Помогите в познании freebsd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
cherchel
проходил мимо

Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-09 19:27:19

Доброго времени суток уважаемые!

имеется:
1.локальная сеть 10.0.0.0/24
2.интернет провайдер через PPPoE со статичиским ip
3. модем настроин бриджом
4. установил squid
5. сервер под управлением ос FreeBSD 7.1 с двумя сетевухами.

необходимо реализовать:
1.необходимо чтоб могли пользоватся локальной сетью и интернетом только определеные ip. и комуто разрешить только локальную сеть а кому только интернет

да есчо проблему не могу решить , каждые 24 часа пропадает ip с tun0 как правильно решить эту проблему.

заранее огромное спасибо за помошь.

Код: Выделить всё

vi /etc/ppp/ppp.conf

default:
 set log Phase Chat LCP IPCP CCP tun command
 set device PPPoE:vr0:usi
 #ident user-ppp VERSION (built COMPILATIONDATE)
 enable dns                             # request DNS info (for resolv.conf)
 set speed sync
 set mru 1492
 set mtu 1492
 set timeout 0
 set ifaddr 0 0


usi:
 set authname ************
 set authkey ***********
 set dial
 set login

 #set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add default HISADDR  

Код: Выделить всё

vi /etc/rc.conf

keymap="ru.koi8-r"
router_enable="YES"
ifconfig_dc0="inet 10.0.0.1 netmask 255.255.255.0"
hostname="bisti.maill.bis"
ppp_enable="YES"
ppp_mode="background"
ppp_profile="usi"
named_enable="YES"
natd_enable="YES"
natd_interface="tun0"
webmin_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
firewall_logging="YES"
dummynet_enable="YES"
sshd_enable="YES"
squid_enable="YES"
mrtg_daemon_enable="YES"
snmpd_enable="YES"
apache_enable="YES"

Код: Выделить всё

vi /usr/local/etc/firewall.conf
***.***.***.***---статический ip

add 50 divert natd ip from any to any via tun0
add 10010 count ip from any to ***.***.***.*** in recv tun0
add 10020 count ip from ***.***.***.*** to any out xmit tun0
add 40000 allow ip from any to any via lo0

add pipe 2 tcp from any to 10.0.0.3 out
pipe 2 config bw 254Kbit/s
add pipe 3 tcp from any to 10.0.0.50 out
pipe 3 config bw 254Kbit/s
add pipe 4 tcp from any to 10.0.0.51 out
pipe 4 config bw 254Kbit/s
add pipe 5 tcp from any to 10.0.0.53 out
pipe 5 config bw 254Kbit/s
add pipe 6 tcp from any to 10.0.0.54 out
pipe 6 config bw 254Kbit/s
add pipe 7 tcp from any to 10.0.0.60 out
pipe 7 config bw 254Kbit/s
add pipe 8 tcp from any to 10.0.0.61 out
pipe 8 config bw 254Kbit/s

add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any to any 22 setup
add allow tcp from any 20 to any setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 10.0.0.0/24 to me 3128 setup
add deny tcp from 10.0.0.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add 65500 deny ip from any to any
Последний раз редактировалось paradox 2009-09-09 20:58:09, всего редактировалось 1 раз.
Причина: теги [code] где?!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

tyler56
сержант
Сообщения: 198
Зарегистрирован: 2009-06-03 18:10:15

Re: Помогите в познании freebsd

Непрочитанное сообщение tyler56 » 2009-09-09 20:55:36

У меня похожая топология.
Локалка, ADSL к провайдеру.
PPPoE лучше подымать mpd и впн клиентов держать им же.
NAT и управление доступом - pf
Шейпинг - ipfw.
Вот мои конфиги

mpd.conf

Код: Выделить всё

startup:
        # configure the console
        set console port 5005
        set console ip 127.0.0.1
        set console user admin  password
        set console open
        # configure the web server
        set web port 5006
        set web user admin password
        set web open

default:
        load pptp1
        load pptp2
        load pptp3
        load pptp4
        load pptp5
        load pptp6
        load pptp7
        load pptp8
        load pptp9
        load pptp10
        load pptp11
        load pptp12
        load pptp13
        load pptp14
        load pptp15
        load pptp16
        load pptp17
        load pptp18
        load pptp19
        load pptp20

        load pppoe
pptp1:
        new -i ng1 pptp1 pptp1
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        load pptp_standart
pptp3:
        new -i ng3 pptp3 pptp3
        load pptp_standart
pptp4:
        new -i ng4 pptp4 pptp4
        load pptp_standart
pptp5:
        new -i ng5 pptp5 pptp5
        load pptp_standart
pptp6:
        new -i ng6 pptp6 pptp6
        load pptp_standart
pptp7:
        new -i ng7 pptp7 pptp7
        load pptp_standart
pptp8:
        new -i ng8 pptp8 pptp8
        load pptp_standart
pptp9:
        new -i ng9 pptp9 pptp9
        load pptp_standart
pptp10:
        new -i ng10 pptp10 pptp10
        load pptp_standart
pptp11:
        new -i ng11 pptp11 pptp11
        load pptp_standart
pptp12:
        new -i ng12 pptp12 pptp12
        load pptp_standart
pptp13:
        new -i ng13 pptp13 pptp13
        load pptp_standart
pptp14:
        new -i ng14 pptp14 pptp14
        load pptp_standart
pptp15:
        new -i ng15 pptp15 pptp15
        load pptp_standart
pptp16:
        new -i ng16 pptp16 pptp16
        load pptp_standart

pptp17:
        new -i ng17 pptp17 pptp17
        load pptp_standart

pptp18:
        new -i ng18 pptp18 pptp18
        load pptp_standart

pptp19:
        new -i ng19 pptp19 pptp19
        load pptp_standart

pptp20:
        new -i ng20 pptp20 pptp20
        load pptp_standart

pptp_standart:
        set ipcp ranges 192.168.5.1/32 192.168.5.0/24
        set iface disable on-demand
        #обмен между пользователями
        set bundle disable multilink
        set auth max-logins 1
        set iface idle 0
        set link mtu 1340
        set iface mtu 1340
        set iface enable tcpmssfix
        set link yes acfcomp protocomp
        set pptp enable always-ack

        # Требуем chap авторизации
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set ipcp yes vjcomp
#       set ccp yes mpp-stateless
        # Устанавливаем DNS и Wins
#        set ipcp dns 82.33.33.33

        # Включаем proxy-arp
        set iface disable proxy-arp

        # Включаем компрессию данных
#       set bundle enable compression

        # Включаем компрессию данных, совсестимую с Microsoft-клиентами
#        set ccp yes mppc
        # Включаем шифрование, совместимое с Microsoft-клиентами
        #set ccp yes mpp-e40
        #set ccp yes mpp-e128
        #set ccp yes mpp-stateless
        #set bundle yes crypt-reqd

        # Задаем локальный адрес для входящих соединений
#        set pptp self 192.168.0.254

        # Разрешаем входящие соединения
        set pptp enable incoming
        set pptp disable originate
        #set radius server 127.0.0.1 pass_to_radius 1812 1813
        #set radius timeout 10
        #set radius config /usr/local/etc/mpd4/radius.conf
        #set radius retries 3
        #set auth acct-update 300
        #set auth enable radius-auth
        #set auth enable radius-acct

pppoe:
        new -i ng0 pppoe pppoe
        set iface route default
        set iface enable on-demand
        set pptp enable originate
        #zapret razruvat svyz pri prostoe
        set iface idle 0
        #reconnect
        set bundle no noretry
        set link max-redial 0

        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set bundle disable multilink
        set auth authname mylogin
        set auth password grg#**jj
        set link no acfcomp protocomp
        set link disable pap chap
        set link accept chap
        set link keep-alive 10 60
        open

pf.conf

Код: Выделить всё

#1 макросы
#2 таблицы
#3 опции
#4 параметры нормализации
#5 qltq
#6 правила трансляции
#7 правила фильтра

###############
#макросы      #
###############

#локалка
local_if="rl2"
local_ip="192.168.0.1"
local_net="192.168.0.1/24"

#2 локалка
garant_if="rl1"
garant_ip="10.13.44.44"

#ADSL
adsl_if="rl0"
adsl_ip="192.168.1.2"
adsl_net="192.168.1.1/24"

#inet
byfly_if="ng0"

################
#таблицы       #
################
table <guest_net> {     \
86.57.246.0/24          \
93.84.112.0/21          \
91.149.189.0/25         \
91.149.189.128/26       \
86.57.151.0/27          \
86.57.250.0/23          \
86.57.246.0/24          \
91.149.157.0/25         \
}

table <local2> {        \
10.0.0.1/8              \
192.168.44.1/24         \
192.168.46.1/24         \
192.168.48.1/24         \
192.168.52.1/24         \
}

#################
#опции          #
#################
set loginterface none
set optimization normal
set block-policy drop
set skip on lo0

#######################
#опции нормализации   #
#######################
#scrub in all

#####################
#правила трансляции #
#####################
#нат 'inet' в гостевые ресурсы
nat on $adsl_if from 192.168.5.1/24 to <guest_net> -> $adsl_ip

#нат  'inet' в инет
nat on $byfly_if from 192.168.5.1/24 to any -> ($byfly_if)

#nat с локалки в вторую локалку
nat on $garant_if from 192.168.0.1/24 to <garant> -> $garant_ip

###################
#правила фильтра  #
###################

pass in quick proto igmp all allow-opts
pass out quick proto igmp all allow-opts

#трафик на lo0
pass quick on lo0 all

#'inet' в гостевые ресурсы
pass in quick on $adsl_if from { 192.168.5.1/25 } \
to <guest_net> keep state

#'guest' в гостевые ресурсы
pass in quick on $adsl_if from { 192.168.5.129/25 } \
to <guest_net> keep state

#'inet' в инет
pass in quick on $byfly_if from { 192.168.5.1/25 } \
to any keep state

#с локалки в гарант
pass in quick on $garant_if from { 192.168.0.1/24 } \
to <garant> keep state


#dhcp гаранта
pass in quick on  $garant_if proto udp from any \
to any port 67:68 keep state

# block the ssh bruteforce bastards
block drop in quick from <ssh-bruteforce>
#локалка к серверу ssh,http,ftp,dc++,ntop,radio
#pfctl -t ssh-bruteforce -T show
pass in quick proto tcp from any \
to { $local_ip, $garant_ip, ($byfly_if) } port 22 flags S/SA keep state \
(max-src-conn-rate 3/30, overload <ssh-bruteforce> flush global)

#http
pass in quick on { $local_if, $garant_if } proto tcp from { <garant>, $local_net } \
to { $local_ip, $garant_ip }  port=80 flags S/SA

#mysql
pass in quick proto tcp from any \
to { $local_ip, $garant_ip } port 3306 flags S/SA keep state \


#dc++
pass in quick on { $local_if, $garant_if } proto tcp from { <garant>, $local_net } \
to { $local_ip, $garant_ip } port=411 flags S/SA keep state

#radio
pass in quick on { $local_if, $garant_if } proto tcp from { <garant>, $local_net } \
to { $local_ip, $garant_ip }  port=8000 flags S/SA

#ftp
pass in quick on { $local_if, $garant_if } proto tcp from { <garant>, $local_net } \
to { $local_ip, $garant_ip } port {20,21} flags S/SA keep state

pass in quick on { $local_if, $garant_if } proto tcp from { <garant>, $local_net } \
to { $local_ip, $garant_ip } port 49152:65535 flags S/SA keep state

#vpn mpd 1723 and gre
pass quick  on { $local_if, $garant_if } proto tcp from { $local_net, <garant> } \
to { $local_ip, $garant_ip } port = 1723 flags S/SA keep state

pass quick proto gre from { $local_net, <garant> } \
to { $local_ip, $garant_ip } keep state

#трафик от сервера
pass quick from { $local_ip, $adsl_ip, $garant_ip } to any keep state
pass quick from (ng0) to any keep state
#PortSentry
pass in quick proto tcp from  any \
to { $local_ip, $garant_ip, ($byfly_if) } port {11,15,53,79,111,119,143,540,635,1080,1524,2000,5742,12345,12346,20034,27665,31337,32771,32772,32773,32774,404
flags S/SA keep state

pass in quick proto udp from  any \
to { $local_ip, $garant_ip, ($byfly_if) } port { 7,9,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321 } \

#блокируем все остальное
block all

rc.firewall

Аватара пользователя
xDi
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-01 20:27:26

Re: Помогите в познании freebsd

Непрочитанное сообщение xDi » 2009-09-10 1:24:44

cherchel писал(а):да есчо проблему не могу решить , каждые 24 часа пропадает ip с tun0 как правильно решить эту проблему.
Переконнектится. Многие провайдеры держат сессию максимум 24 часа.

tyler56
сержант
Сообщения: 198
Зарегистрирован: 2009-06-03 18:10:15

Re: Помогите в познании freebsd

Непрочитанное сообщение tyler56 » 2009-09-10 18:09:35

В mpd для этого есть опция

set link max-redial 0

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-13 16:51:09

tyler56 огромное спасибо за помощ
но у меня всеравно проблемы
1.я урезал скорость интернета при помоши firewall где указывал каждому скорость

Код: Выделить всё

add pipe 2 tcp from any to 10.0.0.3 out
pipe 2 config bw 254Kbit/s
add pipe 3 tcp from any to 10.0.0.50 out
pipe 3 config bw 254Kbit/s
add pipe 4 tcp from any to 10.0.0.51 out
pipe 4 config bw 254Kbit/s
add pipe 5 tcp from any to 10.0.0.53 out
pipe 5 config bw 254Kbit/s
add pipe 6 tcp from any to 10.0.0.54 out
pipe 6 config bw 254Kbit/s
add pipe 7 tcp from any to 10.0.0.60 out
pipe 7 config bw 254Kbit/s
add pipe 8 tcp from any to 10.0.0.61 out
pipe 8 config bw 254Kbit/s
add pipe 9 tcp from any to 10.0.0.66 out
pipe 9 config bw 512Kbit/s
спиным мозгом чувствую что делаю не правильно , как правельней
2. нету /etc/pf.conf хотя я пересобрал ядро с

Код: Выделить всё

device pf
device pflog 
device pfsync
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build

и указал в /etc/rc.conf
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
что я зделал не то
Последний раз редактировалось paradox 2009-09-13 19:51:59, всего редактировалось 1 раз.
Причина: вы не использовали тег [code] без этого правила не работают

tyler56
сержант
Сообщения: 198
Зарегистрирован: 2009-06-03 18:10:15

Re: Помогите в познании freebsd

Непрочитанное сообщение tyler56 » 2009-09-13 19:35:07

Для pf не обязательно в ядро что-то добавлять.
А для ipfw нужно.

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options         QUOTA
Вот пример шейпера.

Код: Выделить всё

#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw -f pipe flush
/sbin/ipfw -f queue flush

#таблица 1 локалка
/sbin/ipfw -f table 1 flush
/sbin/ipfw -q table 1 add 10.0.0.1/8

#таблица 2 локалка
/sbin/ipfw -f table 2 flush
/sbin/ipfw -q table 2 add 86.57.246.0/24
/sbin/ipfw -q table 2 add 93.84.112.0/21

#адрес самого сервера
/sbin/ipfw -f table 3 flush
/sbin/ipfw -q table 3 add 192.168.0.1
/sbin/ipfw -q table 3 add 10.13.14.19

#таблица блокируемых адресов
/sbin/ipfw -f table 4 flush
/sbin/ipfw -q table 4 add 10.0.8.214
/sbin/ipfw -q table 4 add 10.0.122.144
/sbin/ipfw -q table 4 add 121.52.156.86
/sbin/ipfw -q table 4 add 124.105.78.75
/sbin/ipfw -q table 4 add 173.45.71.98
/sbin/ipfw -q table 4 add 190.2.0.151
/sbin/ipfw -q table 4 add 194.78.170.89
/sbin/ipfw -q table 4 add 200.74.162.26
/sbin/ipfw add deny ip from "table(4)" to any

#1 локалка в 2
/sbin/ipfw pipe 1001 config mask all bw 10000KByte/s
/sbin/ipfw pipe 1002 config mask all bw 10000KByte/s
/sbin/ipfw add pipe 1001 ip from 192.168.0.1/24 to "table(1)"
/sbin/ipfw add pipe 1002 ip from "table(1)" to 192.168.0.1/24

#inet

#login1
/sbin/ipfw pipe 2053 config bw 20KByte/s
/sbin/ipfw pipe 2054 config bw 20KByte/s
/sbin/ipfw add pipe 2053 all from 192.168.5.3 to any
/sbin/ipfw add pipe 2054 all from any to 192.168.5.3

#login2
/sbin/ipfw pipe 2055 config bw 12KByte/s
/sbin/ipfw pipe 2056 config bw 12KByte/s
/sbin/ipfw add pipe 2055 all from 192.168.5.4 to any
/sbin/ipfw add pipe 2056 all from any to 192.168.5.4

#login3
/sbin/ipfw pipe 2057 config bw 12KByte/s
/sbin/ipfw pipe 2058 config bw 12KByte/s
/sbin/ipfw add pipe 2057 all from 192.168.5.5 to any
/sbin/ipfw add pipe 2058 all from any to 192.168.5.5

#login4
/sbin/ipfw pipe 2059 config bw 20KByte/s
/sbin/ipfw pipe 2060 config bw 20KByte/s
/sbin/ipfw add pipe 2059 all from 192.168.5.6 to any
/sbin/ipfw add pipe 2060 all from any to 192.168.5.6

/sbin/ipfw add 64000 allow all from any to any

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-17 12:25:33

установил mpd5
отключил ipfw и pf в rc.conf
в mpd.conf пытался указывать ip статический и сетевуху которая смотрит в интернет.
на ng0 если и появляется ip статический от провайдера. все равно
ничего не пингуется и много чего не работает(аська, торент и т.д) но интернет есть на клиенских машинах
какие конфиги надо выложить чтоб видно было в чем косяк
выручайте парни , забыл про сон =)

cloudsv
сержант
Сообщения: 173
Зарегистрирован: 2007-11-20 10:14:37
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение cloudsv » 2009-09-17 13:22:34

cherchel писал(а):установил mpd5
отключил ipfw и pf в rc.conf
в mpd.conf пытался указывать ip статический и сетевуху которая смотрит в интернет.
на ng0 если и появляется ip статический от провайдера. все равно
ничего не пингуется и много чего не работает(аська, торент и т.д) но интернет есть на клиенских машинах
какие конфиги надо выложить чтоб видно было в чем косяк
выручайте парни , забыл про сон =)
клиенты как инет получают, через squid?
ipfw и pf могут ядром грузится

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-17 13:39:02

да через сквид. при поднятии mpd5 что лучше сквида?

ipfw и pf могут ядром грузится---да.но не нашел /etc/pf.conf

ХЕЛП ПЛИЗ

Mobilesfinks
мл. сержант
Сообщения: 128
Зарегистрирован: 2008-04-14 14:49:48
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение Mobilesfinks » 2009-09-17 16:24:25

cherchel писал(а):установил mpd5
отключил ipfw и pf в rc.conf в mpd.conf пытался указывать ip статический и сетевуху которая смотрит в интернет. на ng0 если и появляется ip статический от провайдера. все равно ничего не пингуется и много чего не работает(аська, торент и т.д) но интернет есть на клиенских машинах какие конфиги надо выложить чтоб видно было в чем косяк выручайте парни , забыл про сон =)
маршруты глянь
cherchel писал(а):да через сквид. при поднятии mpd5 что лучше сквида?
ipfw и pf могут ядром грузится---да.но не нашел /etc/pf.conf
ХЕЛП ПЛИЗ
сквид нормально должен работать, просто настроить нужно
сам сделай pf.conf

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-19 22:58:35

кто может сказать что лучше и стабильней , резать скорость через (ipfw,pf) или squid
в голове уже каша от всей прочитаной информации
буду рад любым советам заранее огромное спасибо

cloudsv
сержант
Сообщения: 173
Зарегистрирован: 2007-11-20 10:14:37
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение cloudsv » 2009-09-20 13:05:19

dummynet лучше наверн
Хотя я режу сквидом из-за структуры сети

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-09-30 21:27:08

нужно поставить на фряху жесткий на 1ТВ забитый хламом , он под ntfs как его поставить на фряху чтоб народ с локалки мог лазить на него ?

заранее СПАСИБО!!!!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите в познании freebsd

Непрочитанное сообщение paradox » 2009-09-30 21:30:27

ну ntfs монтируеться токо для чтения если родными утилитами бсд
а если на запись то нужна с портов утилитка

а дальше решайте сами
или samba установите и расшарте доступ
либо ftp откройте на тот диск и пусть шаряться

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-01 7:45:43

самбу установил, вижу с клиентских машин жеский с фряхой это гуд, но не вижу жесткий ntfs даже с фряхи

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение Gamerman » 2009-10-01 10:04:15

cherchel писал(а):самбу установил, вижу с клиентских машин жеский с фряхой это гуд, но не вижу жесткий ntfs даже с фряхи
А нтфс-раздел примонтирован?
Глюк глюком вышибают!

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-01 11:30:29

А нтфс-раздел примонтирован?

пардон, как это зделать?

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение Gamerman » 2009-10-01 11:35:50

Что-то типа:
mount_ntfs /dev/*** /mnt/***
Глюк глюком вышибают!

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-01 15:47:12

всем ОГРОМНЕЙШЕЕ спасибо за помощь !!!!!!!!!!!!!!!!!!
Пока капашусь с тем что могу исправить и наладить, но если что я знаю где могут направить в нужную сторону, минуя несколько часовое брождение по интернету!!!!!!!
:Yahoo!: :Yahoo!: :Yahoo!:

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-02 11:57:40

не могу решить проблему , после включения\ребута не работает интернет пока не перезагружу ipfw как решить эту проблему. находил подобные проблемы на форумах как раз с 7 фряхой но нигде не увидел решения этой проблемы.

dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:04:75:b2:f9:eb
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:11:95:cb:d2:08
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet x.x.x.x --> x.x.x.x netmask 0xffffffff
-------------------
vi /etc/rc.conf

keymap="ru.koi8-r"
router_enable="YES"
#defaultrouter=""
ifconfig_dc0="inet 10.0.0.1 netmask 255.255.255.0"
hostname="bisti.maill.bis"
mpd_enable="YES"
#ppp_enable="YES"
#ppp_mode="background"
#ppp_profile="usi"
named_enable="YES"
natd_enable="YES"
natd_interface="ng0"
#natd_flags="-dynamic"
webmin_enable="YES"
gateway_enable="YES"
#
firewall_enable="YES"
firewall_logging="YES"
firewall_type="open"
#firewall_type="/usr/local/etc/firewall.conf"
#firewall_script="/etc/rc.fire"
#
inetd_enable="YES"
samba_enable="YES"
#
nmbd_enable="YES"
smbd_enable="YES"
#
sshd_enable="YES"
squid_enable="YES"
#mrtg_daemon_enable="YES"
snmpd_enable="YES"
apache_enable="YES"


что есчо нужно выложить чтоб решить эту проблему , заранее оГромное спасибо .

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение schizoid » 2009-10-02 12:18:00

интерфейс туннеля поднимается после старта фаервола
можно вставить передергивание фаервола в up-скрипт mpd
ядерный взрыв...смертельно красиво...жаль, что не вечно...

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-02 12:31:11

schizoid писал(а):интерфейс туннеля поднимается после старта фаервола
пардон, какой командой это можно посмотреть
schizoid писал(а):можно вставить передергивание фаервола в up-скрипт mpd
чуть-чуть по подробней

cloudsv
сержант
Сообщения: 173
Зарегистрирован: 2007-11-20 10:14:37
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение cloudsv » 2009-10-03 12:13:43

cherchel писал(а):
schizoid писал(а):можно вставить передергивание фаервола в up-скрипт mpd
чуть-чуть по подробней
В конфиге mpd

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/up-vpn.sh
set iface down-script /usr/local/etc/mpd5/down-vpn.sh
А в скриптах up-vpn.sh и down-vpn.sh пиши что душе вздумается

cherchel
проходил мимо

Re: Помогите в познании freebsd

Непрочитанное сообщение cherchel » 2009-10-06 5:32:46

cloudsv писал(а):
cherchel писал(а):
schizoid писал(а):можно вставить передергивание фаервола в up-скрипт mpd
чуть-чуть по подробней
В конфиге mpd

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/up-vpn.sh
set iface down-script /usr/local/etc/mpd5/down-vpn.sh
А в скриптах up-vpn.sh и down-vpn.sh пиши что душе вздумается

может ктонибудь рабочие конфиги кинуть

cloudsv
сержант
Сообщения: 173
Зарегистрирован: 2007-11-20 10:14:37
Контактная информация:

Re: Помогите в познании freebsd

Непрочитанное сообщение cloudsv » 2009-10-06 10:45:32

mpd.conf

Код: Выделить всё

startup:                                                                                   
                                                                                           
default:                                                                                   
        load vpn-pptp                                                                      
                                                                                           
vpn-pptp:                                                                                  
        create bundle static B0                                                            
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0                                                
        set iface enable tcpmssfix                                                         
        set iface up-script /usr/local/etc/mpd5/up-vpn.sh                                  
        set iface down-script /usr/local/etc/mpd5/down-vpn.sh                              
        create link static L1 pptp                                                         
        set link action bundle B0                                                          
        set auth authname login
        set auth password pass                                                           
        set link max-redial 0                                                              
        set link mtu 1500                                                                  
        set link keep-alive 20 75                                                          
        set pptp peer 10.200.200.1                                                         
        set pptp disable windowing                                                         
        open                                                                               
up-vpn.sh 10.200.200.1 - сервер с VPN, 81.27.249.254 - сервер DNS, /etc/rc.firewall_ppp - скрипт файра с настройка для подключенного инета

Код: Выделить всё

/sbin/route delete -host 10.200.200.1
/sbin/route add -host 10.200.200.1 10.200.236.129
/sbin/route add -host 81.27.249.254 10.200.236.129
/sbin/route delete default
/sbin/route add default 10.200.200.1

/etc/rc.firewall_ppp
down-vpn.sh - что делать при падение инета

Код: Выделить всё

/sbin/route delete default
/sbin/route add default 10.200.236.129
/sbin/route add -host 10.200.200.1 10.200.236.129

/etc/netstart