеть , если маска на них одинаковая, то ты можешь из вин машин прям на модем ходить , и фря тебе вообще не нужна.

[Kotjara]

goood
В /etc/rc.conf

ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0" #Внешний, идущий на зухель
ifconfig_ed1="inet 192.168.2.1 netmask 255.255.255.0" # Внутренний, на локалку
ifconfig_ed1_alias0="inet 212.14.163.242 netmask 255.255.255.255"
defaultrouter="192.168.1.1" # IP зухеля
gateway_enable="YES"

т.е. шлюзовая машина будет одновременно в 2-х подсетях, а Win машины у Вас будут ЗА шлюзом FreeBSD
вместо ed0 и ed1 используйте название своих интерфейсов. Остальным компьютерам, я так понимаю это WIN машины, присвоить адреса из подсети 192.168.2.0/24
Ещё раз настоятельно советую прочитать handbook, вопросов будет гораздо меньше.
ЗЫ
[off] Я так понимаю, что следующим вопросом будет настройка NAT и Firewall :lol:[off]

[goood]

хендбук:

Например, рассмотрим случай, когда интерфейс fxp0 подключён к двум сетям, к сети 10.1.1.0 с маской подсети 255.255.255.0 и к сети 202.0.75.16 с маской 255.255.255.240. Мы хотим, чтобы система была видна по IP, начиная с 10.1.1.1 по 10.1.1.5 и с 202.0.75.17 по 202.0.75.20. Как было сказано выше, только первый адрес в заданном диапазоне (в данном случае, 10.0.1.1 и 202.0.75.17) должен иметь реальную маску сети; все остальные (с 10.1.1.2 по 10.1.1.5 и с 202.0.75.18 по 202.0.75.20) должны быть сконфигурированы с маской сети 255.255.255.255.

Для этого в файл /etc/rc.conf должны быть внесены следующие записи:

ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"

основываясь на этом в rc.conf я прописывал:
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0" # adsl-модем
ifconfig_rl1="inet 192.168.2.2 netmask 255.255.255.0" # сеть
ifconfig_rl0_alias0="inet 192.168.2.1 netmask 255.255.255.255"

в винде писал:
ip: 192.168.2.3 255.255.255.0
основной и dns шлюзы: 192.168.2.2

при этом пинги с винды на rl0 не проходят, а проходят только на rl1, с которым соединена физически
как вариант прописывал на винде шлюзом 192.168.2.1, но все равно ниего не шло.
В чём загвоздка?

[goood]

сделал вот это:

# kldload if_bridge
# ifconfig bridge0 create
# ifconfig bridge0 addm rl0 addm rl1 up
# ifconfig rl0 up
# ifconfig rl1 up

Теперь я с винды могу пинговать 2 карточки фряшных, но в инет выйти всё равно не могу.
на фре инет есть
Может дело в настройках днс на фре, точнее в её полном отсутствии, ведь на винде вря прописана ещё как и днс сервер.

[Kotjara]

goood
И что вы сделали? Вам нужно
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0" # adsl-модем
ifconfig_rl1="inet 192.168.2.2 netmask 255.255.255.0" # сеть
И нафига делать бридж???????? Лишнее!!!!
но в инет выйти всё равно не могу
Не удивительно, NAT у Вас поднят на машине с фрёй? Так как у вас пакеты будут ходить между сетями?
Если хотите можете поднять proxy SQUID, и ползать по интернету не используя NAT
Так же, если Вы хотите пинговать адреса в интернете, советую настроить кэширующий DNS. Тогда DNS запросы приходящие на IP 192.168.2.2 будут перенаправляться на DNS провайдера (NAT нужен).

[goood]

не нашёл в мане какой командо удалить существующий бридж?

[Kotjara]

У Вас было ifconfig bridge0 addm rl0 addm rl1 up, а для того чтобы удалить надо down
Кстати IP смотрящий в сторону ADSL пинговаться должен. Просто без настройки NAT или кэширующего DNS дальше в инет не пойдёт

[goood]

поднял NAT, т.е. вставил в ядро поддержку IPFW и IPDIVERT, прописал включение natd в /etc/rc.conf, включил демона router, однако всё равно не могу с винды пропинговать rl0 (который смотрит на модем) и соответственно выйти в инет.
как же зделать нормальный шлюз?!
Помогите, пожалуйста с советом!

[Kotjara]

привожу пример rc.conf

Код: Выделить всё

fconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0" # adsl-модем
ifconfig_rl1="inet 192.168.2.2 netmask 255.255.255.0" # сеть
defaultrouter="192.168.1.1" # IP ADSL-модема
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN" # позволит без проблем бродить туда сюда
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-u"

В ядре должно быть также

Код: Выделить всё

# Firewall
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPFIREWALL_FORWARD_EXTENDED
options         IPDIVERT
options         DUMMYNET

В подробности вдаваться не буду, но Вам подойдёт
Вот таким макаром всё заработает.

[goood]

Kotjara
Сделал всё как Вы писали и на "железном" сервере и на виртуалке (на виртуалке стоит Free и WinMe).
в результате из WinMe и из WinXP (основная система, ip=192.168.2.3 ) можно пинговать все устройства сети, вплоть до ADSL-модема, раньше же это нельзя было делать. Теперь я могу заходить на модем телнетом и админить его. Это плюс.
Теперь минус: выйти в инет можно только с фри машины, при попытке пропинговать ya.ru c XP выдаётся сообщение:

При проверке связи не удалось обнаружить узел ya.ru. Проверьте имя узла и повторите попытку

Я так понимаю, что не преобразуются имена в ip.
так ли это и как исправляется?

[Catar]

в /etc/resolv.conf прописать ip dns сервера

[goood]

Ну не могу я понять, почему с XP я пингую модем (который висит на rl0), с фри я пингую хосты в инете (опять же через rl0), а вот с XP пропинговать что-либо в инете не могу.
помогите, я же незнаю что делать.
вариант:

в /etc/resolv.conf прописать ip dns сервера

тоже не помог, т.к. модем стоит в режиме роутера, и выступает в роли DNS сервера.

вотт привожу вывод команды
ipfw show
00050 19 1056 divert 8668 ip from any to any via rl0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 141 13162 allow ip from any to any
65535 197 13126 deny ip from any to any

Ведь должно же пускать, а почему не пускает - не знаю.

[xtty]

На win машинах основным шлюзом прописал 192.168.2.2 ?

[goood]

да

[xtty]

Попробуй как там !
http://www.opennet.ru/base/net/adsl_freebsd.txt.html

[Kotjara]

Ну не могу я понять, почему с XP я пингую модем (который висит на rl0), с фри я пингую хосты в инете (опять же через rl0), а вот с XP пропинговать что-либо в инете не могу.
помогите, я же незнаю что делать.
вариант:

Вобщем для того чтобы пинговались внешние узлы, надо настраивать кэширующий DNS на FreeBSD например. Для того чтобы ПРОСТО использовать IE/Firefox etc. поставить прокси (squid) и через него раздавать интернет.
К тому же Вы не знаю с чего решили что ADSL модем вдруг стал DNS сервером. Вы должны правильно прописать DNS серверы ПРОВАЙДЕРА!!!!!!! к примеру DNS сервер моего прова 210.166.15.9, но никак не серый адрес ADSL модема!

[goood]

всё заработало на нулевой системе.
только теперь возник вопрос:
из-под винды пинги на инет проходят, а выйти в инет через броузер невозможно.
все пути прописаны.
чем лечиться?

[xtty]

Пропиши DNS сервера .

[Kotjara]

всё заработало на нулевой системе.
только теперь возник вопрос:
из-под винды пинги на инет проходят, а выйти в инет через броузер невозможно.
все пути прописаны.
чем лечиться?

Уже и не знаю как Вам помочь. С теми настройками, что я Вам указал, проблем быть не должно
Рассскажите подробно, что и как у Вас сейчас настроено.

[goood]

Опишу подробно ситуацию.
Перенёс я фронт действий с реального жеолеза на виртуальное - потому как изменения в ядре можно вносить быстрее и резервные копии проще делать.
Виртуальная машина - VMWare 5.0
в итоге имеем 2 ОСи: FreeBSD 6.0 и WinXP без SP.
Цепочка подключний такова:
инет --> ADSL-модем --> FreeBSD --> VMNet --> WinXP
Здесь VMNet - это виртуальная сеть между фрёй и виндой.

По адресам (Опускаю префикс 192.168.):
инет --> [DHCP] ADSL-модем [1.1] --> [1.4] FreeBSD [80.3]--> [80.2] VMNet [80.2] --> [80.10] WinXP
VMNet нигде в настройках ОСей не задействовано


Настройки FreeBSD:

содержимое ядра:

# Firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED
options IPDIVERT
options DUMMYNET

Файл /etc/rc.conf:

ifconfig_lnc0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_lnc1="inet 192.168.80.3 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="my.net"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
firewall_logging="YES"
natd_enable="YES"
natd_interface="lnc0"
natd_flags="-u"
sshd_enable="YES"

Файл /etc/resolv.conf (Данные списаны с модема):

nameserver 82.207.67.2
nameserver 82.207.67.6

Вот собственно и всё.
DNS я не поднимал, т.к. не вижу необходимости

В WinXP я прописал:
основной шлюз - 80.3 (FreeBSD)
DNS:
предпочитаемый - 80.3
альтернативный - 1.1 (модем)

Вот и все настройки систем.

Проблема, как я уже писал заключается в том, что с WinXP проходят пинги на все адреса, а вот сайты броузерами не открываются.
Как это решается?

P.S. Кстате и с самой фри HTTP-соединения не идут.
Lynx пишет "Making HTTP conection to ya.ru" и зависает до вылета по тайм-ауту.
Может это какое-то правило в фаейрволе?

[Kotjara]

goood

DNS:
предпочитаемый - 80.3
альтернативный - 1.1 (модем)

Если у Вас на Free не поднят DNS, так зачем вы его указываете в кач-ве DNS-а?

DNS я не поднимал, т.к. не вижу необходимости

Правильно как он вам имена отрезолвит? Укажите DNS прова в настройках ХРюши. И попробуйте ещё раз.

P.S.
Кстате и с самой фри HTTP-соединения не идут.
Lynx пишет "Making HTTP conection to ya.ru" и зависает до вылета по тайм-ауту.
Может это какое-то правило в фаейрволе?

Может, проверьте firewall ADSL модема.