forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

2 канала

https://forum.lissyara.su/viewtopic.php?f=8&t=7205

Страница 1 из 1

2 канала

Добавлено: 2008-02-19 13:24:55
ScoRpuwa
Ребята помогите ибо у меня ничего не выходит.

Код: Выделить всё

ifconfig_sis0 = "inst 192.168.0.8 netmask 255.255.255.0" - смотрит в сеть 
ifconfig_rl0 = "inet 192.168.1.50 netmask 255.255.255.0" - смотрит на модем АДСЛ(192.168.1.1)
На машите поднято пппое, defaultroute="82.xx.xxx.xxx" и на модеме тоже поднято сове ппп соединение на внутрение ресурсы прова... у меня получается раздавать инет только, а вот доступ к внутреним ресурсам организовать не получается...помогите! нужно ли маршрут прописатить? какой? как правильно тогда нужно прописать правила ipfw

Re: 2 канала

Добавлено: 2008-02-19 13:37:05
kozak
Читай man natd и man ipfw

Re: 2 канала

Добавлено: 2008-02-19 15:07:44
ScoRpuwa
Параллельно задам еще один вопрос. переписал сегодня правила для фаера так чет в инет не пускает . где ошибка может быть?

Код: Выделить всё

#!/bin/sh - 

testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
	then 
		oip=$testoip
	else
		oip="192.168.1.1"
fi

ipfw -f flush

cmd="ipfw -q add"
oif="rl0"
inif="sis0"
lan="192.168.0"
tun="tun0"
users="192.168.0.0/24{1,3,4,7-10,13,15,16,21,101,102}"

$cmd 100 allow all from any to any via lo0
$cmd 101 deny all from 127.0.0.0/8 to any
$cmd 102 deny all from any to 127.0.0.0/8

ipfw pipe 1 config bw 60Kbit/s
ipfw pipe 2 config bw 40Kbit/s
ipfw pipe 3 config bw 40Kbit/s
ipfw pipe 4 config bw 40Kbit/s

$cmd 200 pipe 1 ip from not $lan.8/24 to 192.168.0.102
$cmd 201 pipe 2 ip from not $lan.8/24 to 192.168.0.15
$cmd 202 pipe 3 ip from not $lan.8/24 to 192.168.0.10
$cmd 203 pipe 4 ip from not $lan.8/24 to 192.168.0.1

$cmd 300 deny all from 192.168.0.2 10-65500 to any
$cmd 301 deny all from 172.16.0.0/12 to any in via $oif
$cmd 302 deny all from 10.0.0.0/8 to any in via $oif
$cmd 303 deny all from 127.0.0.0/8 to any in via $oif
$cmd 304 deny all from 0.0.0.0/8 to any in via $oif
$cmd 305 deny all from 169.254.0.0/16 to any in via $oif
$cmd 306 deny all from 192.0.2.0/24 to any in via $oif
$cmd 307 deny all from 204.152.64.0/23 to any in via $oif
$cmd 308 deny all from 224.0.0.0/3 to any in via $oif
$cmd 309 deny tcp from any to any 113 in via $oif
$cmd 310 deny icmp from any to any frag

$cmd 311 allow ICMP from any to any

$cmd 312 deny tcp from any to any 135 in via $oif
$cmd 313 deny tcp from any to any 137 in via $oif
$cmd 314 deny tcp from any to any 138 in via $oif
$cmd 315 deny tcp from any to any 139 in via $oif
$cmd 316 deny all from any to any frag in via $oif

$cmd 400 pass all from $lan.0/24 to me in via $inif established
$cmd 401 pass all from $lan.0/24 to me in via $inif setup
$cmd 402 pass all from me to $lan.0/24 out via $inif established

$cmd 403 divert natd all from $lan.0/24 to any out via $tun
$cmd 404 divert natd all from any to $oip in via $tun

$cmd 410 deny log all from not $users to any in via $inif
$cmd 411 pass all from $oip to any out via $tun
$cmd 412 pass all from any to $oip in via $tun
$cmd 413 pass all from $lan.0/24 to any in via $inif
$cmd 414 pass all from $lan.0/24 to any out via $tun
$cmd 415 pass all from any to $lan.0/24 in via $tun
$cmd 416 pass all from any to $lan.0/24 out via $inif
$cmd 417 pass all from me to any
$cmd 418 pass all from any to me

$cmd 800 deny log all from any to any
и проблема еще в том что нехочет пристваивать oip нужное значение, ррр уже поднять...всегда присваивается 192.168.1.1

Re: 2 канала

Добавлено: 2008-02-19 15:34:55
hizel

Код: Выделить всё

route add $сеткапрова 192.168.1.1
гм, хотя откуда узнают клиенты сетки прова, что запросы с этих ip от тебя
и зачем эта борода

Код: Выделить всё

testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
   then
      oip=$testoip
   else
      oip="192.168.1.1"
fi
если соединение установлено =/

Re: 2 канала

Добавлено: 2008-02-19 15:44:56
ScoRpuwa
так да... когда идет загрузка сначало подымается ппп, а после грузятся правила...вот тут оно и должно выдирать мой текущий айпи, но чет не получается это сделать. все время 192.168.1.1

да и в правилах гле-то ошибка, так как когда задаю явно все равно не пускает в инет, где-то ложится...как быть?

Re: 2 канала

Добавлено: 2008-02-19 16:30:27
hizel
на значимых deny у тебя стоит log
смотри в /var/log/security, что у тебя не то режется

Re: 2 канала

Добавлено: 2008-02-19 18:00:42
ScoRpuwa
Да вот чет не нахожу я где оно валится... немного поизвращался с правилами и пришел к тому что на самом шлюзе инет есть, а вот у остальных нету..походу к днс серверам доступа нет..пытаюсь выпустить по udp 53 - результата 0

Re: 2 канала

Добавлено: 2008-02-20 18:21:22
ScoRpuwa
Неужто никто не сможет помочь?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/