Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ScoRpuwa
- рядовой
- Сообщения: 30
- Зарегистрирован: 2007-11-03 3:30:32
Непрочитанное сообщение
ScoRpuwa » 2008-02-19 13:24:55
Ребята помогите ибо у меня ничего не выходит.
Код: Выделить всё
ifconfig_sis0 = "inst 192.168.0.8 netmask 255.255.255.0" - смотрит в сеть
ifconfig_rl0 = "inet 192.168.1.50 netmask 255.255.255.0" - смотрит на модем АДСЛ(192.168.1.1)
На машите поднято пппое, defaultroute="82.xx.xxx.xxx" и на модеме тоже поднято сове ппп соединение на внутрение ресурсы прова... у меня получается раздавать инет только, а вот доступ к внутреним ресурсам организовать не получается...помогите! нужно ли маршрут прописатить? какой? как правильно тогда нужно прописать правила ipfw
ScoRpuwa
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
kozak
- сержант
- Сообщения: 240
- Зарегистрирован: 2007-07-20 15:22:54
- Откуда: Запорізька Січ
Непрочитанное сообщение
kozak » 2008-02-19 13:37:05
Читай man natd и man ipfw
Діла добрих оновляться, Діла злих згинуть. Т. Г. Шевченко.
kozak
-
ScoRpuwa
- рядовой
- Сообщения: 30
- Зарегистрирован: 2007-11-03 3:30:32
Непрочитанное сообщение
ScoRpuwa » 2008-02-19 15:07:44
Параллельно задам еще один вопрос. переписал сегодня правила для фаера так чет в инет не пускает . где ошибка может быть?
Код: Выделить всё
#!/bin/sh -
testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
then
oip=$testoip
else
oip="192.168.1.1"
fi
ipfw -f flush
cmd="ipfw -q add"
oif="rl0"
inif="sis0"
lan="192.168.0"
tun="tun0"
users="192.168.0.0/24{1,3,4,7-10,13,15,16,21,101,102}"
$cmd 100 allow all from any to any via lo0
$cmd 101 deny all from 127.0.0.0/8 to any
$cmd 102 deny all from any to 127.0.0.0/8
ipfw pipe 1 config bw 60Kbit/s
ipfw pipe 2 config bw 40Kbit/s
ipfw pipe 3 config bw 40Kbit/s
ipfw pipe 4 config bw 40Kbit/s
$cmd 200 pipe 1 ip from not $lan.8/24 to 192.168.0.102
$cmd 201 pipe 2 ip from not $lan.8/24 to 192.168.0.15
$cmd 202 pipe 3 ip from not $lan.8/24 to 192.168.0.10
$cmd 203 pipe 4 ip from not $lan.8/24 to 192.168.0.1
$cmd 300 deny all from 192.168.0.2 10-65500 to any
$cmd 301 deny all from 172.16.0.0/12 to any in via $oif
$cmd 302 deny all from 10.0.0.0/8 to any in via $oif
$cmd 303 deny all from 127.0.0.0/8 to any in via $oif
$cmd 304 deny all from 0.0.0.0/8 to any in via $oif
$cmd 305 deny all from 169.254.0.0/16 to any in via $oif
$cmd 306 deny all from 192.0.2.0/24 to any in via $oif
$cmd 307 deny all from 204.152.64.0/23 to any in via $oif
$cmd 308 deny all from 224.0.0.0/3 to any in via $oif
$cmd 309 deny tcp from any to any 113 in via $oif
$cmd 310 deny icmp from any to any frag
$cmd 311 allow ICMP from any to any
$cmd 312 deny tcp from any to any 135 in via $oif
$cmd 313 deny tcp from any to any 137 in via $oif
$cmd 314 deny tcp from any to any 138 in via $oif
$cmd 315 deny tcp from any to any 139 in via $oif
$cmd 316 deny all from any to any frag in via $oif
$cmd 400 pass all from $lan.0/24 to me in via $inif established
$cmd 401 pass all from $lan.0/24 to me in via $inif setup
$cmd 402 pass all from me to $lan.0/24 out via $inif established
$cmd 403 divert natd all from $lan.0/24 to any out via $tun
$cmd 404 divert natd all from any to $oip in via $tun
$cmd 410 deny log all from not $users to any in via $inif
$cmd 411 pass all from $oip to any out via $tun
$cmd 412 pass all from any to $oip in via $tun
$cmd 413 pass all from $lan.0/24 to any in via $inif
$cmd 414 pass all from $lan.0/24 to any out via $tun
$cmd 415 pass all from any to $lan.0/24 in via $tun
$cmd 416 pass all from any to $lan.0/24 out via $inif
$cmd 417 pass all from me to any
$cmd 418 pass all from any to me
$cmd 800 deny log all from any to any
и проблема еще в том что нехочет пристваивать oip нужное значение, ррр уже поднять...всегда присваивается 192.168.1.1
ScoRpuwa
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-02-19 15:34:55
гм, хотя откуда узнают клиенты сетки прова, что запросы с этих ip от тебя
и зачем эта борода
Код: Выделить всё
testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
then
oip=$testoip
else
oip="192.168.1.1"
fi
если соединение установлено =/
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
ScoRpuwa
- рядовой
- Сообщения: 30
- Зарегистрирован: 2007-11-03 3:30:32
Непрочитанное сообщение
ScoRpuwa » 2008-02-19 15:44:56
так да... когда идет загрузка сначало подымается ппп, а после грузятся правила...вот тут оно и должно выдирать мой текущий айпи, но чет не получается это сделать. все время 192.168.1.1
да и в правилах гле-то ошибка, так как когда задаю явно все равно не пускает в инет, где-то ложится...как быть?
ScoRpuwa
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2008-02-19 16:30:27
на значимых deny у тебя стоит log
смотри в /var/log/security, что у тебя не то режется
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
ScoRpuwa
- рядовой
- Сообщения: 30
- Зарегистрирован: 2007-11-03 3:30:32
Непрочитанное сообщение
ScoRpuwa » 2008-02-19 18:00:42
Да вот чет не нахожу я где оно валится... немного поизвращался с правилами и пришел к тому что на самом шлюзе инет есть, а вот у остальных нету..походу к днс серверам доступа нет..пытаюсь выпустить по udp 53 - результата 0
ScoRpuwa