handler
-
Постов
286 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные handler
-
-
как посмотреть трассу на наличие маршрута?
днс у мя свой а гейт и днс прова прописаны на самих роутерах
а у клиентов гейты уже на роутер
и как диверт обратный реализуется?
-
вас понял теперь объясните как задать второй маршрут
делаю так
route add 1.0.0.0/1 ip_gateway
маршрут добавляет но половина адресов не резольвится т е некоторые сайты открывает некоторые нет и аська вылетает сразу да и второй нат не удалось при загрузке создать
natd2_enable="yes"
natd2_interface="xl1"
natd2_flags="-p 8669"
cp /etc/rc.d/natd natd2
но
sockstat | grep natd
выдает только один екземпляр ната а в ручную все работает
natd -n xl1 -p 8669
-
ссылка не то
делаю так
1 два ната
natd -n xl0 -p 8668
natd -n xl1 -p 8669
2 divert в /etc/rc.firewall
add divert 8669 ip4 from x.x.x.x to any (сюда часть адресов)
add divert 8668 ip4 from any to any (сюда остальные)
3 forward
add fwd x.x.x.x ip from y.y.y.y to any (x - gateway y - ip address)
счетчик показывает что пакеты уходят но все равно не работает
-
у меня не линукс а фря
и почему когда я явно указываю интерфейс пакеты все равно не ходят?
ipfw allow ip from x.x.x.x to any via interface
пробоввал также
ipfw add fwd x.x.x.x ip from y.y.y.y to any
ipfwd: getsockopt(IP_FW_ADD): Invalid argument
-
sockstat | grep natd
natd 8668
что нам дает следующая команда?
natd -n interface -p 8669
sockstat|grep natd
natd 8669
natd 8668
что изменилось в сисетме?
-
Здравствуйте
Имеем два канала интернета xlo и xl1
один внутренний интерфейс
defaultroute показывает на xl0
весь трафик идет туда
шейпим каналами
pipe 1 config bw 256Kbit/s
pipe 1 allow ip from x.x.x.x to any
теперь надо разгрузить один канал направив часть адресов внутренней сети в другой канал
pipe 2 config bw 256Kbit/s (тут надо указать явно интерфейс)
pipe 2 allow ip from y.y.y.y to any
такая модель не работает
читал статьи по настройке второго шлюза по умолчанию но по-моему это не то
какие будут соображения?
-
все разобрался с зонами
создал зону local.net:
named.conf
zone "local.net" {
type master;
file "master/local.net";
};
файл local.net заполнил из handbook удалил все кроме dns mx и machine names секций
изменил название домена на свой теперь все работает только по имени приходится обращаться в форме имя_хоста.local.net а мне бы хотелось просто по имени
-
-
-
И снова здравствуйте!
имеется сеть с выходом в интернет ч/з роутер на FreeBSD6.2
Все клиенты настроены - шлюз и DNS-сервер на адрес нашего роутера
На роутере работает DNS в /etc/resolv.conf nameserver 127.0.0.1
адреса DNS-серверов провайдера в named.conf
Клиенты резольвят адреса интернета нормально все работает
в /etc/hosts прописал имя локальной машины с ресурсами чтобы клиенты могли заходить на нее по имени но оно не резольвится
что я сделал не так?
И еще
поставил SAMBA3 расшарил запустил все работает
WORKGROOP на всех клиентах и на SAMBA одинаковый но ресурс можно только подключить как сетевой диск а мне надо чтобы он авоматом отображался у клиента в сетевом окружении без всяких настроек со стороны клиента кроме как WORGROUP прописать ручками - это реально?
-
кажется заработало
судя по команде
ipfw pipe list
пишет
prot TCP
тогда я прописал правила так
pipe 1 TCP from x.x.x.x to any
pipe 1 TCP from any to x.x.x.x
pipe 1 config bw 1024Kbit/s // действительно выходит 512?
вроде бы все нормально но например ни на freebsd.org ни на google.com я попасть не могу а на другие сайты в том числе и на этот пускает
после добавления строк
pipe 1 IP from x.x.x.x to any
pipe 1 IP from any to x.x.x.x
дает доступ ко всем сайтам (которые я посещаю)
на freebsd.org зашел чтобы проверить скорость закачки образа диска - ограничение работает!
Беспокоит наличие 4-х строк на каждого клиента а если сеть большая?
и почему скорость канала ставить в 2 раза больше тем более что входящий и исходящий трафик на разных скоростях?
-
с маками разобрался arpwatch
если я набираю
ipfw pipe list
выдает мой канал
00001: 512.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
но если я удалю правила
allow ip from x.x.x.x to any
allow ip from any to x.x.x.x
тогда статистика по моему каналу болеее обширная видно что правило направляет его в мой канал
да только пакеты не пропускает в нет - машина блокируется фаером
надеюсь только на ваш совет
и еще такая странная веСЧЬ
захожу на форум с машины на которой стоит сам фаер(нат днс и пр) на сайты пускает только вот при попытке отправить сообщение не дает это сделать
видно что метод "POST" для <FORM> фаер обрабатывает по-особенному
-
для каждого клиента в сети прописаны два правила
allow ip from x.x.x.x to any
allow ip from any to x.x.x.x
в конце
allow ip from me to any keep-state
pipe 1 ip from any to x.x.x.x
pipe 1 ip from x.x.x.x to any out
pipe 1 config bw 512kbit/s
deny ip from any to any
все равно ограничение не работает
и еще: кто-то в сети занял адрес другого клиента - как поставить ограничение по мак-адресу чтобы адрес мог назначить только один клиент?
-
Подсказали люди добрые
описываю для тех у кого возникнут подобные трудности
после выполнения всех действий из handbook делаем
впиши себе в passwd профиль russian
vipw:
username:$hash:1000:1000:russian:0:0:UserName:/home/username :/bin/sh
в /etc/tty указать
ttyv1 "/usr/libexec/getty Pc" cons25r on insecure
да и шрифтов побольше русских установи - их много в портах
в консоли раскладка переключается CapsLock
в иксах у меня заработало только в последовательности
сначала vipw профиль russian
потом настройка KDE
echo "exec startkde" > ~/.xinitrc
так что создайте нового пользователя настройте профиль а потом Х-ы
-
cppmm писал(а) Mon, 18 February 2008 16:13 Натятся пакеты, выходя за внешний интерфейс. К настройкам доступа из локальной сетки это отношения не имеет.
Правило "запретить всем" нужно ставить один раз в самом конце, вы же пытались добавить его дважды.
"65000 allow ip from any to any" нужно было убрать совсем. Разумеется подефолту оно будет, так как разрешено всё. Если его оставить, вы открываете доступ всем, кто не описан в предидущих правилах. Именно поэтому я посоветовал почитать про порядок попадения пакетов в правила.
В общем, лучше всё-таки ознакомиться с маном и написать осмысленный фаерволл, а не делать всё методом научного тыка.
правила которые я вам описал фаер сам добавлял я запретил дважды прохождение пакетов т к один запрет мой а второй в конце фаера - я не стал удалять строки из скрипта тк еще не совсем разбираюсь в нем
а по поводу ната именно строка
allow ip from me to any
открыла доступ перечисленным адресам в нет
и следующая строка
deny ip from any to any
запретила доступ всем остальным
далее посоветовали засунуть все в table
table 1 add my_users
в мане написано так и к pipe привязать можно там и скорость раскидать по адресам и прочее
Спасибо что подсказываете а то самому маны тяжело курить
-
я их не писал - их фаер сам прописал по-умолчанию я лишь прописал
/etc/rc.conf
firewall_enable="yes"
firewall_type="open"
и добавил строки
60000 allow ip from 192.168.111.1 to any via xl0
61000 allow ip from any to 192.168.111.1
строка
63000 deny ip from any to any
закроет доступ ко всему
я их не писал - их фаер сам прописал по-умолчанию я лишь прописал
/etc/rc.conf
firewall_enable="yes"
firewall_type="open"
и добавил строки
60000 allow ip from 192.168.111.1 to any via xl0
61000 allow ip from any to 192.168.111.1
строка
63000 deny ip from any to any
закроет доступ ко всему
Проблему решила строка
ipfw add allow ip from me to any keep-state
перед строкой запрещяющей всем остальным пакетам прозодить по сети
ipfw add deny ip from any to any
мне подсказали что т к у меня пакеты натятся то после этого они имеют мой внешний ип
-
Вопрос к людям реально настроившим русский язык в FreeBSD6.2
прочитал handbook 22.5 все сделал как там написано
/etc/rc.conf
mousechar_start=3
keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
/etc/X11/xorg.conf
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"
#section input device(keyboard)
Option "XkbLayout" "us,ru(winkeys)"
Option "XkbOptions" "grp:ctrl_shift_toggle"
шрифты поставил все из портов
иксы теперь на русском да только писать могу только латиницей а русского шрифта нет впрочем как и в консоли
у кого работает русский шрифт?
-
00050 divert 8668 ip4 from any to any via myk0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
60000 allow ip from 192.168.111.1 to any via xl0
61000 allow ip from any to 192.168.111.1
65000 allow ip from any to any
65535 deny ip from any to any
не хватает только правила
63000 deny ip from any to any
если пропишу не выйду в нет я вся моя сеть
-
allow ip x.x.x.x to any
allow ip from any to x.x.x.x
deny ip from any to any
все равно не пускает
что-то я запутался
-
freebsd 6.2
myk0 - external interface
xl0 - internal interface
мне нужно запретить доступ всем пользователям кроме определенных адресов
почитал ман и в качестве тренировки решил запретить доступ одной машине с адресом 192.168.111.1
# ipfw add deny ip from 192.168.111.1 to any
# ipfw add deny ip from any to 192.168.111.1
# ipfw list
00050 divert 8668 ip4 from any to any via myk0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65100 deny ip from 192.168.111.1 to any
65200 deny ip from any to 192.168.111.1
65300 deny ip from 192.168.111.1 to any via xl0
65535 deny ip from any to any
но машина по-прежнему ходит в нет
что я сделал не так?
в идеале думаю создать файл users в который поместить ip-адреса пользователей которым открыт доступ а всем остальным запретить
/etc/users
my_users="{12.168.0.0/16{111.1,111.2,111.3}}"
ipfw add allow ip from ${my_users} to any
ipfw add deny ip from any to any
и включить скрипт
/etc/rc.conf
firewall_script="/etc/users"
я правильно все сформулировал?
-
Спасибо будем пробовать
-
Здравствуйте!
собираю свой первый сервер и встал вопрос о выборе дисков
планирую создать из двух дисков RAID1
чипсет asus p965 в нем присутствует 4 sata - разъема и 2 gsata-разъема
в документации к материнке написано что именно эти 2 gsata-разъема предназначены для создания RAID-массивов (RAID0 RAID1)
Меня интересует вопрос выбора винестера для массива - все ли диски годятся?
Рекомендовали WD 320Гб два одинаковых для RAID1
Кто-нибудь работает с зеркалированием под FreeBSD - поделитесь впечатлениями
Заранее благодарен Алексей Днепр
-
в handbook в разделе примеры нашел пример монтирования образа диска:
# mdconfig -a -t vnode -f diskimage -u 0
# mount /dev/md0 /mnt
-
Большое Вам спасибо!
Когда я уже научюсь находить нужную мне информацию без посторонеей помощи
как открыть порт?
в FreeBSD
Опубликовано
здравствуйте!
Подскажите пожалуйста как открыть порт а то у меня стоит джабер - сервер а он подключиться на порт по-умолчанию не может и выбирает другой а клиенты слушают именно по умолчанию и связи нет