Перейти к содержанию

handler

Members
  • Постов

    286
  • Зарегистрирован

  • Посещение

    Никогда

Весь контент handler

  1. handler

    как открыть порт?

    здравствуйте! Подскажите пожалуйста как открыть порт а то у меня стоит джабер - сервер а он подключиться на порт по-умолчанию не может и выбирает другой а клиенты слушают именно по умолчанию и связи нет
  2. как посмотреть трассу на наличие маршрута? днс у мя свой а гейт и днс прова прописаны на самих роутерах а у клиентов гейты уже на роутер и как диверт обратный реализуется?
  3. вас понял теперь объясните как задать второй маршрут делаю так route add 1.0.0.0/1 ip_gateway маршрут добавляет но половина адресов не резольвится т е некоторые сайты открывает некоторые нет и аська вылетает сразу да и второй нат не удалось при загрузке создать natd2_enable="yes" natd2_interface="xl1" natd2_flags="-p 8669" cp /etc/rc.d/natd natd2 но sockstat | grep natd выдает только один екземпляр ната а в ручную все работает natd -n xl1 -p 8669
  4. ссылка не то делаю так 1 два ната natd -n xl0 -p 8668 natd -n xl1 -p 8669 2 divert в /etc/rc.firewall add divert 8669 ip4 from x.x.x.x to any (сюда часть адресов) add divert 8668 ip4 from any to any (сюда остальные) 3 forward add fwd x.x.x.x ip from y.y.y.y to any (x - gateway y - ip address) счетчик показывает что пакеты уходят но все равно не работает
  5. у меня не линукс а фря и почему когда я явно указываю интерфейс пакеты все равно не ходят? ipfw allow ip from x.x.x.x to any via interface пробоввал также ipfw add fwd x.x.x.x ip from y.y.y.y to any ipfwd: getsockopt(IP_FW_ADD): Invalid argument
  6. sockstat | grep natd natd 8668 что нам дает следующая команда? natd -n interface -p 8669 sockstat|grep natd natd 8669 natd 8668 что изменилось в сисетме?
  7. handler

    два канала в интернет

    Здравствуйте Имеем два канала интернета xlo и xl1 один внутренний интерфейс defaultroute показывает на xl0 весь трафик идет туда шейпим каналами pipe 1 config bw 256Kbit/s pipe 1 allow ip from x.x.x.x to any теперь надо разгрузить один канал направив часть адресов внутренней сети в другой канал pipe 2 config bw 256Kbit/s (тут надо указать явно интерфейс) pipe 2 allow ip from y.y.y.y to any такая модель не работает читал статьи по настройке второго шлюза по умолчанию но по-моему это не то какие будут соображения?
  8. handler

    DNS

    все разобрался с зонами создал зону local.net: named.conf zone "local.net" { type master; file "master/local.net"; }; файл local.net заполнил из handbook удалил все кроме dns mx и machine names секций изменил название домена на свой теперь все работает только по имени приходится обращаться в форме имя_хоста.local.net а мне бы хотелось просто по имени
  9. handler

    DNS

    есть /etc/host.conf в нем только hosts dns и что еще хуже: auto-generated do not edit
  10. handler

    DNS

    Byte писал(а) Tue, 26 February 2008 12:46 Если мне не изменяет память, то в hosts.conf надо прописать order host,bind не нашел такого файла - можно по-подробнее куда именно это прописать
  11. handler

    DNS

    И снова здравствуйте! имеется сеть с выходом в интернет ч/з роутер на FreeBSD6.2 Все клиенты настроены - шлюз и DNS-сервер на адрес нашего роутера На роутере работает DNS в /etc/resolv.conf nameserver 127.0.0.1 адреса DNS-серверов провайдера в named.conf Клиенты резольвят адреса интернета нормально все работает в /etc/hosts прописал имя локальной машины с ресурсами чтобы клиенты могли заходить на нее по имени но оно не резольвится что я сделал не так? И еще поставил SAMBA3 расшарил запустил все работает WORKGROOP на всех клиентах и на SAMBA одинаковый но ресурс можно только подключить как сетевой диск а мне надо чтобы он авоматом отображался у клиента в сетевом окружении без всяких настроек со стороны клиента кроме как WORGROUP прописать ручками - это реально?
  12. кажется заработало судя по команде ipfw pipe list пишет prot TCP тогда я прописал правила так pipe 1 TCP from x.x.x.x to any pipe 1 TCP from any to x.x.x.x pipe 1 config bw 1024Kbit/s // действительно выходит 512? вроде бы все нормально но например ни на freebsd.org ни на google.com я попасть не могу а на другие сайты в том числе и на этот пускает после добавления строк pipe 1 IP from x.x.x.x to any pipe 1 IP from any to x.x.x.x дает доступ ко всем сайтам (которые я посещаю) на freebsd.org зашел чтобы проверить скорость закачки образа диска - ограничение работает! Беспокоит наличие 4-х строк на каждого клиента а если сеть большая? и почему скорость канала ставить в 2 раза больше тем более что входящий и исходящий трафик на разных скоростях?
  13. с маками разобрался arpwatch если я набираю ipfw pipe list выдает мой канал 00001: 512.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail но если я удалю правила allow ip from x.x.x.x to any allow ip from any to x.x.x.x тогда статистика по моему каналу болеее обширная видно что правило направляет его в мой канал да только пакеты не пропускает в нет - машина блокируется фаером надеюсь только на ваш совет и еще такая странная веСЧЬ захожу на форум с машины на которой стоит сам фаер(нат днс и пр) на сайты пускает только вот при попытке отправить сообщение не дает это сделать видно что метод "POST" для <FORM> фаер обрабатывает по-особенному
  14. для каждого клиента в сети прописаны два правила allow ip from x.x.x.x to any allow ip from any to x.x.x.x в конце allow ip from me to any keep-state pipe 1 ip from any to x.x.x.x pipe 1 ip from x.x.x.x to any out pipe 1 config bw 512kbit/s deny ip from any to any все равно ограничение не работает и еще: кто-то в сети занял адрес другого клиента - как поставить ограничение по мак-адресу чтобы адрес мог назначить только один клиент?
  15. Подсказали люди добрые описываю для тех у кого возникнут подобные трудности после выполнения всех действий из handbook делаем впиши себе в passwd профиль russian vipw: username:$hash:1000:1000:russian:0:0:UserName:/home/username :/bin/sh в /etc/tty указать ttyv1 "/usr/libexec/getty Pc" cons25r on insecure да и шрифтов побольше русских установи - их много в портах в консоли раскладка переключается CapsLock в иксах у меня заработало только в последовательности сначала vipw профиль russian потом настройка KDE echo "exec startkde" > ~/.xinitrc так что создайте нового пользователя настройте профиль а потом Х-ы
  16. cppmm писал(а) Mon, 18 February 2008 16:13 Натятся пакеты, выходя за внешний интерфейс. К настройкам доступа из локальной сетки это отношения не имеет. Правило "запретить всем" нужно ставить один раз в самом конце, вы же пытались добавить его дважды. "65000 allow ip from any to any" нужно было убрать совсем. Разумеется подефолту оно будет, так как разрешено всё. Если его оставить, вы открываете доступ всем, кто не описан в предидущих правилах. Именно поэтому я посоветовал почитать про порядок попадения пакетов в правила. В общем, лучше всё-таки ознакомиться с маном и написать осмысленный фаерволл, а не делать всё методом научного тыка. правила которые я вам описал фаер сам добавлял я запретил дважды прохождение пакетов т к один запрет мой а второй в конце фаера - я не стал удалять строки из скрипта тк еще не совсем разбираюсь в нем а по поводу ната именно строка allow ip from me to any открыла доступ перечисленным адресам в нет и следующая строка deny ip from any to any запретила доступ всем остальным далее посоветовали засунуть все в table table 1 add my_users в мане написано так и к pipe привязать можно там и скорость раскидать по адресам и прочее Спасибо что подсказываете а то самому маны тяжело курить
  17. я их не писал - их фаер сам прописал по-умолчанию я лишь прописал /etc/rc.conf firewall_enable="yes" firewall_type="open" и добавил строки 60000 allow ip from 192.168.111.1 to any via xl0 61000 allow ip from any to 192.168.111.1 строка 63000 deny ip from any to any закроет доступ ко всему я их не писал - их фаер сам прописал по-умолчанию я лишь прописал /etc/rc.conf firewall_enable="yes" firewall_type="open" и добавил строки 60000 allow ip from 192.168.111.1 to any via xl0 61000 allow ip from any to 192.168.111.1 строка 63000 deny ip from any to any закроет доступ ко всему Проблему решила строка ipfw add allow ip from me to any keep-state перед строкой запрещяющей всем остальным пакетам прозодить по сети ipfw add deny ip from any to any мне подсказали что т к у меня пакеты натятся то после этого они имеют мой внешний ип
  18. Вопрос к людям реально настроившим русский язык в FreeBSD6.2 прочитал handbook 22.5 все сделал как там написано /etc/rc.conf mousechar_start=3 keymap="ru.koi8-r" scrnmap="koi8-r2cp866" font8x16="cp866b-8x16" font8x14="cp866-8x14" font8x8="cp866-8x8" /etc/X11/xorg.conf FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc" FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi" FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi" #section input device(keyboard) Option "XkbLayout" "us,ru(winkeys)" Option "XkbOptions" "grp:ctrl_shift_toggle" шрифты поставил все из портов иксы теперь на русском да только писать могу только латиницей а русского шрифта нет впрочем как и в консоли у кого работает русский шрифт?
  19. 00050 divert 8668 ip4 from any to any via myk0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 60000 allow ip from 192.168.111.1 to any via xl0 61000 allow ip from any to 192.168.111.1 65000 allow ip from any to any 65535 deny ip from any to any не хватает только правила 63000 deny ip from any to any если пропишу не выйду в нет я вся моя сеть
  20. allow ip x.x.x.x to any allow ip from any to x.x.x.x deny ip from any to any все равно не пускает что-то я запутался
  21. freebsd 6.2 myk0 - external interface xl0 - internal interface мне нужно запретить доступ всем пользователям кроме определенных адресов почитал ман и в качестве тренировки решил запретить доступ одной машине с адресом 192.168.111.1 # ipfw add deny ip from 192.168.111.1 to any # ipfw add deny ip from any to 192.168.111.1 # ipfw list 00050 divert 8668 ip4 from any to any via myk0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65100 deny ip from 192.168.111.1 to any 65200 deny ip from any to 192.168.111.1 65300 deny ip from 192.168.111.1 to any via xl0 65535 deny ip from any to any но машина по-прежнему ходит в нет что я сделал не так? в идеале думаю создать файл users в который поместить ip-адреса пользователей которым открыт доступ а всем остальным запретить /etc/users my_users="{12.168.0.0/16{111.1,111.2,111.3}}" ipfw add allow ip from ${my_users} to any ipfw add deny ip from any to any и включить скрипт /etc/rc.conf firewall_script="/etc/users" я правильно все сформулировал?
  22. Здравствуйте! собираю свой первый сервер и встал вопрос о выборе дисков планирую создать из двух дисков RAID1 чипсет asus p965 в нем присутствует 4 sata - разъема и 2 gsata-разъема в документации к материнке написано что именно эти 2 gsata-разъема предназначены для создания RAID-массивов (RAID0 RAID1) Меня интересует вопрос выбора винестера для массива - все ли диски годятся? Рекомендовали WD 320Гб два одинаковых для RAID1 Кто-нибудь работает с зеркалированием под FreeBSD - поделитесь впечатлениями Заранее благодарен Алексей Днепр
  23. в handbook в разделе примеры нашел пример монтирования образа диска: # mdconfig -a -t vnode -f diskimage -u 0 # mount /dev/md0 /mnt
  24. Большое Вам спасибо! Когда я уже научюсь находить нужную мне информацию без посторонеей помощи
×
×
  • Создать...