forum.lissyara.su

Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/

MPD + IPFW некоторые вопросы

https://forum.lissyara.su/viewtopic.php?f=4&t=6459

Страница 1 из 1

MPD + IPFW некоторые вопросы

Добавлено: 2007-12-23 23:06:13
Nikotinych
Приветстую многоуважаемый all! всем доброго времени суток
Прошу не ругаться и не кидать в меня тапки..... тема уже как то открывалась но всеже для себя я так и не подобрал того что мне надо...
вопрос первый есть сервер на котором кружится Mpd4 который создает виртуальные интерфейсы ng*
есть две сетевые карты:
rl0 - смотрит в инет
rl1 - смотрит в локальную сеть
подключаюсь с виндовой машины подключение проходит нормально но трафф не идет никуда.... почитав форум нашел решение:

Код: Выделить всё

ipfw -q add deny all from any to any via ng*
после этого смог выходить в инет и в локальную сеть но я так понял что весь трафф идет через серв даже на локальные ресурсы или я не прав? если я прав то как это решить?
в такой схеме разрешен любой трафик... как можно сделать более правильно со стороны безопасности и правильности?

вопрос второй:
есть два канала интернета rl0, rl1
и интерфейс rl2
как сделать чтобы каналы в инет как то балансировались по нагрузке? просто один канал 64 кб и второй такой же.... вот хотелось бы их либо слепить либо разделить нагрузку.....


ps сетевые карты смотрящие в инет настроены так как скзал провайдер тоесть внеся эти настройки уже попадаешь в инет не надо дополнительных подключений как то....

Re: MPD + IPFW некоторые вопросы

Добавлено: 2007-12-25 18:28:21
Nikotinych
Народ подскажите в сторону чего хотябы смотреть?

Re: MPD + IPFW некоторые вопросы

Добавлено: 2007-12-25 22:09:38
schizoid
в сторону почитать статьи на форме на счет нстройки фаервола

Re: MPD + IPFW некоторые вопросы

Добавлено: 2008-01-11 11:24:14
Гость
Таже самая трабла и у меня.
Если поставить в rc.conf

Код: Выделить всё

 firewall_type="OPEN"
То и соединение проходит номано и в инет клиенты ходят, но! это же не секьюрно !
Потом покапавшись в доках и по форумам я пришел к следующему:

Код: Выделить всё

${ipfw} add divert natd ip4 from any to any via ${natd_interface}
${ipfw} add allow gre from any to any via ${inn}
${ipfw} add allow tcp from any to any 1723 via ${inn}
inn внутренний интерфейс
потом получается надо пустить в инет сам ng интрфейс (к примеру он у меня имеет адрес 192.168.10.20)

Код: Выделить всё

${ipfw} add allow ip from 192.168.10.20 to any 
${ipfw} add allow ip any to 192.168.10.20 
#ну и в конце запрет на все 
${ipfw} add deny ip from any to any
Один черт не получаеся !
Причем divert как видно делается на все подсети ... если начинаю делать только на ng подсеть то вообще ничего не получается

А на счет:
  • schizoid 2007-12-25 22:09:38
    в сторону почитать статьи на форме на счет нстройки фаервола
Ты бы еще сказал "ЮЗАЙ ГУГЛЬ" :wink:
Мне кажется - это актуальная тема. Я уже не 1 день маюсь с этим и ничего не получается :? .... думаю было бы не плохо если бы кто нить уделил внимание и помог разобраться с этим. Или хотя бы дайте ссылку на подобную тему

Re: MPD + IPFW некоторые вопросы

Добавлено: 2008-01-11 13:52:41
damir_madaga
Я уже не 1 день маюсь с этим и ничего не получается :?
Смешно хоть бы в неделях выразился! Я вон наверное месяц все отлаживал! :D

Немножко не понятно, из ваших постов, зачем вам MPD? Поясните?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/