Custler

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

Рекомендованные сообщения

.....

явно его можно поднагрузить задачами:)

 

Вот, например, общественно-полезная задача - http://torrents.ru/forum/viewtopic.php?t=1147576

 

Гм. Ретрекер поставить? По идее можно, хотя у меня в Новогиреево уже вроде бы имеются парочка. Надо мне будет тщательней изучить матчасть в этом плане.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

 

 

Все сделал как в инструкции. Инет на FREEBSD есть, а вот внутренем сети нету.

Помогите чайнику с проблемой. Есть 3 компа. На первую установил FREE BSD как в инструкции инет там работае, а вот на 2 нету IP 192.168.1.3 mac 255.255.255.0 шлюз 192,168,1,1 DNS 192.168.1.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Все сделал как в инструкции. Инет на FREEBSD есть, а вот внутренем сети нету.

Помогите чайнику с проблемой. Есть 3 компа. На первую установил FREE BSD как в инструкции инет там работае, а вот на 2 нету IP 192.168.1.3 mac 255.255.255.0 шлюз 192,168,1,1 DNS 192.168.1.1

Если у тебя шлюз указан, как и здесь, с запятыми, то исправь на точки. :mellow:

DNS'ы укажи корбиновские - 213.234.192.8 и 85.21.192.3

 

Иначе недостаточно информации. На внутреннем компе:

какая операционка?

если винда - покажи вывод команд

ipconfig /all

netstat -rn

ping 192.168.1.1

 

На роутере:

ifconfig

netstat -rn

 

 

Для начала...

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну что ж - не до конца я одолел:0 инет отлично, а воткнул приставку- не пашет, пишет айпи 127.0.0.1 gateway нет и iptv дисконнектед. при включении напрямую все ок. По логике надо в ней прописать айпи на 192.168.1.* и gateway 192.168.1.1, но таких настроек я не нашел. техподдержка тупо советует купить еще один свитч, воткнуть в него кабель корбины, кабель приставки и кабель к роутеру, а от роутера уже раздавать интернет, но мне пока как-то лениво - плодить свитчи. Правда, текущий свитч самый дешевый длинк, взятый на пробу, а по хорошему для домашней сети я хотел взять за основу что-нить приличное гигабитное 8 портовое, так что нынешний длинк можно перекинуть первым свитчом на корбину, приставку и роутер, там гигабит не нужен, но я еще не определился с выбором гигабитного свитча и вообще не собирался его прямо сейчас покупать. Может как-то можно без этого настроить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за внимание к вопросам - кое что стало ясно. Но не совсем... Насчет переменных NS2_Serv и NS1_Serv не смог понять, чтоже в них должно быть? Корбилайн :good: выдает по DHCP два адреса серверов DNS. А если есть еще два резервных, не равных выданным Корбилайном (в конечном счете, свободные DNS), то в переменные и надо записать их IP адреса?

 

По поводу сервера DHCP на внутреннем интерфейсе (чтобы выдавать адреса и т.п. для устройств моей домашней сеточки). Читал много чего, вроде как стало получаться:

 

 

А можно поподробней?

make install clean после этой команды выскакивает окно. Нужно галочки снять со всех или наоборот установить. После снятия у меня 5 скрипт кастлера выдает ошибки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну что ж - не до конца я одолел :0 инет отлично, а воткнул приставку- не пашет, пишет айпи 127.0.0.1 gateway нет и iptv дисконнектед. при включении напрямую все ок. По логике надо в ней прописать айпи на 192.168.1.* и gateway 192.168.1.1, но таких настроек я не нашел. техподдержка тупо советует купить еще один свитч, воткнуть в него кабель корбины, кабель приставки и кабель к роутеру, а от роутера уже раздавать интернет, но мне пока как-то лениво - плодить свитчи.

 

К сожалению приставки у меня нет, так что могу только пофантазировать.

Если у приставки нет возможности прописывать IP и шлюз вручную, то значит она просто пытается найти DHCP сервер и получить настройки от него.

А без айпишника из подсети 192.168.1.x приставка с роутером общаться не может и роутер её в сеть не пустит.

Следовательно нужно поднять DHCP сервер на роутере.

Попробуй сделать как описано в сообщении MCU Destroyer Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

с поправкой из сообщения sc78 Скрипт полностью автоматического создания роутера для корбины на FreeBSD (Custler).

 

 

Спасибо за внимание к вопросам - кое что стало ясно. Но не совсем... Насчет переменных NS2_Serv и NS1_Serv не смог понять, чтоже в них должно быть? Корбилайн :) выдает по DHCP два адреса серверов DNS. А если есть еще два резервных, не равных выданным Корбилайном (в конечном счете, свободные DNS), то в переменные и надо записать их IP адреса?

Эти переменные я завел когда у корбины была чехарда с параметрами, которые выдавал их DHCP сервер, а именно с маршрутами.

В эти переменные записываются символьные имена основных DNS серверов корбины - ns.corbina.net ns1.corbina.net, которые они обязаны держать, чтобы их DNS система вообще функционировала.

Эти имена решаются в айпишники в скрипте /etc/rc.local и там же прописываются маршруты до этих серверов через локальную сеть.

Собственно в этом и смысл - прописать маршруты до основных dns серверов через локалку.

Теперь вроде с этим всё нормально (после долгих дискуссий и пинания корбины) и это осталось только исторически.

 

Реально используются именно выдаваемые корбиновским dhcp сервером dns'ы, которые записываются dhcp клиентом в файл /etc/resolv.conf

 

Хотя если посмотреть IP ns, ns1, ns2, то они отличаются от рекомендованных для прописывания пользователями.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению приставки у меня нет, так что могу только пофантазировать.

Если у приставки нет возможности прописывать IP и шлюз вручную, то значит она просто пытается найти DHCP сервер и получить настройки от него.

А без айпишника из подсети 192.168.1.x приставка с роутером общаться не может и роутер её в сеть не пустит.

Следовательно нужно поднять DHCP сервер на роутере.

 

да это понятно, у меня первая мысль такая же была - но роутер настолько прекрасно и безглючно работает as is, что я трижды подумаю перед тем, чтоб туда что-то еще прикручивать... Поэтому, я, собственно, искал скорее совета, как приставку поковырять на предмет прописывания ip, а не роутер. В общем, тут уж проще тупо докупить второй свитч, наверно, тем более что дружно пишут - 100 мбитного не хватит для домашней сетки с HDвидео, а перспективная конфигурация будет именно такая, с отдельным NAS и сетевым медиаплейером. Так что подожду из интереса пару дней, поспрашиваю в разделе о ТВ, может подскажут, как расковырять приставку, а нет - плюну и пойду силовым путем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
да это понятно, у меня первая мысль такая же была - но роутер настолько прекрасно и безглючно работает as is, что я трижды подумаю перед тем, чтоб туда что-то еще прикручивать... Поэтому, я, собственно, искал скорее совета, как приставку поковырять на предмет прописывания ip, а не роутер.

....

Так что подожду из интереса пару дней, поспрашиваю в разделе о ТВ, может подскажут, как расковырять приставку, а нет - плюну и пойду силовым путем.

Зачем мучить приставку?!

Роутер для того и задуман, чтобы решать все проблемы софтом.

Ставь dhcp сервер и не мучайся!

В конце концов, переставить роутер - дел на полчаса..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
К сожалению приставки у меня нет, так что могу только пофантазировать.

Если у приставки нет возможности прописывать IP и шлюз вручную, то значит она просто пытается найти DHCP сервер и получить настройки от него.

А без айпишника из подсети 192.168.1.x приставка с роутером общаться не может и роутер её в сеть не пустит.

Следовательно нужно поднять DHCP сервер на роутере.

 

да это понятно, у меня первая мысль такая же была - но роутер настолько прекрасно и безглючно работает as is, что я трижды подумаю перед тем, чтоб туда что-то еще прикручивать... Поэтому, я, собственно, искал скорее совета, как приставку поковырять на предмет прописывания ip, а не роутер. В общем, тут уж проще тупо докупить второй свитч, наверно, тем более что дружно пишут - 100 мбитного не хватит для домашней сетки с HDвидео, а перспективная конфигурация будет именно такая, с отдельным NAS и сетевым медиаплейером. Так что подожду из интереса пару дней, поспрашиваю в разделе о ТВ, может подскажут, как расковырять приставку, а нет - плюну и пойду силовым путем.

 

да ковырять приставку ето сильно но без смыслено так как она получает прошивку с корбины и нечего ты поменять не сможеш поетому ставь dhcp server и будет тебе счастье

но лучше подключай ее через свичь перед роутором

ато мультикаст может весь канал забить после роутора всетаки igmpproxy неочень стабилен под freebsd и бывают глюки когда начинает выплевывать все потоки iptv , а ето порядка 600 мегабит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу сервера DHCP на внутреннем интерфейсе чтобы выдавал адресса автоматически. Можно к нему скипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
По поводу сервера DHCP на внутреннем интерфейсе чтобы выдавал адресса автоматически. Можно к нему скипт.

 

# cd /usr/ports/net/isc-dhcp30-server

#make install

#make clean

#ee /usr/local/etc/dhcp.conf

# dhcpd.conf

# option definitions common to all supported networks...

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

log-facility local7;

 

 

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.150;

option domain-name "свой";

option domain-name-servers 213.234.192.8, 85.21.192.3;

option routers (внутрений ip шлуза;

option broadcast-address 192.168.1.255;

default-lease-time 600;

max-lease-time 7200;

}

 

#ee /etc/rc.conf

добавить строчки

dhcpd_enable="YES"

dhcpd_ifaces="внутрений интерфейс"

 

запускаем

#cd /usr/local/etc/rc.d/

#isc-dhcpd start

все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот наконец-то уговорили, и я себе тоже поставил DHCP сервер на роутер.

 

sc78 Конфиг файл называется /usr/local/etc/dhcpd.conf

 

Конфиг - практически аналогичен, только:

в /etc/rc.conf добавить еще строчку:

dhcpd_flags="-q"

чтобы лишнего в лог не сыпало.

 

Запускать правильнее не переходя в каталог:

/usr/local/etc/rc.d/isc-dhcpd start

 

И если нужно конкретному компьютеру или девайсу всегда присваивать один и тот же айпишник то надо в файл /usr/local/etc/dhcpd.conf добавить например:

host dream {
hardware ethernet 00:09:34:0f:f5:00;  # MAC address
fixed-address 192.168.1.4;
}

 

Вобщем, в файле /usr/local/etc/dhcpd.conf.sample все расписано и даны примеры.

 

Helsig

Категорически рекомендую поставить и попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну вот наконец-то уговорили, и я себе тоже поставил DHCP сервер на роутер.

 

sc78 Конфиг файл называется /usr/local/etc/dhcpd.conf

 

Конфиг - практически аналогичен, только:

в /etc/rc.conf добавить еще строчку:

dhcpd_flags="-q"

чтобы лишнего в лог не сыпало.

 

Запускать правильнее не переходя в каталог:

/usr/local/etc/rc.d/isc-dhcpd start

 

И если нужно конкретному компьютеру или девайсу всегда присваивать один и тот же айпишник то надо в файл /usr/local/etc/dhcpd.conf добавить например:

host dream {
hardware ethernet 00:09:34:0f:f5:00;  # MAC address
fixed-address 192.168.1.4;
}

 

Вобщем, в файле /usr/local/etc/dhcpd.conf.sample все расписано и даны примеры.

 

Helsig

Категорически рекомендую поставить и попробовать.

 

на самом деле не все но для простого достаточно

 

Ну вот наконец-то уговорили, и я себе тоже поставил DHCP сервер на роутер.

 

sc78 Конфиг файл называется /usr/local/etc/dhcpd.conf

 

Конфиг - практически аналогичен, только:

в /etc/rc.conf добавить еще строчку:

dhcpd_flags="-q"

чтобы лишнего в лог не сыпало.

 

Запускать правильнее не переходя в каталог:

/usr/local/etc/rc.d/isc-dhcpd start

 

И если нужно конкретному компьютеру или девайсу всегда присваивать один и тот же айпишник то надо в файл /usr/local/etc/dhcpd.conf добавить например:

host dream {
hardware ethernet 00:09:34:0f:f5:00;  # MAC address
fixed-address 192.168.1.4;
}

 

Вобщем, в файле /usr/local/etc/dhcpd.conf.sample все расписано и даны примеры.

 

Helsig

Категорически рекомендую поставить и попробовать.

 

на самом деле не все но для простого достаточно и за одно кешируещий днс прикрутить, а по поводу dhcp.conf прошу прощения :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

РЕСПЕКТ за огромный труд. Все заработало как часы. Очень доволен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблемки возникли. Роутер работал как часы. Подключил третий комп. Инета там никак не хотел идти. Реботнул роутер. Инет вообще пропал на всех трех компах. Через роутер корбина пингуется а дальше нет( google ya ). Запустил заново скрипт 4 и 5. Эффект то же самое. Скрипт 5 в конце выдает ошибка.

 

mv a.out igmpproxy

cp igmpproxy /usr/lobal/sbin

cp: /usr/lobal/sbin/igmpproxy: Text file busy

stop in /usr/Custler/igmpproxy/src

#### ERROR: script 5-igmppr install sh FILED

 

В чем проблема и как исправить?

Изменено пользователем sherasman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проблемки возникли. Роутер работал как часы. Подключил третий комп. Инета там никак не хотел идти. Реботнул роутер. Инет вообще пропал на всех трех компах. Через роутер корбина пингуется а дальше нет( google ya ).

Чтобы понять, что у тебя произошло, для начала, нужен вывод команд ifconfig, netstat -rn и посмотри пинги до шлюза (10.x.x.x), до 195.14.50.21, до tp.corbina.net

 

Запустил заново скрипт 4 и 5. Эффект то же самое. Скрипт 5 в конце выдает ошибка.

mv a.out igmpproxy

cp igmpproxy /usr/lobal/sbin

cp: /usr/lobal/sbin/igmpproxy: Text file busy

stop in /usr/Custler/igmpproxy/src

#### ERROR: script 5-igmppr install sh FILED

 

В чем проблема и как исправить?

 

Тут просто. Процесс igmpproxy запущен, поэтому нельзя переписать файл igmpproxy .

Надо сначала останивить процесс, а потом уже переписывать файл. Например:

 

# ps -ax | grep igmpproxy

1257 con- S 0:04,44 /usr/local/sbin/igmpproxy

# kill 1257

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый Custler!

 

Уже трижды B) устанавливал BSD i386 7.0-RELEASE, но результат, то же - есть интернет и локалка Корбины на роутере, но нет ничего на домашней машине. Роутер BSD(192.168.1.1) и домашний комп Win XP(192.168.1.2) между собой пингуются. Выхода с домашнего компа наружу нет.

 

xl0 – внешний интерфейс на Корбину

vr0 – внутренний в дом(Win XP)

10.215.0.17 Корбиновский локальный Gateway для моего района.

 

Поскольку у нас в Питере ftp.corbina.net не доступна по локалке (только после подключения VPN оно появляется), то я записал недостающие файлы(inadyn-1.96.2_1.tbz, libpdel-0.5.3_4.tbz, mpd-4.3.tbz, ipcalc-0.41.tbz, bash-3.2.25.tbz, mc-4.6.1_6.tbz) на то же CD, что и BSD. После установки системы, до запуска скриптов, вручную( pkg_add mpd-4.3.tbz и т.д.) установил эти пакеты. Затем, запускал SetUp_Router.sh и выбирал пукты с 2 по 5. Каждый скрипт отрабатывал и потом заново запускался SetUp_Router.sh для выбора следующего пункта. Скрипты 0 и 1 не запускал. Это может повлиять на настройку системы?

Спасите - помогите, а то уже начинает слышаться шорох медленно сползающего шифера с крыши :lol:

rc.conf

rc.conf
# -- sysinstall generated deltas -- # Fri Jun 12 00:38:18 2009
# Created: Fri Jun 12 00:38:18 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="RafOS.corbina.net"
ifconfig_vr0="inet 192.168.1.1  netmask 255.255.255.0"
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
## ==== Russification to CP1251 ====
# mouse
# mousechar_start="3"
# moused_enable="YES"
# moused_flags="-r high"
## Screen
font8x8="cp1251-8x8"
font8x14="cp1251-8x14"
font8x16="cp1251-8x16"
# Keyboard
keyrate="fast"
keymap="ru.cp1251.win"          # раскладка Windows и переключение языков по Ctrl+Shift
# -- sysinstall generated deltas -- # Fri Jun 12 01:57:06 2009
ifconfig_xl0="DHCP"
hostname="RafOS.corbina.net"
## === packet filter pf ===
pf_enable="YES"                 # Включить PF (загрузить модуль если необходимо)
pf_rules="/etc/pf.conf"         # определение правил для pf
pf_flags=""                     # дополнительные флаги для запуска pfctl
pflog_enable="NO"               # запустить pflogd(8)
pflog_logfile="/var/log/pflog"  # где pflogd должен сохранять протокол
pflog_flags=""                  # дополнительные флаги для запуска pflogd
pfsync_enable="NO"              # Expose pf state to other hosts for syncing
pfsync_syncdev=""               # Interface for pfsync to work through
pfsync_syncpeer=""              # IP address of pfsync peer host
pfsync_ifconfig=""              # Additional options to ifconfig(8) for pfsync
ftpproxy_enable="YES"           # Set to YES to enable ftp-proxy(8) for pf
ftpproxy_flags="-D 0"		# Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages
			# сообщениями типа "client reset connection" и "client command too long or not clean"
## =======================

ntpd_enable="YES"               # Включить синхронизацию времени

igmpproxy_enable="YES"          # включить роутинг igmp для IPTV

 

pf.conf

ext_if="xl0"
int_if="vr0"
vpn_if="ng0"			# vpn interface always ng0 - NetGraph interface
mcast_ll="224.0.0.0/24"
mcast_as="233.32.240.0/24"
mcast_ssm="239.255.255.0/24"
# ftp="21"			# порты FTP сервера должны быть указаны в файле router.config после адреса сервера
# ftp-data="20"
ftp_proxy="127.0.0.1"   	# ftp proxy IP
ftp_proxyport="8021"    	# ftp proxy port
#=======================================

set optimization aggressive

## отбрасывать пакеты будем тихо, чтобы никто не догадался.. ))
set block-policy drop

# He фильтруем пакеты на кольцевом интерфейсе
set skip on lo0

## нормализуем входящий трафик
scrub in all fragment reassemble

## нормализуем исходящий трафик
## max-mss необходим из-за низкого mtu на внешнем канале
scrub out all random-id max-mss 1460

#============================================================================
# Translation: specify how addresses are to be mapped or redirected.
# nat: packets going out through  with source address  will
# get translated as coming from the address of , a state is created for
# such packets, and incoming packets will be redirected to the internal address.
#============================================================================
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if) 
nat on $vpn_if proto { tcp udp icmp } from $int_if:network to any -> ($vpn_if)

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"

#=============Redirect Section===============================================
## Redirect for FTP Proxy
rdr pass on $int_if proto tcp from any to any port ftp -> $ftp_proxy port $ftp_proxyport

## Redirect for home servers
rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { 411 1291 7426 35078 } -> 192.168.1.2
rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { } -> 192.168.1.3

#=============Pass Section=============================================== 
## Pass multicast traffic
pass quick on { $int_if $ext_if } proto { igmp udp } to { $mcast_ll $mcast_as $mcast_ssm } allow-opts modulate state

## pass in for FTP Server
pass in quick on {$ext_if $vpn_if} proto tcp from any to any port 21 flags S/SA synproxy state
anchor "ftp-proxy/*"

## =========================

## запрещаем соединение с нашим ssh сервером из внешнего мира
block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh

## чтобы запретить пинговать наш роутер раскомментируйте:
# block in quick on {$ext_if $vpn_if} proto icmp from any to (self)

## разрешить весь выход
pass out all keep state

 

ifconfig

vr0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:17:9a:b6:29:c9
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:10:5a:d1:24:11
inet 10.215.98.150 netmask 0xffff0000 broadcast 10.215.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 
inet6 ::1 prefixlen 128 
inet 127.0.0.1 netmask 0xff000000 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 95.28.108.17 --> 83.102.254.254 netmask 0xffffffff

 

netstat –rn

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            83.102.254.254     UGS         0       16    ng0
10.0.0.0/8         10.215.0.17        UGS         0        0    xl0
10.215.0.0/16      link#2             UC          0        0    xl0
10.215.0.17        00:1a:6c:35:98:ca  UHLW       11        0    xl0   1191
83.102.254.0/24    10.215.0.17        UGS         0       14    xl0
83.102.254.254     10.215.0.17        UGHS        1       83    xl0
85.21.192.3        10.215.0.17        UGHS        0        0    xl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.1.0/24     link#1             UC          0        0    vr0
195.14.40.141      10.215.0.17        UGHS        0       13    xl0
195.14.50.1        10.215.0.17        UGHS        0        0    xl0
195.14.50.3        10.215.0.17        UGHS        0        0    xl0
213.234.192.8      10.215.0.17        UGHS        0       23    xl0
233.32.240.0/24    10.215.0.17        UGS         0        0    xl0
239.255.255.0/24   10.215.0.17        UGS         0        0    xl0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#6                        UHL         lo0
ff01:6::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
pf.conf:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { } -> 192.168.1.3

 

 

Возможно проблема в этой строчке. Не знаю как ведёт себя pf при задании пустого списка портов в редиректе.

Попробуй или удалить эту строку, или просто задай какой-нибудь любой порт для 192.168.1.3.

И перезапусти pf командой pfctl -f /etc/pf.conf

 

А так, вроде бы всё правильно.

Скрипта "0" как такового нет, это просто знак запуска всех скриптов последовательно.

Скрипт "1" - только загружает и устанавливает пакеты, никакого конфигурирования он не делает.

 

Что значит нет инета на внутренней машине?

Тут есть два варианта. Либо вообще не ходят пакеты с внутренней машины в инет, либо просто не рашаются имена.

Первый вариант проверяется пингованием не имени, а адреса в инете. Например ping 93.158.134.8 (это ya.ru) или ping 194.87.0.50 (www.ru)

Если пинг есть, значит на WinXP-ишной машине неправильно прописаны днс-сервера, что мне кажется наиболее вероятным.

Их можно срисовать из файла /etc/resolv.conf - это те сервера, которые выдаёт корбиновский dhcp сервер.

Изменено пользователем Custler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
pf.conf:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { } -> 192.168.1.3

вечером попробую или закоментирую эту строчку

 

Что значит нет инета на внутренней машине?

Либо вообще не ходят пакеты с внутренней машины в инет,

 

Именно так.С внутренней машины пакеты идут только на 192.168.1.1-это сам роутер на BSD.

Никакие другие адреса и имена не пингуются,включая DNS(пробовал их прописывать в XP-бестолку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Именно так.С внутренней машины пакеты идут только на 192.168.1.1-это сам роутер на BSD.

Никакие другие адреса и имена не пингуются,включая DNS(пробовал их прописывать в XP-бестолку)

C 99% вероятности, это означает, что не работает NAT на роутере.

И скорее всего из-за неправильной строки с редиректом.

 

Если после её удаления не заработает, то показывай вывод pfctl -sn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Именно так.С внутренней машины пакеты идут только на 192.168.1.1-это сам роутер на BSD.

Никакие другие адреса и имена не пингуются,включая DNS(пробовал их прописывать в XP-бестолку)

C 99% вероятности, это означает, что не работает NAT на роутере.

И скорее всего из-за неправильной строки с редиректом.

Custler - :)

Да!

Именно так!

Заработало!

Дело было в этом

pf.conf:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { } -> 192.168.1.3

Хотя с моей точки зрения совершенно безобидная строчка :(

BSD во время загрузки ругалась(вчера только заметил) - ситаксис еррор лайн 46,но не успевал посмотреть в каком файле

А эта злосчастная строчка и есть- лайн 46 :)

Из-за этого pf.config не отрабатывался и всё не работало.

 

:thanx:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Заработало!

Дело было в этом

pf.conf:

rdr pass on {$ext_if $vpn_if} proto {tcp udp} from any to any port { } -> 192.168.1.3

Хотя с моей точки зрения совершенно безобидная строчка :(

BSD во время загрузки ругалась(вчера только заметил) - ситаксис еррор лайн 46,но не успевал посмотреть в каком файле

А эта злосчастная строчка и есть- лайн 46 :blink:

Из-за этого pf.config не отрабатывался и всё не работало.

:D

 

Ну я рад, что всё работает.

Надо было сделать проверку при создании pf.conf и на такую ситуацию, ну да нельзя предусмотреть всё сразу.

А теперь редактирование сообщения возможно только в течении часа после публикации..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Доброй ночи! Не далее как вчера собранный по рецептам из это темы роутер работал как часики, сегодня же перегрузил (ставил dhcp сервер на внутреннем интерфейсе) и тут здрасте - сетевушке корбиновским кабелем присваивается адрес 0.0.0.0, он статический и соответственно, далее ничего уже не работает. Попытка dhclient xl0 приводит в недоумение BOUND "тот самый адрес что мне нужно" - на этом все закачивается. Может кто сможет подсказать направление? Гугл помучил, можно конечно и поосновательнее, есть надежда что тут быстрее помогут. Спасибо. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
 Доброй ночи! Не далее как вчера собранный по рецептам из это темы роутер работал как часики, сегодня же перегрузил (ставил dhcp сервер на внутреннем интерфейсе) и тут здрасте - сетевушке корбиновским кабелем присваивается адрес 0.0.0.0, он статический и соответственно, далее ничего уже не работает. Попытка dhclient xl0 приводит в недоумение BOUND "тот самый адрес что мне нужно" - на этом все закачивается. Может кто сможет подсказать направление? Гугл помучил, можно конечно и поосновательнее, есть надежда что тут быстрее помогут. Спасибо. 

Покажи содержимое файлов /var/db/dhclient.leases.xl0 /etc/dhclient.conf и и вывод ifconfig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для заметки - под виндами все замечательно...

ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:80:48:48:d3:47

inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 2290

ether 00:22:b0:5e:31:b6

media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)

status: associated

ssid SSID channel 1 (2412 Mhz 11g) bssid 00:22:b0:5e:31:b6

authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit txpower 31.5

scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7

roam:rate11g 5 protmode CTS burst dtimperiod 1

xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:01:02:9b:33:5f

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

pflog0: flags=0<> metric 0 mtu 33204

pfsync0: flags=0<> metric 0 mtu 1460

syncpeer: 224.0.0.240 maxupd: 128

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

bridge0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500

ether da:16:be:5d:02:53

inet 192.169.1.1 netmask 0xffffff00 broadcast 192.169.1.255

id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15

maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200

root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0

member: ath0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 2 priority 128 path cost 370370

member: xl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 3 priority 128 path cost 200000

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

 

dhclient.leases.xl0

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 1 2009/7/20 20:08:11;

rebind 0 2009/7/26 02:08:11;

expire 1 2009/7/27 20:08:11;

}

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 2 2009/7/21 16:02:28;

rebind 0 2009/7/26 22:02:28;

expire 2 2009/7/28 16:02:28;

}

dhclient.conf

timeout 60;

retry 60;

reboot 10;

select-timeout 10;

initial-interval 2;

 

interface "xl0" {

send host-name "viquant";

send dhcp-lease-time 3000000000;

request subnet-mask, broadcast-address, routers, domain-name-servers,

classless-routes, static-routes;

require subnet-mask, domain-name-servers;

script "/etc/dhclient-script";

# media "media 100baseT/UTP";

}

 

Прошу прощения за стиль - совсем нет опыта обращения в форумы :)

Изменено пользователем Viquant

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Для заметки - под виндами все замечательно...

ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:80:48:48:d3:47

inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 2290

ether 00:22:b0:5e:31:b6

media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)

status: associated

ssid SSID channel 1 (2412 Mhz 11g) bssid 00:22:b0:5e:31:b6

authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit txpower 31.5

scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7

roam:rate11g 5 protmode CTS burst dtimperiod 1

xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:01:02:9b:33:5f

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

pflog0: flags=0<> metric 0 mtu 33204

pfsync0: flags=0<> metric 0 mtu 1460

syncpeer: 224.0.0.240 maxupd: 128

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

bridge0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500

ether da:16:be:5d:02:53

inet 192.169.1.1 netmask 0xffffff00 broadcast 192.169.1.255

id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15

maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200

root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0

member: ath0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 2 priority 128 path cost 370370

member: xl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 3 priority 128 path cost 200000

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

 

dhclient.leases.xl0

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 1 2009/7/20 20:08:11;

rebind 0 2009/7/26 02:08:11;

expire 1 2009/7/27 20:08:11;

}

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 2 2009/7/21 16:02:28;

rebind 0 2009/7/26 22:02:28;

expire 2 2009/7/28 16:02:28;

}

dhclient.conf

timeout 60;

retry 60;

reboot 10;

select-timeout 10;

initial-interval 2;

 

interface "xl0" {

send host-name "viquant";

send dhcp-lease-time 3000000000;

request subnet-mask, broadcast-address, routers, domain-name-servers,

classless-routes, static-routes;

require subnet-mask, domain-name-servers;

script "/etc/dhclient-script";

# media "media 100baseT/UTP";

}

 

Прошу прощения за стиль - совсем нет опыта обращения в форумы :)

 

Так пробовали отключать дхсп сервер? Если вручную поставить айпишник, то работает?

И неплохо бы uname -a. Хотя может скрипт подходит под разные версии)).

Изменено пользователем GroboiD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Так пробовали отключать дхсп сервер? Если вручную поставить айпишник, то работает?

И неплохо бы uname -a. Хотя может скрипт подходит под разные версии)).

Добрый день! По-порядку:

1. Пробовал выключать сервер DHCP на внутреннем интерфейсе - не помогло.

2. Статику ставить не пробовал, так как цель-то не в этом, да и нет уверенности, что система, настроенная скриптом Custler-а, заведется при обоих статических адресах. Хотя тут могу ошибаться и этот вариант проработаю. Спасибо. Только вот как с маршрутами тогда быть - я ж их не получу от сервера дхцп корбины...

3. Юнейм сечас не выдам - на работе я, но скрипт однозначно заработал под 7.1, явных ошибок не выдавалб, при настройке, ессно, он был подправлен под нужды фри7.1 :censored:. Что-то там еще сыпется в ошибке при загрузке, позже разберусь.

ИТОГ:

Вчера проблема была решена следующим образом - остановлен клиент /etc/rc.d/dhclient stop. Удален файл /var/db/dhclient.leases.xl0 и снова запущен клиент /etc/rc.d/dhclient start. Казалось бы - ну что тут необычного - а заработало, выдался нужный адрес, привязанный к изменяемому мной в /etc/start_if.xl0 мак-адресу сетевухи на софт-роутере. Ребут показал полную боеготовность, единственный минус, мне пока непонятный - пингуется, но не открывается в браузерах homenet.corbina.net, хотя traceroute проходит и с роутера и с клиентов без проблем, притом через vpn-соединение, что, как я понял, сейчас необходимо. Или я ошибаюсь? Просто пустая страница - весь результат. Напрямую из виндов - минуя роутер - без проблем. Буду копать, замечания приветствуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Для заметки - под виндами все замечательно...

ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:80:48:48:d3:47

inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 2290

ether 00:22:b0:5e:31:b6

media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)

status: associated

ssid SSID channel 1 (2412 Mhz 11g) bssid 00:22:b0:5e:31:b6

authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit txpower 31.5

scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi11g 7

roam:rate11g 5 protmode CTS burst dtimperiod 1

xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=9<RXCSUM,VLAN_MTU>

ether 00:01:02:9b:33:5f

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

pflog0: flags=0<> metric 0 mtu 33204

pfsync0: flags=0<> metric 0 mtu 1460

syncpeer: 224.0.0.240 maxupd: 128

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6

inet6 ::1 prefixlen 128

inet 127.0.0.1 netmask 0xff000000

bridge0: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1500

ether da:16:be:5d:02:53

inet 192.169.1.1 netmask 0xffffff00 broadcast 192.169.1.255

id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15

maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200

root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0

member: ath0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 2 priority 128 path cost 370370

member: xl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>

ifmaxaddr 0 port 3 priority 128 path cost 200000

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

 

dhclient.leases.xl0

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 1 2009/7/20 20:08:11;

rebind 0 2009/7/26 02:08:11;

expire 1 2009/7/27 20:08:11;

}

lease {

interface "xl0";

fixed-address 10.141.227.246;

medium "media 100baseT/UTP";

option subnet-mask 255.255.248.0;

option routers 10.141.224.1;

option domain-name-servers 213.234.192.8,85.21.192.3;

option static-routes 85.21.78.139 10.141.224.1,85.21.78.93 10.141.224.1,85.21.79.12 10.141.224.1,85.21.79.170 10.141.224.1,85.21.79.38 10.141.224.1,194.67.1.114 10.141.224.1,194.67.1.203 10.141.224.1,195.14.50.16 10.141.224.1,194.67.1.32 10.141.224.1,85.21.79.5 10.141.224.1;

option dhcp-lease-time 1209600;

option dhcp-message-type 5;

option dhcp-server-identifier 89.179.231.149;

option classless-routes 24,233,32,240,10,141,227,246,8,10,10,141,224,1,24,78,107,52,10,141,224,1,28,85,2

1,72,80,10,141,224,1,24,217,118,84,10,141,224,1,24,78,107,122,10,141,224,1;

renew 2 2009/7/21 16:02:28;

rebind 0 2009/7/26 22:02:28;

expire 2 2009/7/28 16:02:28;

}

dhclient.conf

timeout 60;

retry 60;

reboot 10;

select-timeout 10;

initial-interval 2;

 

interface "xl0" {

send host-name "viquant";

send dhcp-lease-time 3000000000;

request subnet-mask, broadcast-address, routers, domain-name-servers,

classless-routes, static-routes;

require subnet-mask, domain-name-servers;

script "/etc/dhclient-script";

# media "media 100baseT/UTP";

}

 

Прошу прощения за стиль - совсем нет опыта обращения в форумы :censored:

 

Сорри за задержку с ответом.

 

У меня есть подозрение, что не отрабатывает /etc/dhclient-script . Проверь есть ли он, не попорчен ли, и даны ли ему права на запуск.

И покажи /etc/rc.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Добрый день! По-порядку:

1. Пробовал выключать сервер DHCP на внутреннем интерфейсе - не помогло.

2. Статику ставить не пробовал, так как цель-то не в этом, да и нет уверенности, что система, настроенная скриптом Custler-а, заведется при обоих статических адресах. Хотя тут могу ошибаться и этот вариант проработаю. Спасибо. Только вот как с маршрутами тогда быть - я ж их не получу от сервера дхцп корбины...

3. Юнейм сечас не выдам - на работе я, но скрипт однозначно заработал под 7.1, явных ошибок не выдавалб, при настройке, ессно, он был подправлен под нужды фри7.1 :rolleyes:. Что-то там еще сыпется в ошибке при загрузке, позже разберусь.

ИТОГ:

Вчера проблема была решена следующим образом - остановлен клиент /etc/rc.d/dhclient stop. Удален файл /var/db/dhclient.leases.xl0 и снова запущен клиент /etc/rc.d/dhclient start. Казалось бы - ну что тут необычного - а заработало, выдался нужный адрес, привязанный к изменяемому мной в /etc/start_if.xl0 мак-адресу сетевухи на софт-роутере. Ребут показал полную боеготовность, единственный минус, мне пока непонятный - пингуется, но не открывается в браузерах homenet.corbina.net, хотя traceroute проходит и с роутера и с клиентов без проблем, притом через vpn-соединение, что, как я понял, сейчас необходимо. Или я ошибаюсь? Просто пустая страница - весь результат. Напрямую из виндов - минуя роутер - без проблем. Буду копать, замечания приветствуются.

 

А без впна заходит? Просто этот форум должен быть локальным трафиком для корбины.

Остальные все сайты работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А без впна заходит? Просто этот форум должен быть локальным трафиком для корбины.

Остальные все сайты работают?

Вот тут вылезает оченно интересное. Все сайты кроме этого доступны. Без впн добавляю 85.21.72.83 в роутинг через шлюз - нифига не пашет homenet.corbina.ru. Пингую - нате, адресок-то 78.107.122.2. Ну хорошо - добавляем и его. Ан нет - не пашет... При том, под виндами работает только с поднятым впн... Идем тупым путем - добавляем в /etc/hosts 85.21.72.83 homenet.corbina.ru homenet.corbina.net homenet.beeline.ru. Ну из под фряхи заработало. Смотрим винды через свеженастроенный софт роутер - нифига, чего и следовало ожидать - я же раздаю клиентам адреса по dhcp, в котором тоже прописаны те же domain name servers 213.234.192.8 и 85.21.192.3. Так... идем проторенной дорожкой - в виндах тоже есть hosts - повторяем описанную процедуру - вуаля, работает. Но это ж не решение вопроса - не хочу я hosts всем править... Возникает подозрение, что есть проблемы с этими DNS серверами, притом они выдаюся мне через DHCP Корбины.

Или я где-то что-то прошляпил?

Кстати, роуты я тоже пытаюсь получить автоматом, так там почему-то не знают про локальный трафик по homenet.corbina.ru...

 

У меня есть подозрение, что не отрабатывает /etc/dhclient-script . Проверь есть ли он, не попорчен ли, и даны ли ему права на запуск.

И покажи /etc/rc.conf

Привет снова. Может и не отрабатывает... Но живой, права на запуск в наличие. Кстати, в посте чуть выше я указал, как решил проблему, хотя это больше смахивает на шаманство :glare:

Тем не менее

/etc/rc.conf

gateway_enable="YES"

hostname="viquant"

ifconfig_xl0="DHCP"

#=========================================================

cloned_interfaces="bridge0"

ifconfig_bridge0="inet 192.169.1.1 netmask 255.255.255.0 addm xl1 addm ath0 up"

ifconfig_ath0="up ssid FreeBSD_WiFi channel 1 mediaopt hostap"

ifconfig_xl1="up"

#================================================================

keymap="ru.koi8-r"

linux_enable="YES"

sshd_enable="YES"

hostapd_enable="YES"

## === packet filter pf ===

pf_enable="YES" # Включить PF (загрузить модуль если необходимо)

pf_rules="/etc/pf.conf" # определение правил для pf

pf_flags="" # дополнительные флаги для запуска pfctl

pflog_enable="NO" # запустить pflogd(8)

pflog_logfile="/var/log/pflog" # где pflogd должен сохранять протокол

pflog_flags="" # дополнительные флаги для запуска pflogd

pfsync_enable="NO" # Expose pf state to other hosts for syncing

pfsync_syncdev="" # Interface for pfsync to work through

pfsync_syncpeer="" # IP address of pfsync peer host

pfsync_ifconfig="" # Additional options to ifconfig(8) for pfsync

ftpproxy_enable="YES" # Set to YES to enable ftp-proxy(8) for pf

ftpproxy_flags="-D 0" # Не выводить никакой диагностики. Предоствращает загаживание /var/log/messages

# сообщениями типа "client reset connection" и "client command too long or not clean"

## =======================

 

ntpd_enable="YES" # Включить синхронизацию времени

 

igmpproxy_enable="YES" # включить роутинг igmp для IPTV

 

dhcpd_enable="YES"

dhcpd_conf="/usr/local/etc/dhcpd.conf"

dhcpd_ifaces="bridge0"

dhcpd_withuser="dhcpd"

dhcpd_withgroup="dhcpd"

dhcpd_chuser_enable="YES"

dhcpd_chroot_enable="YES"

dhcpd_devfs_enable="YES"

dhcpd_rootdir="/var/db/dhcpd"

## ==== Russification to CP1251 ====

# mouse

# mousechar_start="3"

# moused_enable="YES"

# moused_flags="-r high"

## Screen

font8x8="cp1251-8x8"

font8x14="cp1251-8x14"

font8x16="cp1251-8x16"

# Keyboard

keyrate="fast"

keymap="ru.cp1251.win" # раскладка Windows и переключение языков по Ctrl+Shift

И, если не сложно, обратите внимание еще и на мой пост выше - там про непонятки с DNS. Опять же есть возможность кривизны рук, но я ее пока не замечаю :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас