[как открыть порт?]

здравствуйте!

Подскажите пожалуйста как открыть порт а то у меня стоит джабер - сервер а он подключиться на порт по-умолчанию не может и выбирает другой а клиенты слушают именно по умолчанию и связи нет

[два канала в интернет]

как посмотреть трассу на наличие маршрута?

днс у мя свой а гейт и днс прова прописаны на самих роутерах

а у клиентов гейты уже на роутер

и как диверт обратный реализуется?

[два канала в интернет]

вас понял теперь объясните как задать второй маршрут

делаю так

route add 1.0.0.0/1 ip_gateway

маршрут добавляет но половина адресов не резольвится т е некоторые сайты открывает некоторые нет и аська вылетает сразу да и второй нат не удалось при загрузке создать

natd2_enable="yes"

natd2_interface="xl1"

natd2_flags="-p 8669"

cp /etc/rc.d/natd natd2

но

sockstat | grep natd

выдает только один екземпляр ната а в ручную все работает

natd -n xl1 -p 8669

[два канала в интернет]

ссылка не то

делаю так

1 два ната

natd -n xl0 -p 8668

natd -n xl1 -p 8669

2 divert в /etc/rc.firewall

add divert 8669 ip4 from x.x.x.x to any (сюда часть адресов)

add divert 8668 ip4 from any to any (сюда остальные)

3 forward

add fwd x.x.x.x ip from y.y.y.y to any (x - gateway y - ip address)

счетчик показывает что пакеты уходят но все равно не работает

[два канала в интернет]

у меня не линукс а фря

и почему когда я явно указываю интерфейс пакеты все равно не ходят?

ipfw allow ip from x.x.x.x to any via interface

пробоввал также

ipfw add fwd x.x.x.x ip from y.y.y.y to any

ipfwd: getsockopt(IP_FW_ADD): Invalid argument

[два канала в интернет]

sockstat | grep natd

natd 8668

что нам дает следующая команда?

natd -n interface -p 8669

sockstat|grep natd

natd 8669

natd 8668

что изменилось в сисетме?

[два канала в интернет]

Здравствуйте

Имеем два канала интернета xlo и xl1

один внутренний интерфейс

defaultroute показывает на xl0

весь трафик идет туда

шейпим каналами

pipe 1 config bw 256Kbit/s

pipe 1 allow ip from x.x.x.x to any

теперь надо разгрузить один канал направив часть адресов внутренней сети в другой канал

pipe 2 config bw 256Kbit/s (тут надо указать явно интерфейс)

pipe 2 allow ip from y.y.y.y to any

такая модель не работает

читал статьи по настройке второго шлюза по умолчанию но по-моему это не то

какие будут соображения?

[DNS]

все разобрался с зонами

создал зону local.net:

named.conf

zone "local.net" {

type master;

file "master/local.net";

};

файл local.net заполнил из handbook удалил все кроме dns mx и machine names секций

изменил название домена на свой теперь все работает только по имени приходится обращаться в форме имя_хоста.local.net а мне бы хотелось просто по имени

[DNS]

есть /etc/host.conf

в нем только hosts dns

и что еще хуже:

auto-generated do not edit

[DNS]

Byte писал(а) Tue, 26 February 2008 12:46

Если мне не изменяет память, то в hosts.conf надо прописать order host,bind

не нашел такого файла - можно по-подробнее куда именно это прописать

[DNS]

И снова здравствуйте!

имеется сеть с выходом в интернет ч/з роутер на FreeBSD6.2

Все клиенты настроены - шлюз и DNS-сервер на адрес нашего роутера

На роутере работает DNS в /etc/resolv.conf nameserver 127.0.0.1

адреса DNS-серверов провайдера в named.conf

Клиенты резольвят адреса интернета нормально все работает

в /etc/hosts прописал имя локальной машины с ресурсами чтобы клиенты могли заходить на нее по имени но оно не резольвится

что я сделал не так?

И еще

поставил SAMBA3 расшарил запустил все работает

WORKGROOP на всех клиентах и на SAMBA одинаковый но ресурс можно только подключить как сетевой диск а мне надо чтобы он авоматом отображался у клиента в сетевом окружении без всяких настроек со стороны клиента кроме как WORGROUP прописать ручками - это реально?

[ipfw add deny ip from 192.168.111.1 to any]

кажется заработало

судя по команде

ipfw pipe list

пишет

prot TCP

тогда я прописал правила так

pipe 1 TCP from x.x.x.x to any

pipe 1 TCP from any to x.x.x.x

pipe 1 config bw 1024Kbit/s // действительно выходит 512?

вроде бы все нормально но например ни на freebsd.org ни на google.com я попасть не могу а на другие сайты в том числе и на этот пускает

после добавления строк

pipe 1 IP from x.x.x.x to any

pipe 1 IP from any to x.x.x.x

дает доступ ко всем сайтам (которые я посещаю)

на freebsd.org зашел чтобы проверить скорость закачки образа диска - ограничение работает!

Беспокоит наличие 4-х строк на каждого клиента а если сеть большая?

и почему скорость канала ставить в 2 раза больше тем более что входящий и исходящий трафик на разных скоростях?

[ipfw add deny ip from 192.168.111.1 to any]

с маками разобрался arpwatch

если я набираю

ipfw pipe list

выдает мой канал

00001: 512.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail

но если я удалю правила

allow ip from x.x.x.x to any

allow ip from any to x.x.x.x

тогда статистика по моему каналу болеее обширная видно что правило направляет его в мой канал

да только пакеты не пропускает в нет - машина блокируется фаером

надеюсь только на ваш совет

и еще такая странная веСЧЬ

захожу на форум с машины на которой стоит сам фаер(нат днс и пр) на сайты пускает только вот при попытке отправить сообщение не дает это сделать

видно что метод "POST" для <FORM> фаер обрабатывает по-особенному

[ipfw add deny ip from 192.168.111.1 to any]

для каждого клиента в сети прописаны два правила

allow ip from x.x.x.x to any

allow ip from any to x.x.x.x

в конце

allow ip from me to any keep-state

pipe 1 ip from any to x.x.x.x

pipe 1 ip from x.x.x.x to any out

pipe 1 config bw 512kbit/s

deny ip from any to any

все равно ограничение не работает

и еще: кто-то в сети занял адрес другого клиента - как поставить ограничение по мак-адресу чтобы адрес мог назначить только один клиент?

[русификация X-ов и консоли]

Подсказали люди добрые

описываю для тех у кого возникнут подобные трудности

после выполнения всех действий из handbook делаем

впиши себе в passwd профиль russian

vipw:

username:$hash:1000:1000:russian:0:0:UserName:/home/username :/bin/sh

в /etc/tty указать

ttyv1 "/usr/libexec/getty Pc" cons25r on insecure

да и шрифтов побольше русских установи - их много в портах

в консоли раскладка переключается CapsLock

в иксах у меня заработало только в последовательности

сначала vipw профиль russian

потом настройка KDE

echo "exec startkde" > ~/.xinitrc

так что создайте нового пользователя настройте профиль а потом Х-ы

[ipfw add deny ip from 192.168.111.1 to any]

cppmm писал(а) Mon, 18 February 2008 16:13

Натятся пакеты, выходя за внешний интерфейс. К настройкам доступа из локальной сетки это отношения не имеет. Правило "запретить всем" нужно ставить один раз в самом конце, вы же пытались добавить его дважды. "65000 allow ip from any to any" нужно было убрать совсем. Разумеется подефолту оно будет, так как разрешено всё. Если его оставить, вы открываете доступ всем, кто не описан в предидущих правилах. Именно поэтому я посоветовал почитать про порядок попадения пакетов в правила. В общем, лучше всё-таки ознакомиться с маном и написать осмысленный фаерволл, а не делать всё методом научного тыка.

правила которые я вам описал фаер сам добавлял я запретил дважды прохождение пакетов т к один запрет мой а второй в конце фаера - я не стал удалять строки из скрипта тк еще не совсем разбираюсь в нем

а по поводу ната именно строка

allow ip from me to any

открыла доступ перечисленным адресам в нет

и следующая строка

deny ip from any to any

запретила доступ всем остальным

далее посоветовали засунуть все в table

table 1 add my_users

в мане написано так и к pipe привязать можно там и скорость раскидать по адресам и прочее

Спасибо что подсказываете а то самому маны тяжело курить

[ipfw add deny ip from 192.168.111.1 to any]

я их не писал - их фаер сам прописал по-умолчанию я лишь прописал

/etc/rc.conf

firewall_enable="yes"

firewall_type="open"

и добавил строки

60000 allow ip from 192.168.111.1 to any via xl0

61000 allow ip from any to 192.168.111.1

строка

63000 deny ip from any to any

закроет доступ ко всему

я их не писал - их фаер сам прописал по-умолчанию я лишь прописал

/etc/rc.conf

firewall_enable="yes"

firewall_type="open"

и добавил строки

60000 allow ip from 192.168.111.1 to any via xl0

61000 allow ip from any to 192.168.111.1

строка

63000 deny ip from any to any

закроет доступ ко всему

Проблему решила строка

ipfw add allow ip from me to any keep-state

перед строкой запрещяющей всем остальным пакетам прозодить по сети

ipfw add deny ip from any to any

мне подсказали что т к у меня пакеты натятся то после этого они имеют мой внешний ип

[русификация X-ов и консоли]

Вопрос к людям реально настроившим русский язык в FreeBSD6.2

прочитал handbook 22.5 все сделал как там написано

/etc/rc.conf

mousechar_start=3

keymap="ru.koi8-r"

scrnmap="koi8-r2cp866"

font8x16="cp866b-8x16"

font8x14="cp866-8x14"

font8x8="cp866-8x8"

/etc/X11/xorg.conf

FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc"

FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"

FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"

#section input device(keyboard)

Option "XkbLayout" "us,ru(winkeys)"

Option "XkbOptions" "grp:ctrl_shift_toggle"

шрифты поставил все из портов

иксы теперь на русском да только писать могу только латиницей а русского шрифта нет впрочем как и в консоли

у кого работает русский шрифт?

[ipfw add deny ip from 192.168.111.1 to any]

00050 divert 8668 ip4 from any to any via myk0

00100 allow ip from any to any via lo0

00200 deny ip from any to 127.0.0.0/8

00300 deny ip from 127.0.0.0/8 to any

60000 allow ip from 192.168.111.1 to any via xl0

61000 allow ip from any to 192.168.111.1

65000 allow ip from any to any

65535 deny ip from any to any

не хватает только правила

63000 deny ip from any to any

если пропишу не выйду в нет я вся моя сеть

[ipfw add deny ip from 192.168.111.1 to any]

allow ip x.x.x.x to any

allow ip from any to x.x.x.x

deny ip from any to any

все равно не пускает

что-то я запутался

[ipfw add deny ip from 192.168.111.1 to any]

freebsd 6.2

myk0 - external interface

xl0 - internal interface

мне нужно запретить доступ всем пользователям кроме определенных адресов

почитал ман и в качестве тренировки решил запретить доступ одной машине с адресом 192.168.111.1

# ipfw add deny ip from 192.168.111.1 to any

# ipfw add deny ip from any to 192.168.111.1

# ipfw list

00050 divert 8668 ip4 from any to any via myk0

00100 allow ip from any to any via lo0

00200 deny ip from any to 127.0.0.0/8

00300 deny ip from 127.0.0.0/8 to any

65000 allow ip from any to any

65100 deny ip from 192.168.111.1 to any

65200 deny ip from any to 192.168.111.1

65300 deny ip from 192.168.111.1 to any via xl0

65535 deny ip from any to any

но машина по-прежнему ходит в нет

что я сделал не так?

в идеале думаю создать файл users в который поместить ip-адреса пользователей которым открыт доступ а всем остальным запретить

/etc/users

my_users="{12.168.0.0/16{111.1,111.2,111.3}}"

ipfw add allow ip from ${my_users} to any

ipfw add deny ip from any to any

и включить скрипт

/etc/rc.conf

firewall_script="/etc/users"

я правильно все сформулировал?

[выбор дисков под RAID-массивы]

Спасибо будем пробовать

[выбор дисков под RAID-массивы]

Здравствуйте!

собираю свой первый сервер и встал вопрос о выборе дисков

планирую создать из двух дисков RAID1

чипсет asus p965 в нем присутствует 4 sata - разъема и 2 gsata-разъема

в документации к материнке написано что именно эти 2 gsata-разъема предназначены для создания RAID-массивов (RAID0 RAID1)

Меня интересует вопрос выбора винестера для массива - все ли диски годятся?

Рекомендовали WD 320Гб два одинаковых для RAID1

Кто-нибудь работает с зеркалированием под FreeBSD - поделитесь впечатлениями

Заранее благодарен Алексей Днепр

[mount -o loop cd.iso /mnt]

в handbook в разделе примеры нашел пример монтирования образа диска:

# mdconfig -a -t vnode -f diskimage -u 0

# mount /dev/md0 /mnt

[mount -o loop cd.iso /mnt]

Большое Вам спасибо!

Когда я уже научюсь находить нужную мне информацию без посторонеей помощи