[Solved] Пользователь обходит pipe, как его поймать.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение Гость » 2010-01-26 15:02:23

либо бардак в результатах (с)
либо нужен ребут сервер
и чистые даные с начала

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 15:08:11

BirdGovorun писал(а):Прокся
http://ru.wikipedia.org/wiki/Squid
Одно время развлекался, всех на прокси, а себя родимого через NAT, чтоб никто не видел.
Я бы так обошёл ограничение, на компе table 2 add 10.1.1.15/32 5 сделал бы нат и ходил,
единственная проблема доступ к этому компу.
Ясно. Нет проски нет, т.к. задумано всё для все поровну, ну или примерно поровну, и у всех одинаково. Одинаково сделано еще для того что бы сам видел что все работает, и ходишь в инет как все остальные.
Чистый ipfw+nat, ну и еще ДСН установлен. больше на серваке ничего нету.
Комп 10.1.1.15 это не мой, мой ИП 10.1.1.14, это видно из листингов выше, а ИП 10.1.1.15 это комп жены.
либо бардак в результатах (с)
либо нужен ребут сервер
и чистые даные с начала
А бардак как может получиться ? ребут делал уже неоднакратно, у всех пользователей инета нервы стали пошаливать.
И даже отключал электричество на 5 мин.

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение BirdGovorun » 2010-01-26 15:27:53

Просто интересно!
Покажи /etc/rc.conf
P.S.
из мана IPFW+NAT
правила deny, reject должны стоять выше правил allow,pass,permit
Последний раз редактировалось BirdGovorun 2010-01-26 15:34:20, всего редактировалось 1 раз.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 15:33:17

BirdGovorun писал(а):Просто интересно!
Покажи /etc/rc.conf

Код: Выделить всё

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
defaultrouter="192.168.1.1"
hostname="Free"
gateway_enable="YES"

setfib1_enable="YES"
setfib1_defaultroute="192.168.2.1"


ifconfig_vr0="inet 10.1.1.252 netmask 255.255.255.0"
ifconfig_vr1="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_vr2="inet 192.168.2.3 netmask 255.255.255.0"
sshd_enable="YES"
firewall_enable="YES"
sendmail_enable="NONE"
firewall_type="/etc/firewall"
devfs_set_rulesets="/usr/local/etc/unbound/dev=unbound_ruleset"
unbound_enable="YES"
Раньше было две сетевки, все работа без проблем пол года, щас добавил вторую.
И еще сервак стал зависать, всегда через разные промежутки времени. А всю ночь до примерно 12 часов дня проработал нормально, а потом завис, потом в 17-03 завис, и теперь в 17-26 завис.

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение BirdGovorun » 2010-01-26 15:37:04

firewall_type="/etc/firewall"
не может быть файлом. Обычно фаервол-тип это CLIENT или OPEN или SIMPLE
или на вкус и цвет другие имена. Это имя распознается в скрипте /etc/firewall
А уже скрипт фаервола можно указать в опции firewall_script="/etc/firewall"
Вот как-то так.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение terminus » 2010-01-26 15:38:38

у него все правильно в ipfw.

Атвичаю :-D
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 15:41:21

из мана IPFW+NAT
правила deny, reject должны стоять выше правил allow,pass,permit
Как это применимо к моему случаю ? Вывод firewall есть выше.
....
А уже скрипт фаервола можно указать в опции firewall_script="/etc/firewall"
......
Хорошо , щас исправлю, проверить ничто не мешает, хотя во многих источниках инфы гугла видел обратное.
И это работает уже пол года.
у него все правильно в ipfw.
Ну для интереса проверю щас.

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение BirdGovorun » 2010-01-26 15:45:23

add 1000 allow ip from table(1) to any via vr0
add 1001 allow ip from any to table(1) via vr0
add 1005 allow ip from table(2) to any via vr0
add 1006 allow ip from any to table(2) via vr0
add 1040 deny ip from any to any via vr0
В этом случае deny не работает, надо поставить выше этих правил, если не ошибаюсь.

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение iye » 2010-01-26 15:51:08

Cрабатывать разрешающие правила будут только если ип есть в таблице .. иначе дроп.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 15:53:56

iye писал(а):У него net.inet.ip.fw.one_pass=0, что как бэ говорит нам что пакет будет чапать до конца, а не срабатывать по первому правилу и вылетать. И срабатывать разрешающие правила будут только если ип есть в таблице .. иначе дроп.
Совершенно верно, и если ИП нет в таблице, то даже пинги на сервер не идут.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 15:56:00

заменил
firewall_type="/etc/firewall"
на
firewall_script="/etc/firewall"
и ничего не стало работать.
Пришлось доставать клаву и монитор, блин, они в пыли все, я весь испачкался. Такие эксперементы мне неподуше.

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение iye » 2010-01-26 15:57:23

У топикстартера проблема не в том что что-то не ходит, а в том что ходит что-то через как-то )
Советую посмотреть еще вот тут примеры: http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
По-моему дофига лишнего в вашем конфиге.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 16:00:03

iye писал(а):У топикстартера проблема не в том что что-то не ходит, а в том что ходит что-то через как-то )
Тоже совершенно верно, и мы даже знаем кто ходит, это ИП 153 из второй таблицы, но вот только никто не знает как он это делает.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 16:02:23

iye писал(а):Советую посмотреть еще вот тут примеры: http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
По-моему дофига лишнего в вашем конфиге.
Спасибо за совет.
Но у меня все просто. Заходят только избранные, ходят через указанные выходы, и получают инфу по указанному ограничению. Всё даже очень просто.
А на лишнее можете указать, и мы это обсудим и проверим.

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение iye » 2010-01-26 16:05:01

Я имею ввиду многовасто разрешений. Вы один раз ограничили таблицами - и харе. Зачем еще после ната писать мешок аллоу ?

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 16:17:41

А без них не работает тогда. Проверено.
У кого есть ещё мысли, как выловить пользователя безлимитного инета с ИП 153 ?

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 16:45:42

Уважаемые госпада.
Я провел эксперемент. Отключил ИП 153 от сети, прописал себе ИП 153, и проверил работу.
Всё заработало, ИП 153 появился в трубе.
Щас придётся идти в гости к пользователю.
Или надо найти способ вылавливать пакеты ИП 153 на серваке, и смотреть их куда и как они проходят. Это реально возможно ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение terminus » 2010-01-26 16:52:57

Было бы презабавно узнать, что же у него было в настройках TCP/IP и Proxy!
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение terminus » 2010-01-26 16:55:07

короче он использует какой-то другой выход в инте, а у вас использует только DNS.

===

Ха! у него Wi-Fi через соседей! :crazy: :st: :"":
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 17:00:53

terminus писал(а):короче он использует какой-то другой выход в инте, а у вас использует только DNS.

===

Ха! у него Wi-Fi через соседей! :crazy: :st: :"":
Если это подтвердится, это будет бомба. Я уже три дня его вылавливаю. Щас он появиться в чате, пойду к нему, смотреть буду комп.
Хотя я видел его скрин сетевых настроек, там все верно было прописано.
И раньше, примерно недели 2 назад, все было нормально, потом был какой то сбой сети, или глюк, или хер его знает что, и после ребута сервака, его нестало видно в трубе.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение terminus » 2010-01-26 17:08:55

пусть этот партизан тебе в чат пошлет вывод команд

Код: Выделить всё

ipconfig /all

Код: Выделить всё

tracert -d www.mail.ru
ходить никуда ненана будет.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

FilosofBeer
ефрейтор
Сообщения: 53
Зарегистрирован: 2009-10-22 21:41:46

Re: Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение FilosofBeer » 2010-01-26 17:32:16

Так вот всё и выяснилось, как было сказано выше:
короче он использует какой-то другой выход в инте, а у вас использует только DNS.
Если я ему отключаю инет, то пропадает ДНС, без которого пропадает инет. Если включаю инет, то он пользуется только ДНС, а инет пользует через другой сервак, не мой.
Это просто бомба. И причем это может проделать любой пользователь из таблицы, т.к. тот другой сервак почему то пропускает в инет незнакомых.
Смотрите приложения.
Вложения
2.jpg
И пакеты идут совершенно через другой инет канал (читать: через чужой). Хозяин об этом неподозревает даже.
1.jpg
Шлюз указан неправельно.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: [Solved] Пользователь обходит pipe, как его поймать.

Непрочитанное сообщение RAGNAR » 2010-01-27 20:14:53

ты теперь узнай как это он реализовал? очень интересно ))
... Да освятится имя твое и pасшиpение твое, Господи...