Страница 1 из 1
2 канала
Добавлено: 2008-02-19 13:24:55
ScoRpuwa
Ребята помогите ибо у меня ничего не выходит.
Код: Выделить всё
ifconfig_sis0 = "inst 192.168.0.8 netmask 255.255.255.0" - смотрит в сеть
ifconfig_rl0 = "inet 192.168.1.50 netmask 255.255.255.0" - смотрит на модем АДСЛ(192.168.1.1)
На машите поднято пппое, defaultroute="82.xx.xxx.xxx" и на модеме тоже поднято сове ппп соединение на внутрение ресурсы прова... у меня получается раздавать инет только, а вот доступ к внутреним ресурсам организовать не получается...помогите! нужно ли маршрут прописатить? какой? как правильно тогда нужно прописать правила ipfw
Re: 2 канала
Добавлено: 2008-02-19 13:37:05
kozak
Читай man natd и man ipfw
Re: 2 канала
Добавлено: 2008-02-19 15:07:44
ScoRpuwa
Параллельно задам еще один вопрос. переписал сегодня правила для фаера так чет в инет не пускает . где ошибка может быть?
Код: Выделить всё
#!/bin/sh -
testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
then
oip=$testoip
else
oip="192.168.1.1"
fi
ipfw -f flush
cmd="ipfw -q add"
oif="rl0"
inif="sis0"
lan="192.168.0"
tun="tun0"
users="192.168.0.0/24{1,3,4,7-10,13,15,16,21,101,102}"
$cmd 100 allow all from any to any via lo0
$cmd 101 deny all from 127.0.0.0/8 to any
$cmd 102 deny all from any to 127.0.0.0/8
ipfw pipe 1 config bw 60Kbit/s
ipfw pipe 2 config bw 40Kbit/s
ipfw pipe 3 config bw 40Kbit/s
ipfw pipe 4 config bw 40Kbit/s
$cmd 200 pipe 1 ip from not $lan.8/24 to 192.168.0.102
$cmd 201 pipe 2 ip from not $lan.8/24 to 192.168.0.15
$cmd 202 pipe 3 ip from not $lan.8/24 to 192.168.0.10
$cmd 203 pipe 4 ip from not $lan.8/24 to 192.168.0.1
$cmd 300 deny all from 192.168.0.2 10-65500 to any
$cmd 301 deny all from 172.16.0.0/12 to any in via $oif
$cmd 302 deny all from 10.0.0.0/8 to any in via $oif
$cmd 303 deny all from 127.0.0.0/8 to any in via $oif
$cmd 304 deny all from 0.0.0.0/8 to any in via $oif
$cmd 305 deny all from 169.254.0.0/16 to any in via $oif
$cmd 306 deny all from 192.0.2.0/24 to any in via $oif
$cmd 307 deny all from 204.152.64.0/23 to any in via $oif
$cmd 308 deny all from 224.0.0.0/3 to any in via $oif
$cmd 309 deny tcp from any to any 113 in via $oif
$cmd 310 deny icmp from any to any frag
$cmd 311 allow ICMP from any to any
$cmd 312 deny tcp from any to any 135 in via $oif
$cmd 313 deny tcp from any to any 137 in via $oif
$cmd 314 deny tcp from any to any 138 in via $oif
$cmd 315 deny tcp from any to any 139 in via $oif
$cmd 316 deny all from any to any frag in via $oif
$cmd 400 pass all from $lan.0/24 to me in via $inif established
$cmd 401 pass all from $lan.0/24 to me in via $inif setup
$cmd 402 pass all from me to $lan.0/24 out via $inif established
$cmd 403 divert natd all from $lan.0/24 to any out via $tun
$cmd 404 divert natd all from any to $oip in via $tun
$cmd 410 deny log all from not $users to any in via $inif
$cmd 411 pass all from $oip to any out via $tun
$cmd 412 pass all from any to $oip in via $tun
$cmd 413 pass all from $lan.0/24 to any in via $inif
$cmd 414 pass all from $lan.0/24 to any out via $tun
$cmd 415 pass all from any to $lan.0/24 in via $tun
$cmd 416 pass all from any to $lan.0/24 out via $inif
$cmd 417 pass all from me to any
$cmd 418 pass all from any to me
$cmd 800 deny log all from any to any
и проблема еще в том что нехочет пристваивать oip нужное значение, ррр уже поднять...всегда присваивается 192.168.1.1
Re: 2 канала
Добавлено: 2008-02-19 15:34:55
hizel
гм, хотя откуда узнают клиенты сетки прова, что запросы с этих ip от тебя
и зачем эта борода
Код: Выделить всё
testoip=$(/sbin/ifconfig | grep "82.209.253.222" | awk '{print$2}')
if(test $testoip)
then
oip=$testoip
else
oip="192.168.1.1"
fi
если соединение установлено =/
Re: 2 канала
Добавлено: 2008-02-19 15:44:56
ScoRpuwa
так да... когда идет загрузка сначало подымается ппп, а после грузятся правила...вот тут оно и должно выдирать мой текущий айпи, но чет не получается это сделать. все время 192.168.1.1
да и в правилах гле-то ошибка, так как когда задаю явно все равно не пускает в инет, где-то ложится...как быть?
Re: 2 канала
Добавлено: 2008-02-19 16:30:27
hizel
на значимых deny у тебя стоит log
смотри в /var/log/security, что у тебя не то режется
Re: 2 канала
Добавлено: 2008-02-19 18:00:42
ScoRpuwa
Да вот чет не нахожу я где оно валится... немного поизвращался с правилами и пришел к тому что на самом шлюзе инет есть, а вот у остальных нету..походу к днс серверам доступа нет..пытаюсь выпустить по udp 53 - результата 0
Re: 2 канала
Добавлено: 2008-02-20 18:21:22
ScoRpuwa
Неужто никто не сможет помочь?