Огромное спасибо Барэль, Egor. В прошлых моих темах.
Маленький вопрос в оснастке на DHCP на имени сервера и области появился восклицательный знак, не могу понять причины. Где можно посмотреть?
И главная проблема, как я раньше говорил сеть устроена следующим образом. Локалка, со своим DC => прозрачный фаервол FreeBSD он же роутер, счетчик трафика => сеть провайдера...
Столкнулся со следующей проблемой. Фаервол осуществляет проброс в сеть провайдера. Но сам при этом не пингует внешнюю сеть не ping ya.ru (пишет нет резолва), не пинг 213.180.204.8 (просто молчит). Внутренняя сеть работает нормально. Но как только я добавляю правила разрешающие фаерволу видел внешнюю сеть. Внутренняя падает.
Всё что происходит в DHCP заносится в логи.
C:\WINDOWS\system32\dhcp
Спасибо Барэль!
С DHCP разобрался, а вот с какой стороны зайти ко второй проблеме не знаю =
По поводу второй проблемы. Посмотри настройки DNS.
Egor, сдается мне это те грабли, на которые я наступил и в решении которых ты мне помогал
Еще-бы вспомнить
Вот за этим я и попросил настройки DNS
Извиняюсь за столь долгое отсутствие, свалились другие дела =(
мое выражение "внутренняя сеть падает" на тот момент было эмоциональным заявлением "Шеф, шеф все пропало " ниже пояснение.
Как только на фаерволе добавляю правила
ipfw add 1 allow udp from me to any 53
ipfw add 1 allow udp from any 53 to me
далее во внутренней сети пропадает интернет но частями (ping проходит не на все сайты... www.wincity.ru, www.yandex.ru пингуеться, www.ru, www.ya.ru уже не пингуеться.), DNS с локальных машин виден
C:>nslookup -q=any erliftoffice.local
Server: server00.erliftoffice.local
Address: 192.168.1.2
erliftoffice.local internet address = 192.168.1.2
erliftoffice.local nameserver = server00.erliftoffice.local
erliftoffice.local
primary name server = server00.erliftoffice.local
responsible mail addr = hostmaster
serial = 246
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server00.erliftoffice.local internet address = 192.168.1.2
Удаляю правила на фаерволе, сразу все нормализуется.
Опубликуй содержимое файлов /etc/rc.conf, /etc/resolf.conf и все правила firewall. По другому сложно подсказать.
Уух, доброе утро, это Windows Server.
Барэль А фаервол под FreeBSD
Вот только насколько уместно это обсуждать в данном форуме, но косяки с интернетом начинаться именно после того как добавляю правила на фаервол...
Подскажите куда копать =\\\ Пожалуйста...
Пока нас отсюда не выгнали ))
Набери в консоле ipfw list - это список всех правил. И отправь их сюда )) Из твоего конфига не понятно, откуда они вообще берутся.
Да никто не выгонит, успокойтесь
rc.config не совсем правилен, некоторые строчки дублируються, насколько я понимаю этого быть не должно
Эти разрешения должны идти после правил NAT.
-> 00020 divert 8668 ip from any to any via rl1
То есть порядковые номера правил назначай больше 20.
ipfw add 21 allow udp from me to any 53
ipfw add 22 allow udp from any 53 to me
У меня на машине выглядит следующим образом:
#pass local interface
add 100 pass all from any to any via lo0
#natd
add 200 divert natd all from any to any via rl0
#icmp (разрешение любых пингов :-))
add 300 pass icmp from any to any
#dns freebsd (разрешение запросов на определение адресов DNS от самого роутера до серверов провайдера)
add 400 pass udp from me to 95.66.xx.xx, 95.66.xx.xx
add 500 pass udp from 95.66.xx.xx, 95.66.xx.xx to me
В теории нужно еще открывать запросы по TCP, порт то же - 53. Но это в теории :-))
Всем спасибо.
Особая благодарность Уух
Привел правила в порядок и исчез еще один косячок =))))
Уух А могли бы выложить rc.conf для примера...
или на мыло dieselточкаru@gmailточкаcom
Сомневаюсь что это поможет, но все же :-))
#убил всю почту
sendmail_enable="NONE"
#машинка используется как маршрутизатор, за ней присутствуют внешние ip - адреса.
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
ifconfig_rl0="inet 95.66.xx.xx netmask 255.255.255.128"
ifconfig_rl1="inet 192.168.0.10 netmask 255.255.255.0"
hostname="its.xxx.ru"
gateway_enable="YES"
defaultrouter="95.66.xx.xx"
#синхронизация времени при загрузке
ntpdate_flags="europe.pool.ntp.org"
ntpdate_enable="YES"
#за машинкой присутствуют локальные ip - адреса.
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
#доступ к машинке по 22 порту
sshd_enable="YES"
#поддержка линукс
linux_enable="YES"
#правила межсетевого экрана
firewall_enable="YES"
firewall_type="/etc/fw.conf"
#апач
httpd_enable="YES"
#мускул
mysql_enable="YES"
#фтп
vsftpd_enable="YES"
#автоматическая раздача локальных ip-адресов
dhcpd_enable="YES"
#проверка дисков при каждой перезагрузке
background_fsck="NO"
fsck_y_enable="YES"
Э... И все это в Microsoft Windows Server 2003 ))
Даааа =))) Если бы это было реализовано на дружественном интерфейсе мелкомягких, то там можно было бы сломать не только ноги, но и руки вместе с мозгом =))))
rc.conf попросил, хотел понять где что должно быть, а то в моем rc ноги можно по переломать, смотрел man по rc там столько всего написано %). Хотел порядок посмотреть, насколько принципиально придерживаться структуры которая описана в man странице... Еще раз спасибо...
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)