Роутер для малого-среднего офиса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:46:51

Код: Выделить всё

[gw][root][/home/ad]#traceroute mail.ru
traceroute: Warning: mail.ru has multiple addresses; using 194.67.57.226
traceroute to mail.ru (194.67.57.226), 64 hops max, 40 byte packets
 1  172.28.121.129 (172.28.121.129)  0.568 ms  0.468 ms  0.467 ms
 2  89.105.157.65 (89.105.157.65)  0.482 ms  0.489 ms  0.505 ms
 3  101.inet157.avers-telecom.ru (89.105.157.101)  2.267 ms  2.858 ms  1.945 ms
 4  c7206vxr-in235-av.krosline.ru (89.105.149.29)  3.329 ms  3.857 ms  3.450 ms
 5  217.117.184.73 (217.117.184.73)  2.944 ms  3.493 ms  3.071 ms
 6  217.117.186.134 (217.117.186.134)  81.695 ms  62.110 ms  82.077 ms
 7  213.248.10.125 (213.248.10.125)  63.861 ms  61.763 ms  169.956 ms
 8  dinet-lgw.Moscow.gldn.net (195.239.9.125)  61.988 ms  62.062 ms  62.048 ms
 9  cat01.Moscow.gldn.net (194.186.157.82)  63.916 ms  63.310 ms  62.978 ms
10  * * *
11  * * *
12  * * *
13  * * *
^C
[gw][root][/home/ad]#

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 8:07:32

Я вот только че то непонял,если я в нет могу ходить без mpd, зачем мне тогда интерфейс для него???

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Alteron » 2008-07-24 10:23:55

Господи, ну неужели так трудно прочитать ман или статейку какую-нибудь, а потом сесть и немного подумать?
Вот здесьhttp://www.opennet.ru/base/net/ipfw_guide.txt.html просто разжёвано как работает IPFW. Почитай.

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-25 19:03:25

Вопрос такой:

Какие порты нужно оставить открытыми чтоб можно было в игрухи рубиться,я понимаю что у сотрудников офиса времени на это нет,но я же не должен обламываться! )))

Пока что оставил открытыми 80,21,2222,53(его нужно делать открытым если днс не в моей сети или наоборот если в моей,че то недопонял)

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-25 19:12:17

Sun писал(а):Пока что оставил открытыми 80,21,2222,53(его нужно делать открытым если днс не в моей сети или наоборот если в моей,че то недопонял)
не надо
и 21 не надо, поскольку без 20 он врятли работать будет
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-26 16:22:27

>paradox

хотел спросить,можно так сделать в mpd.conf:

Код: Выделить всё

Имеем:
ng0 - создает vpn туннель с провайдером
10.10.10.10 - ip ng0
ng1
set ipcp ranges 10.10.10.10/24 10.100.200.1/24
Если так сделать на клиентах они смогут подключаться? Получается что ng0 создает туннель с провайдером, а астольные ngN создают туннель с ng0?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-26 16:30:24

ничего не понял...

Код: Выделить всё

set ipcp ranges 10.10.10.10/24 10.100.200.1/24
говорит о том что одна сторона 10.10.10.10/24 будет с твоей строны на mpd
а вторая 10.100.200.1/24 будет создаваться к клинету

точка - точка

токо лучше конечно ipcp по другому указывать
для каждого пира ngX

Код: Выделить всё

ng0
set ipcp ranges 10.10.10.1/32 10.10.10.2/32
ng1
set ipcp ranges 10.10.10.1/32 10.10.10.3/32
ng2
set ipcp ranges 10.10.10.1/32 10.10.10.4/32

....
либо воторой айпи прописывать в mpd.secret
либо сказать радиусу пусть второй айпи раздает(назначает)

соответсвенно на фаерволе нужно запретить юзерам спуфить айпи на внетреннем интерфейсе по cетке 10.10.10.0/24
и разрешить дальше
тогда
те кто без vpn не пройдут в нет
токо те кто подключиться и для кого откроетьс ngX интерфейс