Forum » Operacijski sistemi » Kratek uvod v FreeBSD
Kratek uvod v FreeBSD
Coupe ::
kva bi blo lahko narobe da mi router zazna to boxo z freebsd sam poj pa net ne dela?
ifconfig tut izpise da je rl0 active.
k pa prklopm kabel od freebsd v router pa napise na unmu ekranu od freebsd root dhcilent_ send_packet: Premission denied
upam da mi bo kdo lahko pomagal
.
hvala
lp
ifconfig tut izpise da je rl0 active.
k pa prklopm kabel od freebsd v router pa napise na unmu ekranu od freebsd root dhcilent_ send_packet: Premission denied
upam da mi bo kdo lahko pomagal
.
hvala
lp
coupe
slovencl ::
Meni se pa ustavi pri make install KERNCONF=ZAJCEK Napiše mi: can't cd to /usr/obj/usr/src/sys/ZAJCEK Zakaj pa zdej to?
Zgodovina sprememb…
- spremenil: slovencl ()
Kami ::
Kako si sploh dal ime tvojemu confu, ZAJCEK?
Pa če si mu dal ime ZAJCEK, si v njem spremenil ident?
Pa povej mi kje ti vidiš make install?
Kvečjemu je make installkernel.
1. Če nisi dal make installkenerl amapak makeinstall, potem rajši berei malo bolj podbrono ne pa, da kr ne gre.
2. Če tvoj conf nima imena ZAJCEK (ime datoteke + ident v confu), potem uporabi tisto.
Če je eno od tega krivo, potem lahko rečem, da RTFM, ker ti že vse to piše zgoraj, če pa ni pa se opravičujem, pa povej kaj je.
Pa če si mu dal ime ZAJCEK, si v njem spremenil ident?
Pa povej mi kje ti vidiš make install?
Kvečjemu je make installkernel.
1. Če nisi dal make installkenerl amapak makeinstall, potem rajši berei malo bolj podbrono ne pa, da kr ne gre.
2. Če tvoj conf nima imena ZAJCEK (ime datoteke + ident v confu), potem uporabi tisto.
Če je eno od tega krivo, potem lahko rečem, da RTFM, ker ti že vse to piše zgoraj, če pa ni pa se opravičujem, pa povej kaj je.
slovencl ::
Pardon, tukaj sem mal narobe napisal, mislil sem make installkernel KERNCONF=ZAJCEK.
conf je ta fajl, ki ga narediš z cp GENERIC ZAJCEK? To sem naredil, tudi znotraj sem mu spremenil ident ZAJCEK. Tako kot piše v navodilih od MrBrdo. V samem fajlu drugega nisem spreminja, ker mi ni jasno, kako naj bi nastavil vse opcije za delovanje Firewalla in NAT-a, edino na koncu sem dodal options IPFIREWALL itd, tako kot piše.
Rezulatat je tak kot sem rekel. BTW kaj pomeni RTFM?
Na koncu inštalacije, ki jo je opisal Nerdor, te sprašuje še en kup stvari (post-installation), ki tukaj sploh nihče ni omenjal. A je možno, da sem tam kaj narobe nastavil?
conf je ta fajl, ki ga narediš z cp GENERIC ZAJCEK? To sem naredil, tudi znotraj sem mu spremenil ident ZAJCEK. Tako kot piše v navodilih od MrBrdo. V samem fajlu drugega nisem spreminja, ker mi ni jasno, kako naj bi nastavil vse opcije za delovanje Firewalla in NAT-a, edino na koncu sem dodal options IPFIREWALL itd, tako kot piše.
Rezulatat je tak kot sem rekel. BTW kaj pomeni RTFM?
Na koncu inštalacije, ki jo je opisal Nerdor, te sprašuje še en kup stvari (post-installation), ki tukaj sploh nihče ni omenjal. A je možno, da sem tam kaj narobe nastavil?
Zgodovina sprememb…
- spremenil: slovencl ()
Kami ::
Si prepričan, da si dal make buildkernel KERNCONF=ZAJCEK ?
Pa, da ko si to dal, da si bil v /usr/src ?
Če ti napiše
Aja drugače katere vse direktorije maš v /usr/obj/usr/src/sys/ ?
Idi v /usr/obj/usr/src/sys/ (cd /usr/obj/usr/src/sys/), potem pa poglej vsebino (ls), pa jo kopiraj sem.
Pa, da ko si to dal, da si bil v /usr/src ?
Če ti napiše
can't cd to /usr/obj/usr/src/sys/ZAJCEKto pomeni, da manjka direktorij /usr/obj/usr/src/sys/ZAJCEK, katerega bi moral imeti če si zgradil kernel.
Aja drugače katere vse direktorije maš v /usr/obj/usr/src/sys/ ?
Idi v /usr/obj/usr/src/sys/ (cd /usr/obj/usr/src/sys/), potem pa poglej vsebino (ls), pa jo kopiraj sem.
Kami ::
Ah vidiš, potem pa ni conf ZAJCEK ampak GENERIC....
Tam bi moral imeti mapo ZAJCEK oz. mapo z enakim imenom, ki ga ima ident tvojega confa.
Nekaj nisi prav naredil, in si uporabil conf GENERIC namesto tvojega.
Tam bi moral imeti mapo ZAJCEK oz. mapo z enakim imenom, ki ga ima ident tvojega confa.
Nekaj nisi prav naredil, in si uporabil conf GENERIC namesto tvojega.
slovencl ::
Kaj pa je sploh config - a je to fajl al kaj?
Jest sem šel na /usr/sys/i386/cond/ in sem tukaj dal ukaz cp GENERIC ZAJCEK (če dam ls vidim GENERIC in ZAJCEK), potem pa sem v zajcku popravu na ident ZAJCEK in dal buildworld, tako kot piše. Jest res ne vem kej sem naredil narobe?
Jest sem šel na /usr/sys/i386/cond/ in sem tukaj dal ukaz cp GENERIC ZAJCEK (če dam ls vidim GENERIC in ZAJCEK), potem pa sem v zajcku popravu na ident ZAJCEK in dal buildworld, tako kot piše. Jest res ne vem kej sem naredil narobe?
Zgodovina sprememb…
- spremenil: slovencl ()
slovencl ::
ja, tud to sem dal...tako kot si napisal...enako piše v navodilih od MrBrdo-ta.
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
Za vklopit ipfw (IPFIREWALL) ne rabis na novo rebuildat kernela, ampak samo napsies kldload ipfw.ko kot root. To lahko naredis tudi avtomatsko ob bootu v rc.conf ... Sicer pa mislim, da ipfw ti avtomatsko zloada kernel module (nisem ziher, lahko pa probas... :)
lp,
trs
Za vklopit ipfw (IPFIREWALL) ne rabis na novo rebuildat kernela, ampak samo napsies kldload ipfw.ko kot root. To lahko naredis tudi avtomatsko ob bootu v rc.conf ... Sicer pa mislim, da ipfw ti avtomatsko zloada kernel module (nisem ziher, lahko pa probas... :)
lp,
trs
slovencl ::
Jest bi rad vse skupaj nastavu, firewall, nat itd
Kaj pa naj izberem pri post-instalaciji, tam je en kup vprašanj. Npr. a moram inštalirat IPv6 ali IPv4? itd.
Kaj pa naj izberem pri post-instalaciji, tam je en kup vprašanj. Npr. a moram inštalirat IPv6 ali IPv4? itd.
trs ::
@slovencl
Povej malo kaksno okolje imas, kaksen tip mreze in kaj hoces tocno naredit (ADSL, kabel, LAN?) ... pa bom mogoce lahko kaj vec povedal...
Povej malo kaksno okolje imas, kaksen tip mreze in kaj hoces tocno naredit (ADSL, kabel, LAN?) ... pa bom mogoce lahko kaj vec povedal...
Kami ::
@slovencl: Jah, saj se samo par vprašanjan, npr za IPv6, bođ zbral yes če rabiđ, no pa ne...
Kaj še pol drugega bi mel?
Kaj še pol drugega bi mel?
slovencl ::
Jah, jest IPv6 ne rabim, mogoče pa rabi server, da sploh funkcionira...jest ne vem. IPv6 naj bi podpiral več ip naslovov (naki takega), če se pa to zdej dejansko uporablja pa ne vem, oz če funcionira tudi brez tega.
Moj cilj je...adsl za celotno domače omrežje (nat, firewall), z možnostjo omejevanja hitrosti prenosa posameznemu pc-ju, ftp server, vpn, možnost da se preko reemote control priključim na vsak komp in delam z njim. Ampak zaenkrat bi bil zadovoljen že z adsl-jem in omejevanjem prenosa.
Moj cilj je...adsl za celotno domače omrežje (nat, firewall), z možnostjo omejevanja hitrosti prenosa posameznemu pc-ju, ftp server, vpn, možnost da se preko reemote control priključim na vsak komp in delam z njim. Ampak zaenkrat bi bil zadovoljen že z adsl-jem in omejevanjem prenosa.
trs ::
@slovencl
Predlagam da se stvari lotis postopoma:
1) ADSL
2) NAT
3) Firewall
IPv6 ne rabis, ker trenutno se po celem svetu vec al manj uporablja IPv4. Postopek pa bi bil naceloma taksen:
1) Za ADSL moras nastavit user-mode PPP, konfiguracijski file je v /etc/ppp/ppp.conf. Nato nastavis /etc/rc.conf, da se ti PPP starta avtomatsko ob bootu. (ppp_enable="YES", ppp_mode="ddial", ....).
2) User-mode PPP podpira ze direktno NAT, brez da nastavljas kakrsenkoli firewall. Enostavno dodas ppp_nat="YES" v /etc/rc.conf ali ce ga poganjas rocno dodas -nat opcijo. Vklopit moras samo se IP forwarding, to pa storis tako da nastavis net.inet.ip.forwarding sysctl na 1.
3) Na voljo imas vec firewallov, najbolj popularni pa so FreeBSDjev IPFW in OpenBSDjev PF. Ce bos delal traffic shaping je mogoce najboljse da uporabis kombinacijo IPFW+DummyNet, ki je najbolj stestirana. PF + ALTQ na zadnje ko sem preizkusal (FreeBSD 5.3 patchan) ni delovala najboljse, velika verjetnost pa je, da se je vmes ze marsikaj spremenilo ...
Nisem opisal tocnega postopka kako naredis kaj, zato najboljse da pogooglas malo sam in vidis kako stvari delujejo ...
Sicer pa se vedno lahko vprasas tukaj ...
lp,
trs
Predlagam da se stvari lotis postopoma:
1) ADSL
2) NAT
3) Firewall
IPv6 ne rabis, ker trenutno se po celem svetu vec al manj uporablja IPv4. Postopek pa bi bil naceloma taksen:
1) Za ADSL moras nastavit user-mode PPP, konfiguracijski file je v /etc/ppp/ppp.conf. Nato nastavis /etc/rc.conf, da se ti PPP starta avtomatsko ob bootu. (ppp_enable="YES", ppp_mode="ddial", ....).
2) User-mode PPP podpira ze direktno NAT, brez da nastavljas kakrsenkoli firewall. Enostavno dodas ppp_nat="YES" v /etc/rc.conf ali ce ga poganjas rocno dodas -nat opcijo. Vklopit moras samo se IP forwarding, to pa storis tako da nastavis net.inet.ip.forwarding sysctl na 1.
3) Na voljo imas vec firewallov, najbolj popularni pa so FreeBSDjev IPFW in OpenBSDjev PF. Ce bos delal traffic shaping je mogoce najboljse da uporabis kombinacijo IPFW+DummyNet, ki je najbolj stestirana. PF + ALTQ na zadnje ko sem preizkusal (FreeBSD 5.3 patchan) ni delovala najboljse, velika verjetnost pa je, da se je vmes ze marsikaj spremenilo ...
Nisem opisal tocnega postopka kako naredis kaj, zato najboljse da pogooglas malo sam in vidis kako stvari delujejo ...
Sicer pa se vedno lahko vprasas tukaj ...
lp,
trs
slovencl ::
Ok, začel sem pri adslju...sem ugotovil, da so MrBrdova navodila direkten prevod iz freebsd navodil poglavje 22.5. Ampak problem je, ker nikakor ne morem napisat ":". Celo tipkovnico sem ukol ubrnu pa nič. Kako naj napišem dvopičje, ki ga rabim za SIOL: ?
trs ::
@slovencl
predpostavljam, da si nisi nastavu slovenske tipkovnice... napisi "kbdmap" in si izberi slovensko tipkovnico.
lp,
trs
predpostavljam, da si nisi nastavu slovenske tipkovnice... napisi "kbdmap" in si izberi slovensko tipkovnico.
lp,
trs
slovencl ::
Hvala trs, problem s tipkovnico sem rešil.
Po MrBrdovih navodilih sem prišel do ppp -ddial SIOL, kjer dobim odgovor:
Working in ddial mode
Using interface: tun0
Vedno dobim isti dogovor (le številka za tun se povečuje), če imam vštekan modem v meražno ali če ne. A je to v redu?
Po MrBrdovih navodilih sem prišel do ppp -ddial SIOL, kjer dobim odgovor:
Working in ddial mode
Using interface: tun0
Vedno dobim isti dogovor (le številka za tun se povečuje), če imam vštekan modem v meražno ali če ne. A je to v redu?
trs ::
@slovencl
to je v redu, to pomeni da se je povezal na internet. PAZI da ne pozenes veckrat ppp, ker vsakic ko napises tisto vrstico se ti poveze na ADSL.
Dodaj tole v /etc/rc.conf file:
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="SIOL"
ppp_nat="YES"
in resetiraj masino. To bi ti moral zagnat ppp ob bootu.
lp,
trs
to je v redu, to pomeni da se je povezal na internet. PAZI da ne pozenes veckrat ppp, ker vsakic ko napises tisto vrstico se ti poveze na ADSL.
Dodaj tole v /etc/rc.conf file:
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="SIOL"
ppp_nat="YES"
in resetiraj masino. To bi ti moral zagnat ppp ob bootu.
lp,
trs
slovencl ::
Kako pa naj vem da res dela, če je vedno isto. Saj sploh ne vem katera mrežna je prava, ker imam dve.
Sem probal ping www.yahoo.com, pa vedno dobim odgovor: Cannot resolve www.yahoo.com
Host name loohup faliure.
Sem probal ping www.yahoo.com, pa vedno dobim odgovor: Cannot resolve www.yahoo.com
Host name loohup faliure.
Kami ::
Mogoče nimaš nameserverjev dodanih v /etc/resolv.conf?
Kaj ti dela, če pingaš ip, oz traceroute?
Kaj ti dela, če pingaš ip, oz traceroute?
slovencl ::
če dam ping ip, pa pinga - potem je povezava s siolom ok. Kako pa dodam nameserverje?
Kako nastavim, da bo tipkovnica ostala ta ki sem jo izbral, ker se mi ob vsakem ponovnem zagonu postavi nazaj.
Kako nastavim, da bo tipkovnica ostala ta ki sem jo izbral, ker se mi ob vsakem ponovnem zagonu postavi nazaj.
Kami ::
V /etc/resolv.conf dodaš nameserverje v formatu nameserver ip, napprimer jaz imam tako ko imam triero:
nameserver 213.161.0.10
nameserver 213.161.0.20
Seveda, če pa laufaš svoj name server (bind) pa daj tukaj 127.0.0.1
nameserver 213.161.0.10
nameserver 213.161.0.20
Seveda, če pa laufaš svoj name server (bind) pa daj tukaj 127.0.0.1
Zgodovina sprememb…
- spremenil: Kami ()
slovencl ::
A potem moram za vsako internetno stran dat notr ip 
Kako pa sploh lahko pogledam kakšen ip ima npr. yahoo.com?
Kako pa sploh lahko pogledam kakšen ip ima npr. yahoo.com? Kami ::
Ahhhh, ne tu dodaš dns strežnike tvojega ISP-ja (malo googlaj kaj so dns strežniki).
Sem opazil, da imaš siol, zato dodaj v /etc/resolv.conf:
nameserver 193.189.160.11
nameserver 193.189.160.12
Sem opazil, da imaš siol, zato dodaj v /etc/resolv.conf:
nameserver 193.189.160.11
nameserver 193.189.160.12
Zgodovina sprememb…
- spremenil: Kami ()
slovencl ::
Ok, zdej imam pa nov problem...nekaj sem spreminjal v /etc/rc.conf pa mi zdej ob zagonu javi: Syntax error: Unterminated quoted string. Zdej pa ne vem kako naj pridem v ta fajl da ga spet popravim, ker če dam ee /etc/rc.conf ne dela.
Kami ::
Ah nisi edini, tudi meni in ostalim so se že dogajale podobne stvari 
Delat nemoreš nič zato, ker si v single-user mode in nimaš še nič mountano.
Zaj boš mogo lepo mountat par stvari, da boš lahko dostopal do teh ukazov in pisal v datoteke.
Torej lepo napiši v konzolo:
mount -u /
mount -a -t ufs
swapon -a
To to bo mountalo vse potrebno tako, da boš lahko tudi pisal in vklopilo swap.
Najverjetneje je problem, da v rc.conf manjka kaki narekovaj (") (poglej rc.conf in popravi napako), to ni nič hudega, zgodilo se je že tudi meni parkrat, sicer zgleda, da je že vse v dreku v bistvu je pa problem enostavno rešit.
Za tem, ko si popravo napako, pa bi moralo vse normalno delat :)
Delat nemoreš nič zato, ker si v single-user mode in nimaš še nič mountano.
Zaj boš mogo lepo mountat par stvari, da boš lahko dostopal do teh ukazov in pisal v datoteke.
Torej lepo napiši v konzolo:
mount -u /
mount -a -t ufs
swapon -a
To to bo mountalo vse potrebno tako, da boš lahko tudi pisal in vklopilo swap.
Najverjetneje je problem, da v rc.conf manjka kaki narekovaj (") (poglej rc.conf in popravi napako), to ni nič hudega, zgodilo se je že tudi meni parkrat, sicer zgleda, da je že vse v dreku v bistvu je pa problem enostavno rešit.
Za tem, ko si popravo napako, pa bi moralo vse normalno delat :)
Zgodovina sprememb…
- spremenil: Kami ()
slovencl ::
Zdej sem mu nastavil nat (brez da bi spreminjal kernel!).
v /etc/rc.conf sem dodal
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl1" zunanja kartica (priključena na modem) - a je to ok?
natd_flags="-f /etc/natd.conf"
Z ps -auxw |grep nat naj bi preveril če nat deluje. Meni vrže ven:
root 198 0.0 0.8 3284 2116 ?? Ss 2:52PM 0:01.49 /usr/sbin/ppp -qui
et -ddial -nat SIOL
Kako naj zdej vem, ali nat deluje kot je treba ali ne?
Kje mu povem, katera je mrežna kartica za notranje omrežje, a mu je sploh kje treba?
Kakšen ip ima ta freebsd server, kje mu ga nastavljam?
v /etc/rc.conf sem dodal
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl1" zunanja kartica (priključena na modem) - a je to ok?
natd_flags="-f /etc/natd.conf"
Z ps -auxw |grep nat naj bi preveril če nat deluje. Meni vrže ven:
root 198 0.0 0.8 3284 2116 ?? Ss 2:52PM 0:01.49 /usr/sbin/ppp -qui
et -ddial -nat SIOL
Kako naj zdej vem, ali nat deluje kot je treba ali ne?
Kje mu povem, katera je mrežna kartica za notranje omrežje, a mu je sploh kje treba?
Kakšen ip ima ta freebsd server, kje mu ga nastavljam?
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
Sedaj imas enablean dvakrat nat ... preko ppp-ja in preko natd-ja ... vrzi ven iz rc.conf filea vse kar se zacne z natd_ (ne potrebujes dveh NATov).
Ip mrezne kartice pa nastavis s tem v rc.conf:
ifconfig_XXX="inet 192.168.0.1 netmask 255.255.255.0"
kjer XXX mora bit ime tvoje mrezne kartice. Katere mrezne kartice imas instalirane pa lahko vidis z ifconfig -a, s tem da ti bo izpisalo en kup virtualnih interfaceov. Iz tvojih postov sklepam da imas dve mrezne, rl0 in rl1. Ip enostavno postavis tisti mrezni, katera je priklopljena na tvoj LAN.
lp,
trs
Sedaj imas enablean dvakrat nat ... preko ppp-ja in preko natd-ja ... vrzi ven iz rc.conf filea vse kar se zacne z natd_ (ne potrebujes dveh NATov).
Ip mrezne kartice pa nastavis s tem v rc.conf:
ifconfig_XXX="inet 192.168.0.1 netmask 255.255.255.0"
kjer XXX mora bit ime tvoje mrezne kartice. Katere mrezne kartice imas instalirane pa lahko vidis z ifconfig -a, s tem da ti bo izpisalo en kup virtualnih interfaceov. Iz tvojih postov sklepam da imas dve mrezne, rl0 in rl1. Ip enostavno postavis tisti mrezni, katera je priklopljena na tvoj LAN.
lp,
trs
slovencl ::
Čudno se mi zdi, zakaj mu nikjer ni treba povedat katera mrežna je za domače omrežje, tako kot je bilo to pri pppoe, kjer mu je bilo treba povedat kaj naj uporablja (set device pppoe:rl1), a kar sam ve kam mora pošiljat, najbrž ne?
Kako pa stestiram, da nat res deluje? A bi sedaj internet že delal na vseh kompih v mreži?
Kako pa stestiram, da nat res deluje? A bi sedaj internet že delal na vseh kompih v mreži?
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
ce imas ADSL na rl1, imas potem verjetno domace omrezje na rl0.
Poves mu katero je domace omrezje, tako da mu nastavis IP na tisti mrezni.
In mislim da ne, NAT ti se ne bo delal, ker moras se skonfigurirate druge racunalnike.
Ce naprimer FreeBSDju das IP 192.168.0.1, potem moras drugim racunalnikom tudi dodelit en IP naslov v 192.168.0.X omrezju, nastavit gateway na 192.168.0.1 in nastavit DNSje.
lp,
trs
ce imas ADSL na rl1, imas potem verjetno domace omrezje na rl0.
Poves mu katero je domace omrezje, tako da mu nastavis IP na tisti mrezni.
In mislim da ne, NAT ti se ne bo delal, ker moras se skonfigurirate druge racunalnike.
Ce naprimer FreeBSDju das IP 192.168.0.1, potem moras drugim racunalnikom tudi dodelit en IP naslov v 192.168.0.X omrezju, nastavit gateway na 192.168.0.1 in nastavit DNSje.
lp,
trs
slovencl ::
Neverjetno, internet deluje! 
Zanima me še, kako ob zagonu lahko pogledam kaj je izpisal na ekranu, ko se s "puščico gor" premikam navzgor, se kar naenkrat ustavi in noče več gor, zakaj to?
Kam sedaj lahko pišem pravila za nat (zdej ko sem zbrisal natd_flags="-f /etc/natd.conf")?
Zanima me še, kako ob zagonu lahko pogledam kaj je izpisal na ekranu, ko se s "puščico gor" premikam navzgor, se kar naenkrat ustavi in noče več gor, zakaj to?
Kam sedaj lahko pišem pravila za nat (zdej ko sem zbrisal natd_flags="-f /etc/natd.conf")?
trs ::
@slovencl
scroll-lock, pa lahko scrollas gor in dol z pgup in pgdown. Ali pa napises v konzoli dmesg-a (izpise vec stvari).
Kaksna pravila za NAT pa bi ti pisal?
lp,
trs
scroll-lock, pa lahko scrollas gor in dol z pgup in pgdown. Ali pa napises v konzoli dmesg-a (izpise vec stvari).
Kaksna pravila za NAT pa bi ti pisal?
lp,
trs
slovencl ::
Zdej sem rebuildal kernel, da omogoča nat.
V /etc/rc.conf sem dodal:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_logging="YES"
ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"
v /etc/natd.conf sem dodal
interface tun0
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
Pa ne morem pingat s tega kompa nič na internet, dobim odgovor No route to host.
Ne morem pingat tudi tega kompa z drugih kompov v mreži.
Če pa dam ppp_nat je pa vse ok, zakaj to?
V /etc/rc.conf sem dodal:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"
gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_logging="YES"
ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"
v /etc/natd.conf sem dodal
interface tun0
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
Pa ne morem pingat s tega kompa nič na internet, dobim odgovor No route to host.
Ne morem pingat tudi tega kompa z drugih kompov v mreži.
Če pa dam ppp_nat je pa vse ok, zakaj to?
slovencl ::
OK, zdej sem ugotovil (vsaj zdi se mi) da nič ni delalo zato, ker sem imel v rc.conf firewall_script, ki pa je bil prazen in zato ni pustil nobenega prometa skozi, zdej sem pa to odtranil pa po defaultu pusti vse.
Zdej lahko s tega serverja pingam po internetu, z drugih kompov v domačem omrežju lahko pingam server, ampak na internet pa ne morem, torej nat ne deluje.
Če mu dam # ps -auxw |grep nat dobim podgovor:
root 472 0.0 0.7 2284 V0 RV 11:37AM 0:00.00 grap nat (csh)
Mi lahko nekdo prosim pove kaj je narobe?
V /etc/rc.conf imam sedaj:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
firewall_enable="YES"
firewall_type="OPEN"
ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"
Zdej lahko s tega serverja pingam po internetu, z drugih kompov v domačem omrežju lahko pingam server, ampak na internet pa ne morem, torej nat ne deluje.
Če mu dam # ps -auxw |grep nat dobim podgovor:
root 472 0.0 0.7 2284 V0 RV 11:37AM 0:00.00 grap nat (csh)
Mi lahko nekdo prosim pove kaj je narobe?
V /etc/rc.conf imam sedaj:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
firewall_enable="YES"
firewall_type="OPEN"
ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"
prix ::
Ellow!
ppp_nat="YES"
natd_flags="-f /etc/natd.conf"
V /etc/natd.conf vpisi pravila za NAT, ne pozabi na Firewall
Drgac pa startaj zadeve tako:
/sbin/natd -f /etc/natd.conf
/usr/sbin/ppp -ddial -nat SIOL
ppp_nat="YES"
natd_flags="-f /etc/natd.conf"
V /etc/natd.conf vpisi pravila za NAT, ne pozabi na Firewall
Drgac pa startaj zadeve tako:
/sbin/natd -f /etc/natd.conf
/usr/sbin/ppp -ddial -nat SIOL
-------------------------------------------------
Errare humanum est, in errore perservare stultum.
-------------------------------------------------
Errare humanum est, in errore perservare stultum.
-------------------------------------------------
slovencl ::
Nekaj postov više mi je trs svetoval naj dam ppp_nat ven če uporbljam natd, enako ima narejeno tudi MrBrdo v vodiču na začetku te strani.
dodal sem tudi natd_flags in v ipfw.rules imam:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any
Še vedno ne deluje. Natd je sicer vključen, ker ga lahko izključim z killall natd, ampak na internet se pa z ostalih kompov v mreži še vedno ne morem povezat.
dodal sem tudi natd_flags in v ipfw.rules imam:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any
Še vedno ne deluje. Natd je sicer vključen, ker ga lahko izključim z killall natd, ampak na internet se pa z ostalih kompov v mreži še vedno ne morem povezat.
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
Jaz bi ti res toplo priporocal da uporabljas NAT od PPPja :) Ni nobene prednosti ce uproabljas NATD, vendar potem paketki potujejo dvakrat iz kernela v userspace in obrato :)
NATD pa ti ne deluje ker redirektas cel promet v NAT, kar po moje ni najbolj pametno. Po moje bi moral redirektat v NATD samo promet ki gre iz tvojega lokalnega omrezja na internet ...
Vsekakor pa ne imet dveh NATov, odloci se za enega in ostani pri temu.
Postaj se kasne firewall rule imas....
Jaz bi ti res toplo priporocal da uporabljas NAT od PPPja :) Ni nobene prednosti ce uproabljas NATD, vendar potem paketki potujejo dvakrat iz kernela v userspace in obrato :)
NATD pa ti ne deluje ker redirektas cel promet v NAT, kar po moje ni najbolj pametno. Po moje bi moral redirektat v NATD samo promet ki gre iz tvojega lokalnega omrezja na internet ...
Vsekakor pa ne imet dveh NATov, odloci se za enega in ostani pri temu.
Postaj se kasne firewall rule imas....
slovencl ::
S katerim ukazom pa sem vse redirectal v NAT?
V ipfw.rules imam samo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any
Sploh mi nič več jasn ali pa sem res lesen. Prebral sem že ful vodičev, in v vsakem piše drugač. Za ppp_nat sploh nisem našel nikjer, da lahko redirectaš porte, zato sem se odločil za natd (tudi MrBrdo v svojem vodiču pravi da ppp_nat za siol ni dober), in ker sem sedaj že rebuildal kernel sedaj poskušam usposobit natd (čeprav sem prebral, da je ipnat pa še bolši).
V ipfw.rules imam samo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any
Sploh mi nič več jasn ali pa sem res lesen. Prebral sem že ful vodičev, in v vsakem piše drugač. Za ppp_nat sploh nisem našel nikjer, da lahko redirectaš porte, zato sem se odločil za natd (tudi MrBrdo v svojem vodiču pravi da ppp_nat za siol ni dober), in ker sem sedaj že rebuildal kernel sedaj poskušam usposobit natd (čeprav sem prebral, da je ipnat pa še bolši).
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
aja, sorry. Sem prevec na hitro pogledal :) Imas ze pravi rule. Zdaj me se zanima, si vklopu IPDIVERT opcijo, na novo rebuildal in instaliral kernel ter module?
lp,
trs
aja, sorry. Sem prevec na hitro pogledal :) Imas ze pravi rule. Zdaj me se zanima, si vklopu IPDIVERT opcijo, na novo rebuildal in instaliral kernel ter module?
lp,
trs
slovencl ::
Sem, v kernel sem dodal ipfirewall, ipdivert in ipfirewall_verbose. Nato sem dal:
make -j4 buildworld
make buildkernel KERNCONF=NOVKERNEL
make installkernel KERNCONF=NOVKERNEL
reboot
make installworld
Če mu dam uname -a mi izpiše:
FreeBSD 5.4-RELEASE ... root@:/usr/obj/usr/src/sys/NOVKERNEL i386
make -j4 buildworld
make buildkernel KERNCONF=NOVKERNEL
make installkernel KERNCONF=NOVKERNEL
reboot
make installworld
Če mu dam uname -a mi izpiše:
FreeBSD 5.4-RELEASE ... root@:/usr/obj/usr/src/sys/NOVKERNEL i386
slovencl ::
Še vedno ne dela 
Zdej sem še enkrat rebuildal kernel. Poleg ipdivert, ipfirewall in ipfirewall_verbose sem dodal še dummynet in hz=1000, kar bom kasneje rabil za dumynet. Vendar natd še vedno ne deluje (nat_ppp pa deluje). Ne verjamem da bi 2x nekej zaj... pri kernelu.
A ima vrstni red v fajlu kot je npr. natd.conf kakšen pomen, predvidevam da ne?
Kaj je prav, da napišem v /etc/natd.conf interface tun0 ali interface rl1, ker sem videl obe varianti?
Zdej sem še enkrat rebuildal kernel. Poleg ipdivert, ipfirewall in ipfirewall_verbose sem dodal še dummynet in hz=1000, kar bom kasneje rabil za dumynet. Vendar natd še vedno ne deluje (nat_ppp pa deluje). Ne verjamem da bi 2x nekej zaj... pri kernelu.
A ima vrstni red v fajlu kot je npr. natd.conf kakšen pomen, predvidevam da ne?
Kaj je prav, da napišem v /etc/natd.conf interface tun0 ali interface rl1, ker sem videl obe varianti?
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
Po moje uporabis tun0, samo ce ti PPP nat dela, zakaj bi se sploh se zajebaval z NATDjem? Oba delata isto, ker uporabljata libnat (library za delat NAT omrezja), tako da naceloma ni razlike. Razlika je mogoce samo v tem, da ce uporabljas NATD morajo podatki dvakrat potovat iz kernel in v kernel, kar se mogoce malo pozna na performansah (ne dosti).
Tako kot NATD ima tudi PPP NAT vse featureje, kot so redirekcije portov in vsega kar spada zraven.
lp,
trs
Po moje uporabis tun0, samo ce ti PPP nat dela, zakaj bi se sploh se zajebaval z NATDjem? Oba delata isto, ker uporabljata libnat (library za delat NAT omrezja), tako da naceloma ni razlike. Razlika je mogoce samo v tem, da ce uporabljas NATD morajo podatki dvakrat potovat iz kernel in v kernel, kar se mogoce malo pozna na performansah (ne dosti).
Tako kot NATD ima tudi PPP NAT vse featureje, kot so redirekcije portov in vsega kar spada zraven.
lp,
trs
slovencl ::
Še nekaj me zanima, s katerim ukazom je MrBrdo nastavil ip notranji mrežni kartici, ker nima ifconfig v rc.conf kot ga imam jaz?
Se pravi je ppp_nat boljši? Samo ne vem zakaj je MrBrdo pisal da ni dober za adsl? Ok, bom uporbil ppp_nat (sam zdej sem en kup časa za natd brezveze zabil).
Kako pa lahko redirectam porte v ppp_natu, sem gledal na netu pa nisem našel?
Se pravi je ppp_nat boljši? Samo ne vem zakaj je MrBrdo pisal da ni dober za adsl? Ok, bom uporbil ppp_nat (sam zdej sem en kup časa za natd brezveze zabil).
Kako pa lahko redirectam porte v ppp_natu, sem gledal na netu pa nisem našel?
Zgodovina sprememb…
- spremenil: slovencl ()
trs ::
@slovencl
Ne vem kje je MrBrdo dobil podatke o tem da je NATD boljsi (oba sta implementirana v user-spaceu in uporabljata isti NAT library (libalias)). Moje izkusnje pravijo, da se PPP NAT precej dobro obnese na ADSLju, sicer pa so lahko izkusnje od MrBrdo-ta drugacne. Obe restivi sta user-space resitvi, tako da res ne vidim razlike.
Port redirection pa se drugace v /etc/ppp/ppp.conf nastavlja takole:
nat port tcp INTERNI_IP:INTERNI_PORT PORT_NA_SERVERJU
INTERNI_IP = je IP od masine na katero hoces redirektat port
INTERNI_PORT = je port katerega hoces redirektat na interno masino
PORT_NA_SERVERJU = pa je port, na kateremu bo poslusal server in povezave preusmeril na INTERNI_IP:INTERNI_PORT
Recimo, ce imas FreeBSD kot gateway in webserver na internem IPju 192.168.0.100, potem uporabis tole vrstico:
nat port tcp 192.168.0.100:80 80
lp,
trs
Ne vem kje je MrBrdo dobil podatke o tem da je NATD boljsi (oba sta implementirana v user-spaceu in uporabljata isti NAT library (libalias)). Moje izkusnje pravijo, da se PPP NAT precej dobro obnese na ADSLju, sicer pa so lahko izkusnje od MrBrdo-ta drugacne. Obe restivi sta user-space resitvi, tako da res ne vidim razlike.
Port redirection pa se drugace v /etc/ppp/ppp.conf nastavlja takole:
nat port tcp INTERNI_IP:INTERNI_PORT PORT_NA_SERVERJU
INTERNI_IP = je IP od masine na katero hoces redirektat port
INTERNI_PORT = je port katerega hoces redirektat na interno masino
PORT_NA_SERVERJU = pa je port, na kateremu bo poslusal server in povezave preusmeril na INTERNI_IP:INTERNI_PORT
Recimo, ce imas FreeBSD kot gateway in webserver na internem IPju 192.168.0.100, potem uporabis tole vrstico:
nat port tcp 192.168.0.100:80 80
lp,
trs
slovencl ::
Hvala, trs!
Zej me pa zanima firewall, tukaj mu nastavljam kateri ip-ji lahko kaj dolajo sozi dolcen port. Kje pa lahko zvem za kaj se uporablja dolocen port. Ok, za ftp = 80, oz nekej takega, ni mi pa jasno kateri porti se uporabljajo pri obicajnem brskanju po internetu?
Sem gledal pri MrBrdotu, pa mi ni jasno, kaj pomeni onet in kaj oip oz kaj je inet in iip. Da je iip in-IP in oip out-IP mi je jasno, ampak zakaj poleg se onet in inet?
Zej me pa zanima firewall, tukaj mu nastavljam kateri ip-ji lahko kaj dolajo sozi dolcen port. Kje pa lahko zvem za kaj se uporablja dolocen port. Ok, za ftp = 80, oz nekej takega, ni mi pa jasno kateri porti se uporabljajo pri obicajnem brskanju po internetu?
Sem gledal pri MrBrdotu, pa mi ni jasno, kaj pomeni onet in kaj oip oz kaj je inet in iip. Da je iip in-IP in oip out-IP mi je jasno, ampak zakaj poleg se onet in inet?
trs ::
@slovencl
ftp je port 21,navadno browsanje pa je port 80 ... drugace imas pa spisek vseh protokolov in portov v /etc/services fileu.
Izraz "net" se ponavadi uporablja za celo podmrezo IPjev, recimo 192.168.0.X je network 192.168.0.0. Naceloma ti lahko dovolis vse IPje iz tega omrezja z enim firewall rulom (192.168.0.0/24).
lp,
trs
ftp je port 21,navadno browsanje pa je port 80 ... drugace imas pa spisek vseh protokolov in portov v /etc/services fileu.
Izraz "net" se ponavadi uporablja za celo podmrezo IPjev, recimo 192.168.0.X je network 192.168.0.0. Naceloma ti lahko dovolis vse IPje iz tega omrezja z enim firewall rulom (192.168.0.0/24).
lp,
trs
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Odkrita varnostna luknja v privzeti namestitvi OpenBSDOddelek: Novice / Varnost | 4149 (3084) | poweroff |
| » | Težavica z Telnet povezavo na router, na katerem teče FreeBSDOddelek: Operacijski sistemi | 1346 (1316) | Meamoto |
| » | linux vs freeBSDOddelek: Operacijski sistemi | 2992 (2689) | 64202 |
| ⊘ | FreeBSD z ADSL kot domači routerOddelek: Operacijski sistemi | 2187 (2088) | moj_nick |
| » | FreeBSD - nekaj newbie vprašanjOddelek: Operacijski sistemi | 1153 (1015) | ghaefb |