Страница 6 из 6

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-24 1:46:51
Sun

Код: Выделить всё

[gw][root][/home/ad]#traceroute mail.ru
traceroute: Warning: mail.ru has multiple addresses; using 194.67.57.226
traceroute to mail.ru (194.67.57.226), 64 hops max, 40 byte packets
 1  172.28.121.129 (172.28.121.129)  0.568 ms  0.468 ms  0.467 ms
 2  89.105.157.65 (89.105.157.65)  0.482 ms  0.489 ms  0.505 ms
 3  101.inet157.avers-telecom.ru (89.105.157.101)  2.267 ms  2.858 ms  1.945 ms
 4  c7206vxr-in235-av.krosline.ru (89.105.149.29)  3.329 ms  3.857 ms  3.450 ms
 5  217.117.184.73 (217.117.184.73)  2.944 ms  3.493 ms  3.071 ms
 6  217.117.186.134 (217.117.186.134)  81.695 ms  62.110 ms  82.077 ms
 7  213.248.10.125 (213.248.10.125)  63.861 ms  61.763 ms  169.956 ms
 8  dinet-lgw.Moscow.gldn.net (195.239.9.125)  61.988 ms  62.062 ms  62.048 ms
 9  cat01.Moscow.gldn.net (194.186.157.82)  63.916 ms  63.310 ms  62.978 ms
10  * * *
11  * * *
12  * * *
13  * * *
^C
[gw][root][/home/ad]#

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-24 8:07:32
Sun
Я вот только че то непонял,если я в нет могу ходить без mpd, зачем мне тогда интерфейс для него???

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-24 10:23:55
Alteron
Господи, ну неужели так трудно прочитать ман или статейку какую-нибудь, а потом сесть и немного подумать?
Вот здесьhttp://www.opennet.ru/base/net/ipfw_guide.txt.html просто разжёвано как работает IPFW. Почитай.

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-25 19:03:25
Sun
Вопрос такой:

Какие порты нужно оставить открытыми чтоб можно было в игрухи рубиться,я понимаю что у сотрудников офиса времени на это нет,но я же не должен обламываться! )))

Пока что оставил открытыми 80,21,2222,53(его нужно делать открытым если днс не в моей сети или наоборот если в моей,че то недопонял)

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-25 19:12:17
squid
Sun писал(а):Пока что оставил открытыми 80,21,2222,53(его нужно делать открытым если днс не в моей сети или наоборот если в моей,че то недопонял)
не надо
и 21 не надо, поскольку без 20 он врятли работать будет

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-26 16:22:27
Sun
>paradox

хотел спросить,можно так сделать в mpd.conf:

Код: Выделить всё

Имеем:
ng0 - создает vpn туннель с провайдером
10.10.10.10 - ip ng0
ng1
set ipcp ranges 10.10.10.10/24 10.100.200.1/24
Если так сделать на клиентах они смогут подключаться? Получается что ng0 создает туннель с провайдером, а астольные ngN создают туннель с ng0?

Re: Роутер для малого-среднего офиса

Добавлено: 2008-07-26 16:30:24
paradox
ничего не понял...

Код: Выделить всё

set ipcp ranges 10.10.10.10/24 10.100.200.1/24
говорит о том что одна сторона 10.10.10.10/24 будет с твоей строны на mpd
а вторая 10.100.200.1/24 будет создаваться к клинету

точка - точка

токо лучше конечно ipcp по другому указывать
для каждого пира ngX

Код: Выделить всё

ng0
set ipcp ranges 10.10.10.1/32 10.10.10.2/32
ng1
set ipcp ranges 10.10.10.1/32 10.10.10.3/32
ng2
set ipcp ranges 10.10.10.1/32 10.10.10.4/32

....
либо воторой айпи прописывать в mpd.secret
либо сказать радиусу пусть второй айпи раздает(назначает)

соответсвенно на фаерволе нужно запретить юзерам спуфить айпи на внетреннем интерфейсе по cетке 10.10.10.0/24
и разрешить дальше
тогда
те кто без vpn не пройдут в нет
токо те кто подключиться и для кого откроетьс ngX интерфейс