Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Помощь по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1707
Что бы думать в чём проблема нужны выводы команд:
host ya.ru
ping 192.168.17.200 (не уверен, что фраза никуда охватила этот случай)
 
Настройки для сетевухи по DHCP спустились или ручками заносил? Если по DHCP то какого ж тогда в rc.conf указан defaultrouter?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 12:26 28-04-2012
kot1707

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Настройки для сетевухи по DHCP спустились или ручками заносил? Если по DHCP то какого ж тогда в rc.conf указан defaultrouter?

По DHCP.Единственное шлюз я руками указал,так,мало ли

Цитата:
Что бы думать в чём проблема нужны выводы команд:  
 host ya.ru  
 ping 192.168.17.200 (не уверен, что фраза никуда охватила этот случай)

Так вот именно что и шлюз не пингуется...
 
 
 
Добавлено:
tankistua
Что именно вам не понятно?
 
Добавлено:

Код:
host ya.ru
;; connection timed out; no servers could be reached


Код:
ping 192.168.17.200
PING 192.168.17.200 (192.168.17.200): 56 data bytes

Что интересно пинг до шлюза просто "висит"
 
 
 
Добавлено:

Код:
ifconfig wlan0 list scan
SSID/MESH ID    BSSID              CHAN RATE   S:N     INT CAPS
Router          84:c9:b2:87:56:c4    1   54M -128:-95  100 E    MESHCONF MESHCONF HTCAP WME
wifi            00:22:b0:3e:67:d1    6   54M -137:-95  100 EPS  WPA ATH WPS
0xf6            0a:eb:8e:d5:6f:6e   11   11M -135:-95  100 I    
1707            00:24:01:bb:d5:35   11   54M -115:-95  100 EPS  RSN ATH
Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 14:54 28-04-2012 | Исправлено: kot1707, 14:57 28-04-2012
StrangerUz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет
Кто нибудь делал прозрачный проксик по статье с лисяры с использованием ipfw?
У меня что то не натит просто. Диверт не заварачивает.
Вот собствено сами конфиги:
IPFW
Код: Выделить всё
#!/bin/sh
############################################
#       FreeBSD firwall scrpt
############################################
ipfw="/sbin/ipfw -q"
natd="/sbin/natd"
lan_out="re1" # внешний интерфейс
lan_in="re0"  # внутрений интерфейс
ip_out="yyy.yyy.yyy.yyy"     # внешний ИП
ip_in="xxx.xxx.xxx.xxx"    # внутрений ИП
lan="192.168.3.0/24"
 
${ipfw} -q -f flush
${ipfw} add 1 check-state
${ipfw} add 2 allow all from any to any via lo0
${ipfw} add 5 fwd 127.0.0.1,3128 tcp from ${lan} to any http,https,ftp via ${lan_in}
${ipfw} add 10 divert natd ip from ${lan} to any out via ${lan_out}
${ipfw} add 11 divert natd ip from any to ${ip_out} in via ${lan_out}
${ipfw} add 30 allow all from any to any via ${lan_in}
# DNS,ICMP,
${ipfw} add 80 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 81 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 82 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 83 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 84 allow icmp from any to any setup keep-state
${ipfw} add 100 allow icmp from any to any keep-state
${ipfw} add 120 allow ip from any to any
 
rc.conf
[root@FBSD ~]# cat /etc/rc.conf
Код: Выделить всё
defaultrouter="213.yyy.yyy.yyy"
hostname="FBSD"
ifconfig_re0="inet 192.168.3.250  netmask 255.255.255.0"
ifconfig_re1="inet 213.yyy.yyy.yyy netmask 255.255.255.252"
gateway_enable="YES"
natd_enable="YES"
named_enable="YES"
natd_interface="re1"
natd_flags=""
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_type="OPEN"
sshd_enable="YES"
apache22_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"
 
Укажите хоть куда копать, думаю сделать ядерный нат, но пошарил в инете пишут что это необезательно, должен и так заварачивать.
Заранее спасибо
Всего записей: 29 | Зарегистр. 06-12-2008 | Отправлено: 15:04 04-05-2012 | Исправлено: StrangerUz, 15:17 04-05-2012
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ты ядро пересобрал?
 
З.Ы. natd - это устаревшая штуковина, ipfw давно умеет сам натить
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:51 04-05-2012
StrangerUz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
канечно пересобрал
вот какие опции добавил:
 
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
Всего записей: 29 | Зарегистр. 06-12-2008 | Отправлено: 16:42 04-05-2012
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
${ipfw} add 5 fwd 127.0.0.1,3128 tcp from ${lan} to any http,https,ftp via ${lan_in}
 
https и ftp заворачивать бесполезно - не будет работать.
Цитата:
${ipfw} add 30 allow all from any to any via ${lan_in}  
 # DNS,ICMP,  
 ${ipfw} add 80 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state  
 ${ipfw} add 81 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state  
 ${ipfw} add 82 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state  
 ${ipfw} add 83 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state  
 ${ipfw} add 84 allow icmp from any to any setup keep-state  
 ${ipfw} add 100 allow icmp from any to any keep-state

 
это можешь все постирать  
 
вот это правило
${ipfw} add 120 allow ip from any to any
и так все разрешает.
 
В сквиде чего настраивал ?
 
З.Ы. номера правил можно не ставить - ipfw сам проставит по-очереди. Номера надо ставить, если  есть необходимость под одним номером держать несколько правил.
keep-state тоже можно не писать - это правило по-учмолчанию
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:49 05-05-2012 | Исправлено: tankistua, 23:50 05-05-2012
StrangerUz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
${ipfw} add 120 allow ip from any to any

Это правило временное для отладки, поже сменю на deny
В сквиде добавил это:
# ....пропущено.....
 
#Recommended minimum configuration per scheme:
auth_param basic program /usr/local/libexec/squid/ncsa_auth \
    /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
 
# ....пропущено.....
 
# Squid normally listens to port 3128
http_port 3128 transparent
 
# ....пропущено.....
 
# Не обязательный параметр
#  TAG: forwarded_for   on|off
forwarded_for off
 
# ....пропущено.....
 
Всего записей: 29 | Зарегистр. 06-12-2008 | Отправлено: 15:28 07-05-2012
JanaJ

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как настроить vlan112 так, чтоб нетегированный траффик (native vlan) как ходил, так продолжал ходить. FreeBSD 6.3.
Всего записей: 2 | Зарегистр. 18-04-2014 | Отправлено: 04:02 18-04-2014 | Исправлено: JanaJ, 04:19 18-04-2014
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите, как настроить vlan112 так, чтоб нетегированный траффик (native vlan) как ходил, так продолжал ходить. FreeBSD 6.3.  

для нетегированного трафика ничего настраивать в системе не требуется, тут настройки делаются только на свичах
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 09:33 21-04-2014
DrakonHaSh



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
задача: получить исходники top (/usr/bin/top) и сделать fork (не нравится что при выводе процессов все обрезаются на 128 символах)  
система FreeBSD 8.2 amd (x64)
 
сам искал, искал, не нашел
нашел только это: freebsd-ports / sysutils / linux-f10-procps но оно, как и оригинал, http://procps.sourceforge.net/ и как /usr/ports/sysutils/linux-procps/ под 8.2 не собираются
 
добавил в make
OVERRIDE_LINUX_BASE_PORT=f10
OVERRIDE_LINUX_NONBASE_PORTS=f10
 
make отработал, но при запуске
Exec format error. Binary file not executable.
 
 
где исходники взять исходники /usr/bin/top ?
Всего записей: 2078 | Зарегистр. 08-01-2008 | Отправлено: 23:10 17-05-2014
DrakonHaSh



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отвечу сам себе
 
нужно взять
svn://svn.freebsd.org/base/release/8.2.0/contrib/top
svn://svn.freebsd.org/base/release/8.2.0/usr.bin/top
и в usr.bin/top запустить make
Всего записей: 2078 | Зарегистр. 08-01-2008 | Отправлено: 13:41 19-05-2014
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чем можно создать образ диска BSD 10 пробовал Norton Ghost 15 бэкап не делает выдает ошибку error EC950019 Tne corrent recovery data is invalid
Acronis  бэкап делает но восстанавливать на диск такого же объема не хочет    
Acronis -ом делал клонирование но делает только на диск большего оъема а нужно чтобы диск был 1 в 1 (допустим 80 ку на 80 ку)
p/s BSD 10 - ка pfsense 2.3.2-RELEASE. по поводу переноса нашел только эту статью http://trin-3-trin.livejournal.com/502509.html

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 15:46 15-12-2016 | Исправлено: s800, 16:13 15-12-2016
sanb



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
clonezilla http://www.clonezilla.org/
Всего записей: 2189 | Зарегистр. 26-07-2006 | Отправлено: 17:54 15-12-2016
s800



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanb
спс получилось клонировать диск 80 >  80 все заняло минут 20 использовал посл. стабильную версию clonezilla c сайта http://www.clonezilla.org/downloads.php
 


----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.
Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 06:44 16-12-2016
ihtiandr9

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreeBsd 10.3 STABLE проблема со встроенным видео в иксах
Xorg.log:

Код:
 
[  5903.171] (II) Loading /usr/local/lib/xorg/modules/drivers/intel_drv.so
[  5903.171] (EE) Failed to load /usr/local/lib/xorg/modules/drivers/intel_drv.so: /usr/local/lib/xorg/modules/drivers/intel_drv.so: Undefined symbol "fbPolySegment"
[  5903.171] (II) UnloadModule: "intel"
[  5903.171] (II) Unloading intel
[  5903.171] (EE) Failed to load module "intel" (loader failed, 7)
[  5903.171] (EE) No drivers available.
[  5903.171] (EE)  
Fatal server error:
[  5903.171] (EE) no screens found(EE)  
[  5903.172] (EE)  
 
 
Всего записей: 4 | Зарегистр. 24-11-2016 | Отправлено: 17:33 02-03-2017 | Исправлено: ihtiandr9, 07:45 05-03-2017
ihtiandr9

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
АП
Всего записей: 4 | Зарегистр. 24-11-2016 | Отправлено: 07:10 08-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » UNIX » Помощь по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru