mpd + freeradius + mysql

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

mpd + freeradius + mysql

Непрочитанное сообщение Antti » 2007-04-23 13:41:52

ну немного разобрался, запустил MPD, Freeradius - вроде все работает и с локали тест юзверя проходит, но не могу из винды залогинится. Помогите PLZ...
в логе MPD следующее:

Код: Выделить всё

Apr 23 13:44:40 neo999 mpd: PPTP connection from 192.168.0.66 7975
Apr 23 13:44:40 neo999 mpd: pptp0: attached to connection with 192.168.0.66 7975
Apr 23 13:44:40 neo999 mpd: [pptp0] Accepting PPTP connection
Apr 23 13:44:40 neo999 mpd: [pptp0] opening link "pptp0"...
Apr 23 13:44:40 neo999 mpd: [pptp0] link: OPEN event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: Open event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: state change Initial --> Starting
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: LayerStart
Apr 23 13:44:40 neo999 mpd: [pptp0] attaching to peer's outgoing call
Apr 23 13:44:40 neo999 mpd: [pptp0] link: UP event
Apr 23 13:44:40 neo999 mpd: [pptp0] link: origination is remote
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: Up event
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: state change Starting --> Req-Sent
Apr 23 13:44:40 neo999 mpd: [pptp0] LCP: SendConfigReq #11
Apr 23 13:44:40 neo999 mpd:  ACFCOMP
Apr 23 13:44:40 neo999 mpd:  PROTOCOMP
Apr 23 13:44:40 neo999 mpd:  MRU 1500
Apr 23 13:44:40 neo999 mpd:  MAGICNUM 72a58664
Apr 23 13:44:40 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 23 13:44:40 neo999 mpd:  MP MRRU 1600
Apr 23 13:44:40 neo999 mpd:  MP SHORTSEQ
Apr 23 13:44:40 neo999 mpd:  ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 23 13:44:40 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 23 13:44:42 neo999 mpd: [pptp0] LCP: SendConfigReq #12
Apr 23 13:44:42 neo999 mpd:  ACFCOMP
Apr 23 13:44:42 neo999 mpd:  PROTOCOMP
Apr 23 13:44:42 neo999 mpd:  MRU 1500
Apr 23 13:44:42 neo999 mpd:  MAGICNUM 72a58664
Apr 23 13:44:42 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 23 13:44:42 neo999 mpd:  MP MRRU 1600
Apr 23 13:44:42 neo999 mpd:  MP SHORTSEQ
Apr 23 13:44:42 neo999 mpd:  ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 23 13:44:44 neo999 mpd: [pptp0] LCP: SendConfigReq #13
и так далее....а в конце так:

Код: Выделить всё

Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: parameter negotiation failed
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Req-Sent --> Stopped
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: LayerFinish
Apr 23 13:45:00 neo999 mpd: pptp0-0: clearing call
Apr 23 13:45:00 neo999 mpd: pptp0-0: killing channel
Apr 23 13:45:00 neo999 mpd: [pptp0] PPTP call terminated
Apr 23 13:45:00 neo999 mpd: pptp0: closing connection with 192.168.0.66 7975
Apr 23 13:45:00 neo999 mpd: pptp0: killing connection with 192.168.0.66 7975
Apr 23 13:45:00 neo999 mpd: [pptp0] link: DOWN event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: Close event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Stopped --> Closed
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: Down event
Apr 23 13:45:00 neo999 mpd: [pptp0] LCP: state change Closed --> Initial

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-23 13:45:57

не надо плодить темы...
и кнопочку code используйте.
Убей их всех! Бог потом рассортирует...

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-23 13:51:29

Звиняйте, случайно как то получилось....
А по теме что нибудь подсказать ?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-04-23 15:02:58

а мне кажется, что не в радиусе дело, а мпд глючит... у меня сейчас такая же фигня, и клиент отваливается со словами, что соединение прервано.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-23 15:17:33

To Alex3 : я вот тоже грешу на MPD, вот только где ? все конфиги перечитал по сто раз, нифига не вижу ошибки... :twisted:

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-04-23 15:26:33

а я отношусь философски - как сглючило, так и отглючит... пока начальство не поимеет:lol:
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-23 15:39:01

а оно хоть стартует то? мпд в смысле?
порт слушает?
конфиг мпд сильно капризен к лишним пробелам! проверь внимательно! везде лучше табуляцию ставь.

и эта, конфиг, чтот что на сайте 100% рабочий, но просто скопировав его, не заработате. Нуно пробелы на табы заменить.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-23 15:50:14

MPD стартует без вопросов, конфиги руками набиты (не смеяться), тестовая проверка из локали проходит на ура, нет коннекта из видового клиента...ща попробую компрессию и шифрование отключить, что то терзают меня смутные сомнения.....

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-23 17:48:56

schizoid я как понимаю ты тестил мою статью копированием просто. я правильно понимаю?
Antti писал(а):MPD стартует без вопросов, конфиги руками набиты (не смеяться), тестовая проверка из локали проходит на ура, нет коннекта из видового клиента...ща попробую компрессию и шифрование отключить, что то терзают меня смутные сомнения.....
можешь мне объяснить что ты понимаешь под подключением из локали? я в свое время долго тыркался на придмет того что что коннект есть пинги есть, да же ряд сайтов загружается, а остальное висит.
Antti сделай так. останови mpd, затри его лог, запусти его, и попробуй с винды зацепиться. один раз. после того как появится ошибка зашли мне на abigor@isea.ru этот лог, будем думать. Кстати, проверь с винды включено ли у тебя шифрование, попробуй с отключенным, то есть убери галку с пункта, требовать шифрование, иначе отключаться.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-24 9:12:44

Abigor писал(а):schizoid я как понимаю ты тестил мою статью копированием просто. я правильно понимаю?
в первый раз када настраивал, то не копировал, а просто пользовался руководством. протра...сь несколько дней, снес все, сделал кнтрл-с/кнтрл-в с твоей статьи, поменял пробелы на табы и все заработало.
не, ну и айпихи ессесно тоже свои ставил.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-24 10:40:25

значит статья живая. это радует, сейчас смотрю лог на mail antti, думаю

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-24 13:15:39

значит статья живая. это радует, сейчас смотрю лог на mail antti, думаю
чем нибудь порадуешь ??? :cry:

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-25 9:05:34

вообщем немного прояснилось, спасибо Abigor'у, вся проблема была в настройках ipfw - порт открыть забыл...но теперь другая проблема:

Код: Выделить всё

Apr 25 09:39:00 neo999 mpd: process 3023 started, version 4.1 (root@neo999.test.local 14:11 24-Apr-2007)
Apr 25 09:39:00 neo999 mpd: CONSOLE: listening on 127.0.0.1 777
Apr 25 09:39:00 neo999 mpd: [pptp0] using interface ng0
Apr 25 09:39:00 neo999 mpd: [pptp1] using interface ng1
Apr 25 09:39:00 neo999 mpd: [pptp2] using interface ng2
Apr 25 09:39:00 neo999 mpd: [pptp3] using interface ng3
Apr 25 09:39:00 neo999 mpd: [pptp4] using interface ng4
Apr 25 09:39:30 neo999 mpd: PPTP connection from 192.168.0.66 2520
Apr 25 09:39:30 neo999 mpd: pptp0: attached to connection with 192.168.0.66 2520
Apr 25 09:39:30 neo999 mpd: [pptp0] Accepting PPTP connection
Apr 25 09:39:30 neo999 mpd: [pptp0] opening link "pptp0"...
Apr 25 09:39:30 neo999 mpd: [pptp0] link: OPEN event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: Open event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Initial --> Starting
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: LayerStart
Apr 25 09:39:30 neo999 mpd: [pptp0] attaching to peer's outgoing call
Apr 25 09:39:30 neo999 mpd: [pptp0] link: UP event
Apr 25 09:39:30 neo999 mpd: [pptp0] link: origination is remote
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: Up event
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Starting --> Req-Sent
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigReq #1
Apr 25 09:39:30 neo999 mpd:  ACFCOMP
Apr 25 09:39:30 neo999 mpd:  PROTOCOMP
Apr 25 09:39:30 neo999 mpd:  MRU 1500
Apr 25 09:39:30 neo999 mpd:  MAGICNUM 5b7bb20d
Apr 25 09:39:30 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:30 neo999 mpd:  MP MRRU 1600
Apr 25 09:39:30 neo999 mpd:  MP SHORTSEQ
Apr 25 09:39:30 neo999 mpd:  ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:30 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Apr 25 09:39:30 neo999 mpd:  MRU 1400
Apr 25 09:39:30 neo999 mpd:  MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd:  PROTOCOMP
Apr 25 09:39:30 neo999 mpd:  ACFCOMP
Apr 25 09:39:30 neo999 mpd:  CALLBACK
Apr 25 09:39:30 neo999 mpd:    Not supported
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigRej #0
Apr 25 09:39:30 neo999 mpd:  CALLBACK
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Apr 25 09:39:30 neo999 mpd:  MRU 1400
Apr 25 09:39:30 neo999 mpd:  MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd:  PROTOCOMP
Apr 25 09:39:30 neo999 mpd:  ACFCOMP
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: SendConfigAck #1
Apr 25 09:39:30 neo999 mpd:  MRU 1400
Apr 25 09:39:30 neo999 mpd:  MAGICNUM 7a257f41
Apr 25 09:39:30 neo999 mpd:  PROTOCOMP
Apr 25 09:39:30 neo999 mpd:  ACFCOMP
Apr 25 09:39:30 neo999 mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendConfigReq #2
Apr 25 09:39:32 neo999 mpd:  ACFCOMP
Apr 25 09:39:32 neo999 mpd:  PROTOCOMP
Apr 25 09:39:32 neo999 mpd:  MRU 1500
Apr 25 09:39:32 neo999 mpd:  MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd:  MP MRRU 1600
Apr 25 09:39:32 neo999 mpd:  MP SHORTSEQ
Apr 25 09:39:32 neo999 mpd:  ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
Apr 25 09:39:32 neo999 mpd:  MP MRRU 1600
Apr 25 09:39:32 neo999 mpd:  MP SHORTSEQ
Apr 25 09:39:32 neo999 mpd:  ENDPOINTDISC [802.1] 00 17 9a bf 95 e3
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendConfigReq #3
Apr 25 09:39:32 neo999 mpd:  ACFCOMP
Apr 25 09:39:32 neo999 mpd:  PROTOCOMP
Apr 25 09:39:32 neo999 mpd:  MRU 1500
Apr 25 09:39:32 neo999 mpd:  MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Apr 25 09:39:32 neo999 mpd:  ACFCOMP
Apr 25 09:39:32 neo999 mpd:  PROTOCOMP
Apr 25 09:39:32 neo999 mpd:  MRU 1500
Apr 25 09:39:32 neo999 mpd:  MAGICNUM 5b7bb20d
Apr 25 09:39:32 neo999 mpd:  AUTHPROTO CHAP MSOFTv2
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: sending CHALLENGE len:17
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerUp
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Apr 25 09:39:32 neo999 mpd:  MESG: MSRASV5.10
Apr 25 09:39:32 neo999 mpd: pptp0-0: ignoring SetLinkInfo
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Apr 25 09:39:32 neo999 mpd:  MESG: MSRAS-0-NEO666
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: rec'd RESPONSE #1
Apr 25 09:39:32 neo999 mpd:  Name: "abigor"
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Auth-Thread started
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Trying RADIUS
Apr 25 09:39:32 neo999 mpd: [pptp0] RADIUS: RadiusAuthenticate for: abigor
Apr 25 09:39:32 neo999 mpd: [pptp0] RADIUS: rad_config: /usr/local/etc/mpd4/radius.conf:2: missing newline
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: RADIUS returned undefined
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Trying secret file: mpd.secret 
Apr 25 09:39:32 neo999 mpd:  Peer name: "abigor"
Apr 25 09:39:32 neo999 mpd: OpenConfFile: Can't open file '/usr/local/etc/mpd4/mpd.secret': No such file or directory
Apr 25 09:39:32 neo999 mpd:  User "abigor" not found in secret file
Apr 25 09:39:32 neo999 mpd: [pptp0] AUTH: Auth-Thread finished normally
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: ChapInputFinish: status failed
Apr 25 09:39:32 neo999 mpd: [pptp0] CHAP: sending FAILURE len:29
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: authorization failed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: parameter negotiation failed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Opened --> Stopping
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: SendTerminateReq #4
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerDown
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: rec'd Terminate Ack #4 link 0 (Stopping)
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Stopping --> Stopped
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: LayerFinish
Apr 25 09:39:32 neo999 mpd: pptp0-0: clearing call
Apr 25 09:39:32 neo999 mpd: pptp0-0: killing channel
Apr 25 09:39:32 neo999 mpd: [pptp0] PPTP call terminated
Apr 25 09:39:32 neo999 mpd: pptp0: closing connection with 192.168.0.66 2520
Apr 25 09:39:32 neo999 mpd: pptp0: CID 0x9095 in SetLinkInfo not found
Apr 25 09:39:32 neo999 mpd: [pptp0] link: DOWN event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: Close event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Stopped --> Closed
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: Down event
Apr 25 09:39:32 neo999 mpd: [pptp0] LCP: state change Closed --> Initial
Apr 25 09:39:32 neo999 mpd: pptp0: CID 0x8000 in CallClearRequest not found
Apr 25 09:39:32 neo999 mpd: pptp0: killing connection with 192.168.0.66 2520
не пойму - что ему еще надо ? Через файл mpd.secret авторизация проходит нормально...
Что посоветуете ?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-25 10:03:43

тык, правильно, он к радиусу достучаться не может, вот и ищет mpd.secret

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-25 12:46:57

Все, нашел. Опять же большое спасибо, Abigor ! На этот раз все дело было в файле radius.conf, а именно в том, что после двух строк надо было добавить пустую строку - ну нигде же об этом не написано...может стоит в статью с сабжем добавить про файер и про строку, чтоб другие не наступали на те же грабли ?

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-25 16:24:23

Вопрос ко всем: подскажите, может ли связка mpd + freeradius + mysql
писать в базу не только общее кол-во трафика, но и след инфу:
с какого сайта, сколько и каким протоколом ? Или для этого еще что-то надо прикрутить и можно ли вообще ? Общее кол-во трафика конечно хорошо, но вот начальству нужно подробнее...у кого какие мысли ?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-26 7:13:52

может, об этом следующая статья будет

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-26 8:53:32

Ну это еще может...когда нибудь будет....нужно как обычно еще вчера... :wink:
может хоть в нужную сторону пнешь, мысли то наверняка имеются....В принципе, с http,ftp проще - если их пустить через SQUID, то IMHO подробности узнать можно, а вот как с остальными протоколами - их же еще туча остается и все они довольно усиленно юзаются в нашей конторе...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-26 9:00:38

емое http://mpd.sourceforge.net/doc/mpd.html сходить не судьба?

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-27 13:34:07

To Lissyara:

Код: Выделить всё

00100    0       0 check-state
00200   80   11112 allow ip from any to any via lo0
00300    0       0 deny ip from any to 127.0.0.0/8
00400    0       0 deny ip from 127.0.0.0/8 to any
00500    0       0 deny ip from any to 172.16.0.0/12 in via vr0
00600    0       0 deny ip from any to 192.168.0.0/16 in via vr0
00700    0       0 deny ip from any to 0.0.0.0/8 in via vr0
00800    0       0 deny ip from any to 169.254.0.0/16 in via vr0
00900  530  267840 deny ip from any to 240.0.0.0/4 in via vr0
01000    0       0 deny icmp from any to any frag
01100    0       0 deny icmp from any to 255.255.255.255 in via vr0
01200    0       0 deny icmp from any to 255.255.255.255 out via vr0
01300   19    1620 divert 8668 ip from 192.168.5.0/24 to any out via vr0
01400  394   22132 divert 8668 ip from any to 10.1.171.2 in via vr0
01500    0       0 deny ip from 172.16.0.0/12 to any out via vr0
01600    5     205 deny ip from 192.168.0.0/16 to any out via vr0
01700    0       0 deny ip from 0.0.0.0/8 to any out via vr0
01800    0       0 deny ip from 169.254.0.0/16 to any out via vr0
01900    0       0 deny ip from 224.0.0.0/4 to any out via vr0
02000    0       0 deny ip from 240.0.0.0/4 to any out via vr0
02100 4153  562203 allow tcp from any to any established
02200 1079   48884 allow ip from 10.1.171.2 to any out xmit vr0
02300    2     268 allow udp from any 53 to any via vr0
02400    4     304 allow udp from any to any dst-port 123 via vr0
02500   91    6328 allow icmp from any to any icmptypes 0,8,11
02600    4     192 allow log logamount 1000 tcp from any to me dst-port 1723
02700 1142   78081 allow gre from any to any via dc0
02800    1      48 allow tcp from any to any via dc0
02900 5686 1118807 allow udp from any to any via dc0
03000    3      84 allow log logamount 1000 icmp from any to any via dc0
03100  456   38338 deny log logamount 1000 ip from any to any
65535    0       0 deny ip from any to any

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-27 17:34:57

няфф, это что?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-27 18:34:55

это человек из аськи... не пускает его никуда...
я его просил вопросы задавть в форуме...
каждый понимает это по своему...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-28 7:06:00

тык, я ему уже по почте отвечал, на этот же вопрос =)

Antti
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-04-23 12:26:34

Непрочитанное сообщение Antti » 2007-04-28 9:35:56

To Abigor: На что ты там отвечал ? Два последних письма - как в пропасть, ни ответа, ни привета....может, копии писем сюда выложить ?

To lissyara: после общения в асе я тебя понял так, что ты предлагаешь мне пообщаться с ТОБОЙ в форуме, потому и такой пост...и по асе с тобой связался для быстроты, некогда мне, помощь срочно нужна...была.

Ребят, если вы такие супер занятые и не можете помочь, то и не надо тогда голову морочить...а то напиши письмо Abigor'u, а потом еще жди ответа от него сутки с лишним....не серьезно это.... :x

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-28 10:17:11

у всех всё всегда срочно.
у меня прямо щас на прошлой работе сервер лежит. Там человека с которым ядолго работал дёргают 50 юзеров. Тоже надо помочь.
общение в форуме означает что надо тему создать и проблему описать, а не скинуть файрволл в чужую тему и ждать.
==========
форум это общение с многими, и несмотря на моё отстутсвие, тебе наверняка кто нибудь помог, если бы ты удосужился проблему описать.
Убей их всех! Бог потом рассортирует...