Страница 1 из 1
IPFW
Добавлено: 2010-08-17 14:44:56
zipanton
Здравствуйте! требуется закрыть порты ICQ, Skype, torrnet + веб-сайты
Сейчас вот такая схема сети
Internet -> Cisco (( POP3,DNS, 80(IP: 10.0.0.255)) -> SWITCH -> Users & Server ((веб-сайт(80), DNS, почтовый сервер, DHCP) ip 10.0.0.0-10.0.0.255))
Cisco в роли маршрутизатора и шлюза
Хотелось бы сделать вот так
Internet->CISCO->FreeBSD(ipfw)->User & Server
Порты и хосты можно с помощью ipfw перекрыть, а вот как сделать что бы подсеть 10.0.0.0-10.0.0.250 видела шлюз 10.0.0.255, и чтобы маршрутизация портов осталась
Заранее спасибо
Re: IPFW
Добавлено: 2010-08-18 9:20:53
vadim64
Нехера непонятно. Давайте расказывайте более пожробно.
Re: IPFW
Добавлено: 2010-08-18 10:35:02
FiL
а нахрена фря если есть циска? вот на ней и закрывай порты.
Re: IPFW
Добавлено: 2010-08-18 11:50:32
zipanton
Cisco 1700, паролей у меня к ней нету....
у юзеров сейчас прописано IP 10.0.0.10-10.0.0.200 маска 255.255.255.0 шлюз 10.0.0.255(CISCO) DNS: 10.0.0.2
+ На циске перенаправления пакетов 80 -> на 10.0.0.3, 53 -> 10.0.0.2, и почта
вот как поднять ipfw чтобы это все не менять? что бы фряха через себя фильтровала трафик, и у юзеров шлюз оставался циской, а самое главное
что бы перенаправление пакетов работало.
Re: IPFW
Добавлено: 2010-08-18 12:01:45
vadim64
а где фряха будет стоять?
Re: IPFW
Добавлено: 2010-08-18 12:03:49
zipanton
Хотелось бы сделать вот так
Internet->CISCO->FreeBSD(ipfw)->User & Server
Re: IPFW
Добавлено: 2010-08-18 12:09:19
hizel
сделать мост(if_bridge) и фильтровать
Re: IPFW
Добавлено: 2010-08-18 12:13:42
vadim64
ну да!
или получить пароль от циски, не сбрасывая её конфигурацию, и фильтровать на ней
Re: IPFW
Добавлено: 2010-08-18 12:24:57
zipanton
с Cisco у меня много подводных камней...
была бы возможность сделать это через cisco, я тему не создавал бы
Re: IPFW
Добавлено: 2010-08-18 12:28:01
vadim64
если проблема сбить пароль, то это - не проблема. а иначе гуглите то что вам дядя хизя сказал
Re: IPFW
Добавлено: 2010-08-18 12:41:22
hizel
vadim64 угомонись
Re: IPFW
Добавлено: 2010-08-18 14:23:48
zipanton
vadim64 писал(а):если проблема сбить пароль, то это - не проблема. а иначе гуглите то что вам дядя хизя сказал
есть две основные проблемы с циско, мой опыт работы с ними - 0, и начальство...
а через циску сайты тоже можно закрыть ?? или только порты ?
Re: IPFW
Добавлено: 2010-08-18 15:11:23
vadim64
возможностям циски они ооооооочень широки в любом случае, конкретно для модели можно посмотреть варианты IOS на сайте производителя и определить что конкретно из нужного вам можно реализовать на вашей модели
Re: IPFW
Добавлено: 2010-08-18 16:58:42
zipanton
vadim64 писал(а):возможностям циски они ооооооочень широки в любом случае, конкретно для модели можно посмотреть варианты IOS на сайте производителя и определить что конкретно из нужного вам можно реализовать на вашей модели
я экспериментировать на той циске не могу, т.к. она одна, и если накроется интернет то по голове меня не полгадят
я так понимаю IOS это операционная система циски? а какие есть эмуляторы цисок, и какой самый нормальный ?
Зарание благодарен
Re: IPFW
Добавлено: 2010-08-19 6:33:38
vadim64
zipanton писал(а):
я экспериментировать на той циске не могу, т.к. она одна, и если накроется интернет то по голове меня не полгадят
Если она есть, то вам рано или поздно придётся с ней разбираться.
zipanton писал(а):
я так понимаю IOS это операционная система циски?
Зарание благодарен
Совершенно верно
zipanton писал(а):
а какие есть эмуляторы цисок, и какой самый нормальный ?
Эт в гугл, я не знаю, не пользовался.