Abills + VPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mak_v_
проходил мимо

Re: Abills + VPN

Непрочитанное сообщение mak_v_ » 2013-01-28 16:38:06

harmless писал(а):Товарищщ!
Мы дождемся выхлоп

Код: Выделить всё

ipfw -at list
Вам шо, не ясно. Работало, перенес, не работает. Вы невнимательный. Выводы - это не наше.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

harmless
лейтенант
Сообщения: 715
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Abills + VPN

Непрочитанное сообщение harmless » 2013-01-28 17:21:45

Хозяин-барин!
Не морочьте людям голову!
Я переношу свои сервера и у меня все работает!
А Вы как хотите так и поступайте.

mak_v_
проходил мимо

Re: Abills + VPN

Непрочитанное сообщение mak_v_ » 2013-01-28 17:24:07

harmless, ну не мне это адресовывайте, я у топикстартера уже 5 раз просил.

maestro0728
ефрейтор
Сообщения: 57
Зарегистрирован: 2012-01-10 20:16:03

Re: Abills + VPN

Непрочитанное сообщение maestro0728 » 2013-02-01 9:32:47

Код: Выделить всё

# ipfw -at list
00001   0     0                         allow ip from any to any via lo0
00101 642 48312 Fri Feb  1 08:24:47 2013 allow ip from any to me dst-port 22 via vr0
00201   0     0                         allow ip from any to me dst-port 23 via vr0
00301   0     0                         deny ip from any to me dst-port 80 in via vr0
00401   0     0                         deny ip from any to me dst-port 8080 via vr0
00501   0     0                         allow ip from any to me via nfe0
00601   0     0                         allow ip from me to any via nfe0
00701 747 89445 Fri Feb  1 08:24:47 2013 allow ip from me to any via vr0
00801   0     0                         allow ip from any to me via vr0
00901   6   330 Fri Feb  1 08:24:36 2013 allow ip from any to any via vr0
01001   0     0                         allow ip from any to any via nfe0
65535   0     0                         allow ip from any to any
Но когда я блоуирую трафик на локальном интерфейсе (строка 01001), доступ блокироваться должен, но он блокирует его и на ng интерфейсе, который создаёт MPD при подключении клиента. Раньше с этим конфигом работало, помогите разобраться.

Код: Выделить всё

# ipfw -at list
00001   0     0                         allow ip from any to any via lo0
00101 642 48312 Fri Feb  1 08:24:47 2013 allow ip from any to me dst-port 22 via vr0
00201   0     0                         allow ip from any to me dst-port 23 via vr0
00301   0     0                         deny ip from any to me dst-port 80 in via vr0
00401   0     0                         deny ip from any to me dst-port 8080 via vr0
00501   0     0                         allow ip from any to me via nfe0
00601   0     0                         allow ip from me to any via nfe0
00701 747 89445 Fri Feb  1 08:24:47 2013 allow ip from me to any via vr0
00801   0     0                         allow ip from any to me via vr0
00901   6   330 Fri Feb  1 08:24:36 2013 allow ip from any to any via vr0
01001   0     0                         deny ip from any to any via nfe0
65535   0     0                         allow ip from any to any

harmless
лейтенант
Сообщения: 715
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Abills + VPN

Непрочитанное сообщение harmless » 2013-02-01 16:03:40

maestro0728 писал(а):

Код: Выделить всё

# ipfw -at list
00001   0     0                         allow ip from any to any via lo0
00101 642 48312 Fri Feb  1 08:24:47 2013 allow ip from any to me dst-port 22 via vr0
00201   0     0                         allow ip from any to me dst-port 23 via vr0
00301   0     0                         deny ip from any to me dst-port 80 in via vr0
00401   0     0                         deny ip from any to me dst-port 8080 via vr0
00501   0     0                         allow ip from any to me via nfe0
00601   0     0                         allow ip from me to any via nfe0
00701 747 89445 Fri Feb  1 08:24:47 2013 allow ip from me to any via vr0
00801   0     0                         allow ip from any to me via vr0
00901   6   330 Fri Feb  1 08:24:36 2013 allow ip from any to any via vr0
01001   0     0                         allow ip from any to any via nfe0
65535   0     0                         allow ip from any to any
Но когда я блоуирую трафик на локальном интерфейсе (строка 01001), доступ блокироваться должен, но он блокирует его и на ng интерфейсе, который создаёт MPD при подключении клиента. Раньше с этим конфигом работало, помогите разобраться.

Код: Выделить всё

# ipfw -at list
00001   0     0                         allow ip from any to any via lo0
00101 642 48312 Fri Feb  1 08:24:47 2013 allow ip from any to me dst-port 22 via vr0
00201   0     0                         allow ip from any to me dst-port 23 via vr0
00301   0     0                         deny ip from any to me dst-port 80 in via vr0
00401   0     0                         deny ip from any to me dst-port 8080 via vr0
00501   0     0                         allow ip from any to me via nfe0
00601   0     0                         allow ip from me to any via nfe0
00701 747 89445 Fri Feb  1 08:24:47 2013 allow ip from me to any via vr0
00801   0     0                         allow ip from any to me via vr0
00901   6   330 Fri Feb  1 08:24:36 2013 allow ip from any to any via vr0
01001   0     0                         deny ip from any to any via nfe0
65535   0     0                         allow ip from any to any
Не вижу ни одного пакета, который бы дропнул ipfw!

maestro0728
ефрейтор
Сообщения: 57
Зарегистрирован: 2012-01-10 20:16:03

Re: Abills + VPN

Непрочитанное сообщение maestro0728 » 2013-02-01 17:20:50

Вот я о томже, что мне нужно ещё скинуть чтобы вы посмотели, и помогли разобраться.

harmless
лейтенант
Сообщения: 715
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Abills + VPN

Непрочитанное сообщение harmless » 2013-02-01 20:20:52

maestro0728 писал(а):Вот я о томже, что мне нужно ещё скинуть чтобы вы посмотели, и помогли разобраться.
Да тот же выхлоп только в рабочем состоянии, а не чистый

maestro0728
ефрейтор
Сообщения: 57
Зарегистрирован: 2012-01-10 20:16:03

Re: Abills + VPN

Непрочитанное сообщение maestro0728 » 2013-02-02 2:03:40

Всем большое спасибо за внимание ко мне, разобрался в чём был бок, в конфиге ядра проблема была.
Большое спасибо ещё раз всем участникам данной темы.
Тему можно закрывать. Данная тема больше не будет разглядываться.

harmless
лейтенант
Сообщения: 715
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:

Re: Abills + VPN

Непрочитанное сообщение harmless » 2013-02-03 5:31:46

Так напишите что именно в конфиге ядра было не так.