Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
k_31
- проходил мимо
Непрочитанное сообщение
k_31 » 2011-03-01 10:27:19
Здравствуйте!
Есть точка доступа на FreeBSD 8.1, кастомное ядро
cat /etc/pf.conf
Код: Выделить всё
nat on rl0 from wlan0:network to any ->rl0
nat on rl0 proto udp from wlan0:network to any ->rl0
block in log quick on wlan0 inet proto tcp from wlan0:network to {any, !192.168.0.92} port 25
cat /etc/sysctl.conf
Код: Выделить всё
security.bsd.see_other_uids=0
net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1
Клиент подключается, все отлично работает, но:
Клиент не видит других пользователей в сети по NetBios протоколу, т. е. В сетевом окружении не видны имена других ПК
Если зайти по-айпи адресу - все отлично работает.
Помогите, куда копать!?
Спасибо!
k_31
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-01 12:30:36
вычислите как работает нетбиос и добавьте до ната соответствующие разрешающие правила
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
sudo
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2011-02-05 10:54:11
Непрочитанное сообщение
sudo » 2011-03-01 19:51:04
Сильно сомневаюсь, что NAT пробросит broadcast-пакеты c адресом 255.255.255.255:137/138, так что ничего удивительного в том, что кто-то (а именно все) не видят за NAT компьютеров
Это был типа повод для размышлений ))
sudo
-
sudo
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2011-02-05 10:54:11
Непрочитанное сообщение
sudo » 2011-03-01 20:31:21
А по поводу броадкастов, во всяком случае из LAN до586gf;ldyhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh шлюза в pf следует использовать следующее:
Код: Выделить всё
pass log quick on $IntIf inet proto udp from $IntIf:network to $IntIf:broadcast port {138, 139}
P/554444444444444444444555555555555555555555555555555555555555555
P.S. извиняюсь, кошка по клаве ноута658988
ходит )))
88889щ
sudo
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2011-03-01 23:26:13
sudo писал(а):
P.S. извиняюсь, кошка по клаве ноута658988
ходит )))
чёртов наркоман
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
krava_13
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2011-03-01 10:18:08
Непрочитанное сообщение
krava_13 » 2011-03-10 12:22:16
в pf следует использовать следующее:
Код: Выделить всё
pass log quick on $IntIf inet proto udp from $IntIf:network to $IntIf:broadcast port {138, 139}
Спасибо, ща сделаю
krava_13
