ADSL+NATD+ipfw мнение других.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

ADSL+NATD+ipfw мнение других.

Непрочитанное сообщение warzoni » 2008-11-03 18:56:29

Здраствуйте ну хочетца увидить что обсудят поповоду этих правил...опишукак можно детальнее верно ли ipfw или стоит что то дополнить..

при загрузки такие правела

Код: Выделить всё

#!/bin/sh

inet="tun0"
lan="rl0"
tun="tun0"
ipfw -q flush
ipfw -q add divert 8668 ip from any to any  via ${inet}
ipfw -q add allow ip from any to any via ${lan}
ipfw -q add 39000  allow udp from any to any dst-port 5555
ipfw -q add 40001  allow ip from any to any 22
ipfw -q add 40002  allow ip from any 22 to any
ipfw -q add 40003  allow ip from any to any 53
ipfw -q add 40004  allow ip from any 53 to any
ipfw -q add allow ip from any to any via ${tun}
ipfw -q add deny ip from any to any

ipfw -q add Allow ip from any to any дефолт
---

Суть вся в чём стоит билинг старгейзер и юзеры подключаясь к инету естественно кним добовляетца правело--- вот полный Ipfw show с одним юзером ..

Код: Выделить всё

local# ipfw show
00100 1773  814944 divert 8668 ip from any to any via tun0
00200    4     112 allow ip from any to any via rl0
00503  661  628654 pipe 103 tcp from any to 192.168.1.10 via tun0
10022 1080  157647 allow ip from 192.168.1.10 to any
10023 1198  791398 allow ip from any to 192.168.1.10
39000    9    1284 allow udp from any to any dst-port 5555
40001    1      40 allow ip from any to any dst-port 22
40002    1      92 allow ip from any 22 to any
40003    2     111 allow ip from any to any dst-port 53
40004    1     110 allow ip from any 53 to any
40104  977  148095 allow ip from any to any via tun0
40204  136   13061 deny ip from any to any
65535 5750 1377704 allow ip from any to any
---

тоесть шейперятца они и ходят в интернет когда отключаютца им всё запрещенно ,скажите как на ваш взгляд построина система ADSL подключин через ppp ,айпи у ADSL денамичиский.

Код: Выделить всё

ifconfig такой

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.5.2 netmask 0xffffff00 broadcast 192.168.5.255
        ether 00:e0:4c:65:00:99
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:80:48:1f:f6:63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=0<> mtu 33208
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet XXXX --> XXXXX netmask 0xffffffff
        Opened by PID 14855
.
ну вот и всё раскажите чтом ожно улучьшить ,всётаки мнение других тоже очень важный фактор :smile:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: ADSL+NATD+ipfw мнение других.

Непрочитанное сообщение dikens3 » 2008-11-03 21:33:10

Для начала вырубить нат и использовать тот, который встроен в PPP и включается через rc.conf как ppp_nat="YES"

Как пример можешь скопировать из моей статьи.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

warzoni
сержант
Сообщения: 186
Зарегистрирован: 2008-07-04 17:17:59
Откуда: Ukraine,Kiev
Контактная информация:

Re: ADSL+NATD+ipfw мнение других.

Непрочитанное сообщение warzoni » 2008-11-03 21:53:52

да спасибо ознакомлюсь.