Симферопольский Форум: FreeBSD rc.conf - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

FreeBSD rc.conf не могу прописать alias

#1 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 29 сентября 2010 - 17:06

 вечер добрый не могу подцепить к интернету машину с freebsd8.1
новичек в этом деле посему вот возникают вопросы...
у провайдера фейковая сеть

"inet 10.181.1.138/30"

нужен алиас с выделенным айпи

через консоль все прописывается

но дальше уже проблемы с NAT...

интересует что я не так пишу в rc.conf что он автоматом мне алиас не пишет???

/etc/rc.conf
# -- sysinstall generated deltas -- # Wed Sep  8 17:48:34 2010
# Created: Wed Sep  8 17:48:34 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
# tut ne znauy kakoy external or internal
natd_interface="nfe0"
natd_flags=" -m -u"
defaultrouter="10.181.1.137"
gateway_enable="YES"
hostname="xxxxxxxxx.xxxxx.net"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_nfe0="inet xxx.xxx.xxx.xxx netmask 255.255.255.252"
ifconfig_nfe0_alias="inet 10.181.1.138/30"     -что не так?
ifconfig_nfe0_alias="inet xxx.xx.xxx.xxx netmask 255.255.255.0"    -и тут?
kern_securelevel="1"
kern_securelevel_enable="NO"
keymap="UTF-8"
moused_enable="YES"
#saver="fire"
scrnmap="UTF-8"
sshd_enable="YES"
webmin_enable=YES
linux_enable=YES

  

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#2 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 29 сентября 2010 - 18:46

ifconfig_nfe0_alias0=...
ifconfig_nfe0_alias1=...

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#3 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 30 сентября 2010 - 09:45

Гранд мерси!!! Часть проблемы решена, теперь бы с NAT разобраться... =)

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#4 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 30 сентября 2010 - 10:35

используйте ipfw и ядерный нат
т.е. kernel nat

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#5 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 30 сентября 2010 - 12:49

ищу подробные мануалы по сему, бьюсь об стенку головой, можно с вами где списаться по глупым вопросам?

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#6 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 19 октября 2010 - 09:18

Ну что с НАТом проблему решил, возник трабл намбер 2.
пробросил порты на локальный сервер ФТП 21 и 23 порт но вот незадача у меня около 15 юзеров фтп, сегодня утром наблюдаю картину что часть из них не может подключиться к фтп и передать информацию, удаленно зашел и попробовал подцепиться через браузер пишет "Сервер перегружен" насколько я понимаю проблема в количестве внешних подключений на роутере или нет? если да то как их колличество увеличить? если нет, то где копать? напрямую без роутера на FReeBSD такой проблемы не замечено.

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#7 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 19 октября 2010 - 10:54

надо увеличить количество одновременно подключенных юзеров
в настройках фтп-сервера

P.S.
а что за фтп-сервер установлен?
(рекомендую pure-ftpd)

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#8 Пользователь офлайн   virus 

  • реструктуризатор
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 113
  • Регистрация: 14 сентября 10
  • ГородSimferopol

Отправлено 19 октября 2010 - 13:23

ipfw nat говно. используйте pf.

killall -9 war && make love

#9 Пользователь офлайн   GerinG 

  • Zero tolerance
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 2 587
  • Регистрация: 14 сентября 10
  • ГородСимферополь и район
  • Страна:  

Отправлено 19 октября 2010 - 14:35

virus, мы со сменой системы еще на пару недель зависнем с манами Изображение

Воля - это такой нематериальный актив, с помощью которого можно послать на *уй любую объективную реальность.

#10 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 20 октября 2010 - 11:53

с фтп оказалась трабла что по 23 порту почему-то ограничено количество подключений переброска на 21 порт всех клиентов спасло...
теперь вот не знаю что делать с проброской порта 8380 при проброске роутер больше не ххочет видеть интернет... почему??? пропадает пинг с внешнего интерфейса на любые адресса

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#11 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 20 октября 2010 - 14:20

а можно все конфиги в студию ?

че-то трудно гадать на кофейной гуще :)

(если информация конфиденциальная - то можно заменить реальные айпи на aa.bb.cc.dd)

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#12 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 22 октября 2010 - 12:19

собсна вот, может что забыл?

xxx# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Wed Sep  8 17:48:34 2010
# Created: Wed Sep  8 17:48:34 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
natd_enable="YES"
# tut ne znauy kakoy external or internal
firewall_nat_enable="YES"
natd_interface="nfe0"
natd_flags=" -m -u -f /etc/natd.conf"
defaultrouter="10.181.1.137"
gateway_enable="YES"
hostname="xxxxxxx.strace.net"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_nfe0="inet 1xx.4x.2xx.1xx netmask 255.255.255.255"
ifconfig_nfe0_alias0="inet 10.181.1.138 netmask 255.255.255.252 -rxcsum"
ifconfig_nfe0_alias1="inet 1xx.4x.2xx.1xx netmask 255.255.255.0"
kern_securelevel="1"
kern_securelevel_enable="NO"
keymap="UTF-8"
#moused_enable="YES"
#saver="fire"
#scrnmap="UTF-8"
sshd_enable="YES"
webmin_enable=YES
#linux_enable=YES
###rus###
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"



xxxx# cat /etc/rc.firewall
##############NEW1##############
###constants###
#ipfw='/sbin/ipfw -q'
#int='rl0'
#ext='nfe0'
#local='192.168.0.0/24'
###
ipfw -q flush
#########VS config NAT all#######
ipfw add divert natd all from any to any via nfe0
ipfw add allow all from any to any


xxxx# cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8.34.1.4.1 2010/06/14 02:09:06 kensmith Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
net.inet.ip.fw.one_pass=1
#13.10.2010 - moded by VS
net.inet.ip.forwarding=1




xxxx# cat /etc/natd.conf
redirect_port tcp 192.168.1.2:21 21
redirect_port tcp 192.168.1.2:23 23
redirect_port tcp 192.168.1.2:3389 3389





xxxx# cat main_kernell.2010-07-10
#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the config(5) manual page,
# and/or the handbook section on Kernel Configuration Files:
#
#	http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.519.2.10.2.1 2010/06/14 02:09:06 kensmith Exp $

#cpu		I486_CPU
#cpu		I586_CPU
cpu		I686_CPU
ident		main_kernell

# To statically compile in device wiring instead of /boot/device.hints
#hints		"GENERIC.hints"		# Default places to look for devices.

# Use the following to compile in values accessible to the kernel
# through getenv() (or kenv(1) in userland). The format of the file
# is 'variable=value', see kenv(1)
#
# env		"GENERIC.env"

#makeoptions	DEBUG=-g		# Build kernel with gdb(1) debug symbols

options		IPFIREWALL
options		IPFIREWALL_VERBOSE
options		IPFIREWALL_VERBOSE_LIMIT=100
options		IPFIREWALL_FORWARD
options		IPFIREWALL_NAT
options 	LIBALIAS
options		IPDIVERT
options		DUMMYNET
options 	SCHED_ULE		# ULE scheduler
options 	PREEMPTION		# Enable kernel thread preemption
options 	INET			# InterNETworking
#options 	INET6			# IPv6 communications protocols
options 	SCTP			# Stream Control Transmission Protocol
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_ACL			# Support for access control lists
options 	UFS_DIRHASH		# Improve performance on big directories
options 	UFS_GJOURNAL		# Enable gjournal-based UFS journaling
options 	MD_ROOT			# MD is a potential root device
#options 	NFSCLIENT		# Network Filesystem Client
#options 	NFSSERVER		# Network Filesystem Server
#options 	NFSLOCKD		# Network Lock Manager
#options 	NFS_ROOT		# NFS usable as /, requires NFSCLIENT
#options 	MSDOSFS			# MSDOS Filesystem
options 	CD9660			# ISO 9660 Filesystem
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_PART_GPT		# GUID Partition Tables.
options 	GEOM_LABEL		# Provides labelization
options 	COMPAT_43TTY		# BSD 4.3 TTY compat (sgtty)
options 	COMPAT_FREEBSD4		# Compatible with FreeBSD4
options 	COMPAT_FREEBSD5		# Compatible with FreeBSD5
options 	COMPAT_FREEBSD6		# Compatible with FreeBSD6
options 	COMPAT_FREEBSD7		# Compatible with FreeBSD7
#options 	SCSI_DELAY=5000		# Delay (in ms) before probing SCSI
options 	KTRACE			# ktrace(1) support
options 	STACK			# stack(9) support
options 	SYSVSHM			# SYSV-style shared memory
options 	SYSVMSG			# SYSV-style message queues
options 	SYSVSEM			# SYSV-style semaphores
options 	P1003_1B_SEMAPHORES	# POSIX-style semaphores
options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options 	PRINTF_BUFR_SIZE=128	# Prevent printf output being interspersed.
options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	HWPMC_HOOKS		# Necessary kernel hooks for hwpmc(4)
options 	AUDIT			# Security event auditing
options 	MAC			# TrustedBSD MAC Framework
options		FLOWTABLE		# per-cpu routing cache
#options 	KDTRACE_HOOKS		# Kernel DTrace hooks
options 	INCLUDE_CONFIG_FILE 	# Include this file in kernel

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

#13 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 22 октября 2010 - 17:10

Просмотр сообщенияShaDe_Gastovsky сказал:


с фтп оказалась трабла что по 23 порту почему-то ограничено количество подключений переброска на 21 порт всех клиентов спасло...





стоп

фтп на порту 21

а на 23-ем telnet

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#14 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 22 октября 2010 - 17:11

Просмотр сообщенияShaDe_Gastovsky сказал:

cat main_kernell.2010-07-10



kernel (с одной L)

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#15 Пользователь офлайн   Eugene 

  • Юджин
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 653
  • Регистрация: 16 сентября 10
  • ГородСимферополь

Отправлено 22 октября 2010 - 17:29

Просмотр сообщенияShaDe_Gastovsky сказал:

redirect_port tcp 192.168.1.2:21 21

redirect_port tcp 192.168.1.2:23 23

redirect_port tcp 192.168.1.2:3389 3389





Просмотр сообщенияShaDe_Gastovsky сказал:

теперь вот не знаю что делать с проброской порта 8380 при проброске роутер больше не ххочет видеть интернет... почему??? пропадает пинг с внешнего интерфейса на любые адресса




redirect_port tcp 192.168.1.2:21 21

redirect_port tcp 192.168.1.2:23 23

redirect_port tcp 192.168.1.2:3389 3389


redirect_port tcp 192.168.1.2:8380 8380

и в конце перевод строки (пустую строку вставить)

что получится ?

Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.

#16 Пользователь офлайн   ShaDe_Gastovsky 

  • Unstable
  • PipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 196
  • Регистрация: 17 сентября 10

Отправлено 23 октября 2010 - 10:32

Просмотр сообщенияEugene сказал:

стоп фтп на порту 21 а на 23-ем telnet
была необходимость на 23 порте ставить ФТП телнетом не пользуемся =)



Просмотр сообщенияEugene сказал:

и в конце перевод строки (пустую строку вставить) что получится ?
- о блин заработало =) я и не знал что из-за пустой строки может не работать, написал а пустую строку внизу не ставил... и таки не работало, а с чем это связано?

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей