免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD openbsd做网关路由问题
12下一页
最近访问板块 发新帖
查看: 4831 | 回复: 18
打印 上一主题 下一主题

[OpenBSD] openbsd做网关路由问题 [复制链接]

door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-05-07 10:45 |只看该作者 |倒序浏览
本帖最后由 door10000 于 2013-05-07 10:48 编辑

我这几天用openbsd替换下freebsd的网关路由,不过出现一个openbsd中能pppoe拨号上网但内网却不能连接外网,内网可以ping通openbsd机器的两张网卡。就是不能联入外网。
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
2 [报告]
发表于 2013-05-07 14:11 |只看该作者
pf中究竟是配置实体网卡还是配置虚拟网卡tun0?做nat。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kkkggg

论坛徽章:
0
3 [报告]
发表于 2013-05-07 14:34 |只看该作者
你打开转发功能没有啊?有没有做nat啊?
nat外网是tun0(如果是用户级ppp)
这是freebsd的经验,openbsd我没试过
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
f5b

论坛徽章:
0
4 [报告]
发表于 2013-05-07 17:20 |只看该作者
http://www.openbsd.org/faq/pf/example1.html

Note: If the Internet connection required PPPoE, then filtering and NAT would have to take place on the pppoe0 interface and not on the egress interface (fxp0).

最好看看
http://www.openbsd.org/faq/pf/index.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
5 [报告]
发表于 2013-05-07 20:34 |只看该作者
本帖最后由 door10000 于 2013-05-07 22:07 编辑

回复 3# kkkggg

转发功能开启了的,openbsd能ping通外网,pppoe也获取了ip,openbsd机器能ping通内网,但内网机器不能上外网却可以ping通openbsd。不清楚是不是和我在openbsd中设置了默认网关有关联?
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
6 [报告]
发表于 2013-05-07 22:07 |只看该作者
  1. # netstat -rn
  2. Routing tables

  4. Internet:
  5. Destination        Gateway            Flags   Refs      Use   Mtu  Prio Iface
  6. default            222.243.248.1      UGS        0       65     -     8 tun0
  7. 10.10.12/24        link#1             UC         0        0     -     4 re0
  8. 127/8              127.0.0.1          UGRS       0        0 33196     8 lo0
  9. 127.0.0.1          127.0.0.1          UH         1        4 33196     4 lo0
  10. 192.168.1/24       link#2             UC         1        0     -     4 re1
  11. 192.168.1.3        00:11:25:bf:2d:73  UHLc       1      246     -     4 re1
  12. 222.243.248.1      222.243.250.215    UH         1        0  1492     4 tun0
  13. 224/4              127.0.0.1          URS        0        0 33196     8 lo0
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
f5b

论坛徽章:
0
7 [报告]
发表于 2013-05-07 22:11 |只看该作者
张贴
pf.conf
sysctl.conf

看看,否则无法沟通
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
8 [报告]
发表于 2013-05-07 22:15 |只看该作者
  1. # ifconfig -a
  2. lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33196
  3.         priority: 0
  4.         groups: lo
  5.         inet6 ::1 prefixlen 128
  6.         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
  7.         inet 127.0.0.1 netmask 0xff000000
  8. re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  9.         lladdr 00:1d:0f:26:90:ec
  10.         priority: 0
  11.         media: Ethernet autoselect (100baseTX full-duplex)
  12.         status: active
  13.         inet 10.10.12.100 netmask 0xffffff00 broadcast 10.10.12.255
  14.         inet6 fe80::21d:fff:fe26:90ec%re0 prefixlen 64 scopeid 0x1
  15. re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  16.         lladdr 00:21:27:a9:47:f4
  17.         priority: 0
  18.         media: Ethernet autoselect (1000baseT full-duplex)
  19.         status: active
  20.         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
  21.         inet6 fe80::221:27ff:fea9:47f4%re1 prefixlen 64 scopeid 0x2
  22. enc0: flags=0<>
  23.         priority: 0
  24.         groups: enc
  25.         status: active
  26. pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33196
  27.         priority: 0
  28.         groups: pflog
  29. tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
  30.         priority: 0
  31.         groups: tun egress
  32.         status: active
  33.         inet 222.243.250.215 --> 222.243.248.1 netmask 0xffffffff
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
9 [报告]
发表于 2013-05-07 22:17 |只看该作者
  1. # pfctl -s state
  2. all icmp 192.168.1.1:8 <- 192.168.1.3:1       0:0
  3. all tcp 192.168.1.1:22 <- 192.168.1.3:49374       ESTABLISHED:ESTABLISHED
  4. all udp 122.225.83.67:80 <- 192.168.1.3:7915       NO_TRAFFIC:SINGLE
  5. all udp 192.168.1.3:7915 -> 122.225.83.67:80       SINGLE:NO_TRAFFIC
  6. all udp 60.55.34.178:8052 <- 192.168.1.3:63090       NO_TRAFFIC:SINGLE
  7. all udp 192.168.1.3:63090 -> 60.55.34.178:8052       SINGLE:NO_TRAFFIC
  8. all tcp 220.112.88.21:80 <- 192.168.1.3:49391       CLOSED:SYN_SENT
  9. all tcp 192.168.1.3:49391 -> 220.112.88.21:80       SYN_SENT:CLOSED
  10. all tcp 220.112.88.21:80 <- 192.168.1.3:49392       CLOSED:SYN_SENT
  11. all tcp 192.168.1.3:49392 -> 220.112.88.21:80       SYN_SENT:CLOSED
  12. all tcp 220.112.88.21:80 <- 192.168.1.3:49393       CLOSED:SYN_SENT
  13. all tcp 192.168.1.3:49393 -> 220.112.88.21:80       SYN_SENT:CLOSED
  14. all udp 192.168.1.1:1900 <- 192.168.1.3:50605       NO_TRAFFIC:SINGLE
  15. all tcp 220.112.88.21:80 <- 192.168.1.3:49394       CLOSED:SYN_SENT
  16. all tcp 192.168.1.3:49394 -> 220.112.88.21:80       SYN_SENT:CLOSED
  17. all udp 8.8.8.8:53 <- 192.168.1.3:64300       NO_TRAFFIC:SINGLE
  18. all udp 192.168.1.3:64300 -> 8.8.8.8:53       SINGLE:NO_TRAFFIC
  19. all udp 222.246.129.81:53 <- 192.168.1.3:64300       NO_TRAFFIC:SINGLE
  20. all udp 192.168.1.3:64300 -> 222.246.129.81:53       SINGLE:NO_TRAFFIC
  21. all udp 8.8.8.8:53 <- 192.168.1.3:58827       NO_TRAFFIC:SINGLE
  22. all udp 192.168.1.3:58827 -> 8.8.8.8:53       SINGLE:NO_TRAFFIC
  23. all udp 222.246.129.81:53 <- 192.168.1.3:58827       NO_TRAFFIC:SINGLE
  24. all udp 192.168.1.3:58827 -> 222.246.129.81:53       SINGLE:NO_TRAFFIC
  25. all tcp 220.112.88.21:80 <- 192.168.1.3:49395       CLOSED:SYN_SENT
  26. all tcp 192.168.1.3:49395 -> 220.112.88.21:80       SYN_SENT:CLOSED
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
door10000

论坛徽章:
2
摩羯座 日期:2014-05-26 12:02:462015年辞旧岁徽章 日期:2015-03-03 16:54:15
10 [报告]
发表于 2013-05-07 22:19 |只看该作者
本帖最后由 door10000 于 2013-05-07 22:20 编辑

大家帮帮忙看看呐,我配置了pppoe,包转发,以及nat服务。做子网路由是可以的,但我把它替换下freebsd的一级路由以后就出现这个问题了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP