MPD + IPFW некоторые вопросы

[Nikotinych]

Приветстую многоуважаемый all! всем доброго времени суток
Прошу не ругаться и не кидать в меня тапки..... тема уже как то открывалась но всеже для себя я так и не подобрал того что мне надо...
вопрос первый есть сервер на котором кружится Mpd4 который создает виртуальные интерфейсы ng*
есть две сетевые карты:
rl0 - смотрит в инет
rl1 - смотрит в локальную сеть
подключаюсь с виндовой машины подключение проходит нормально но трафф не идет никуда.... почитав форум нашел решение:

Код: Выделить всё

ipfw -q add deny all from any to any via ng*

после этого смог выходить в инет и в локальную сеть но я так понял что весь трафф идет через серв даже на локальные ресурсы или я не прав? если я прав то как это решить?
в такой схеме разрешен любой трафик... как можно сделать более правильно со стороны безопасности и правильности?

вопрос второй:
есть два канала интернета rl0, rl1
и интерфейс rl2
как сделать чтобы каналы в инет как то балансировались по нагрузке? просто один канал 64 кб и второй такой же.... вот хотелось бы их либо слепить либо разделить нагрузку.....


ps сетевые карты смотрящие в инет настроены так как скзал провайдер тоесть внеся эти настройки уже попадаешь в инет не надо дополнительных подключений как то....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Nikotinych]

Народ подскажите в сторону чего хотябы смотреть?

[schizoid]

в сторону почитать статьи на форме на счет нстройки фаервола

[Гость]

Таже самая трабла и у меня.
Если поставить в rc.conf

Код: Выделить всё

 firewall_type="OPEN"

То и соединение проходит номано и в инет клиенты ходят, но! это же не секьюрно !
Потом покапавшись в доках и по форумам я пришел к следующему:

Код: Выделить всё

${ipfw} add divert natd ip4 from any to any via ${natd_interface}
${ipfw} add allow gre from any to any via ${inn}
${ipfw} add allow tcp from any to any 1723 via ${inn}

inn внутренний интерфейс
потом получается надо пустить в инет сам ng интрфейс (к примеру он у меня имеет адрес 192.168.10.20)

Код: Выделить всё

${ipfw} add allow ip from 192.168.10.20 to any 
${ipfw} add allow ip any to 192.168.10.20 
#ну и в конце запрет на все 
${ipfw} add deny ip from any to any

Один черт не получаеся !
Причем divert как видно делается на все подсети ... если начинаю делать только на ng подсеть то вообще ничего не получается

А на счет:

• schizoid 2007-12-25 22:09:38
  в сторону почитать статьи на форме на счет нстройки фаервола

Ты бы еще сказал "ЮЗАЙ ГУГЛЬ"
Мне кажется - это актуальная тема. Я уже не 1 день маюсь с этим и ничего не получается .... думаю было бы не плохо если бы кто нить уделил внимание и помог разобраться с этим. Или хотя бы дайте ссылку на подобную тему

[damir_madaga]

Я уже не 1 день маюсь с этим и ничего не получается

Смешно хоть бы в неделях выразился! Я вон наверное месяц все отлаживал!

Немножко не понятно, из ваших постов, зачем вам MPD? Поясните?