Проблемы после авторизации по Диалапу, когда я уже в нете, не чё не хочет грузить :(( Ни с кем не соединяется :( Даже IRC
>Проблемы после авторизации по Диалапу, когда
>я уже в нете, не
>чё не хочет грузить :((
>Ни с кем не соединяется
>:( Даже IRC??? DialUP кого с кем?
>??? DialUP кого с кем?
Меня с провом
>>??? DialUP кого с кем?
>Меня с провомтогда см.:
1. firewall, если ipfw, то что показывает
ipfw l
2. DNS - /etc/resolv.conf и что скажет например:
nslookup -q=any rambler.ru.
3. что скажет
traceroute 217.73.192.109
это адрес www.rambler.ru
если icmp работает, то что скажетtelnet 217.73.192.109 80
Короче для
ipfw l
пишет:
ipfw: getsockopt(IP_FW_GET):Protocol not available
на всё остальное она пишет одно и тоже
No route to host
Слушай, а мне не пожет если я в Опциях ядра пропишу
IPFIREWALL_DEFAULT_TO_ACCEPT
Как я замечал если звонить в ручную через ppp
то надо прописывать default маршрутизацию ручками
ли прописать строку в /etc/rc.conf
gateway="/dev/cuaa1"cuaa1-порт твоего модема
дык моно и так
ppp
set device /dev/cuaa0
term
Ну и т.д.
Lavr мине нужен ответ
>дык моно и так
>ppp
>set device /dev/cuaa0
>term
>Ну и т.д.
>Lavr мине нужен ответдай команду netstat -rn и посмотри что у тебя стоит в качестве маршрутизатора по дефоулту
>>дык моно и так
>>ppp
>>set device /dev/cuaa0
>>term
>>Ну и т.д.
>>Lavr мине нужен ответ
>
Я может и ошибаюсь,но думается мне,что у тебя просто нет /etc/resolv.conf
Ты его создавал?ДНС прописывал?Посмотри,если он на месте,что там.
Выглядеть должен примерно так:
------------
domain somewhere.ru
nameserver 195.239.х.х
nameserver 195.239.х.х
--------------------
это для двух адресов.
cat /etc/resolv.conf
nameserver 217.106.32.254
nameserver 217.106.34.254
>cat /etc/resolv.conf
>nameserver 217.106.32.254
>nameserver 217.106.34.254После поднятия ppp нужно установить шлюз. Помню на дебиан такая же фигня была, она прописывает, но с опозданием минут 15. А у тебя пинги до провайдера идут?
ping 217.106.32.254
всем спасибо я усе починил// просто прописал одну опцию в ядре... В ядре по дефолту стоит отбрасывание пакетов... Уот и всё ...
>всем спасибо я усе починил// просто
>прописал одну опцию в ядре...
>В ядре по дефолту стоит
>отбрасывание пакетов... Уот и всё
>...
А нельзя ли поподробнее? Что прописал и что стоит по дефолту?
options IPFIREWALL_DEFAULT_TO_ACCEPT он прописал...
Правильно говоришь :)
предлагаю покритиковать вот эти правила:
# разрешаем все по минимуму
# для сети правила не написаны, если надо - добавьте
00010 allow icmp from me to any icmptype 0,8,11,12,13,14
00020 allow log logamount 200 icmp from any to me icmptype 0,3,11,12,13,14
00021 deny log logamount 1000 icmp from any to any
00031 deny log logamount 200 ip from 127.0.0.0/8 to me via tun0
00032 deny log logamount 200 ip from me to me via tun0
#тут я извратился.00035 allow ip from me to me via lo0
00040 deny log logamount 1000 ip from any to any frag
00100 allow ip from any to any via lo0
00300 allow log logamount 200 udp from any 53 to me via tun0
00301 allow log logamount 200 udp from me to any 53 via tun0
#в принципе, можно указать конкретные IP праймари/secondary DNS-серверов.00360 deny log logamount 500 tcp from any to me 0-1024 via tun0
00361 deny log logamount 500 udp from any to me 0-1024 via tun0
00400 allow tcp from any to any via tun0 established
00450 allow tcp from me to any 80,8101,8100,25,110,443,8080,21,81 via tun0 setup
00451 allow tcp from me to any 119,143,389,465 via tun0 setup
00452 allow tcp from me to any 43 via tun0 setup
00453 allow tcp from me to any 5190 via tun0 setup
00454 allow tcp from me to any via tun0 setup
65000 deny log logamount 4000 ip from any to any
# последнее - чтоб не завиеть от опциий ядра
правило 00454 точно не нужно.
остальное - поправлю в след. раз.