forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пробема два провайдера + локалка на BSD 6.1 +natd + ipfw"
Отправлено cyberman, 15-Апр-07 22:50

Пока проблема не решена..
создал rc.local
в нем написал две строчки
natd -a 195.60.20.20 -p 8668
natd -a 195.70.40.40 -p 8778
в rc.conf прописаны три карты rl0 (195.60.20.20  255.255.255.252 шлюз 195.60.20.19)
fxp0 (195.70.40.40  255.255.255.252)
rl1 (192.168.5.250   255.255.255.0)
в firewall.conf
ipfw -f flush
ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any
ipfw add divert natd all from any to any via rl0
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230
#ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252
#ipfw add divert 8778 ip from 192.168.5.0/24 to any
#ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any
#ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any
#ipfw add divert 8668 ip from any to 195.60.20.20
#ipfw add divert 8778 ip from any to 195.70.40.40
ipfw add deny ip from any to any frag
ipfw add allow icmp from any to any
ipfw add check-state
ipfw add allow tcp from any to any established
ipfw add allow tcp from me to any setup
ipfw add allow udp from me to any keep-state
ipfw add allow tcp from any to 192.168.5.56 22 setup
ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 3128 setup
ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 80 setup
ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 setup
ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 keep-state
# Svyz m/u ofosami
ipfw add pass ip from 195.60.20.20 to 217.24.19.210
ipfw add pass ip from 217.24.19.210 to 195.60.20.20
ipfw add pass ip from 192.168.5.0/24 to 192.168.4.0/24
ipfw add pass ip from 192.168.4.0/24 to 192.168.5.0/24
ipfw add deny log ip from any to me
ipfw add allow tcp from 195.xx.xx.xx to 192.168.5.100 3389 setup
ipfw add allow tcp from 195.xx.xx.xx to 195.60.20.20  22 setup
#mail.isnet.ru
ipfw add pass tcp from 192.168.5.0/24 to 217.24.190.196 setup
#mail.ur.ru & r66.ru
ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.165 setup
#gt66.ru
ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.252 setup
#mail.npso66.ru
ipfw add pass tcp from 192.168.5.0/24 to 217.24.191.101 setup
#mail.e1.ru
ipfw add pass tcp from 192.168.5.0/24 to 195.58.1.66 setup
# ftp.upn.ru
ipfw add pass tcp from 192.168.5.0/24 to 195.58.31.54 setup
#moe
ipfw add pass tcp from 192.168.5.110 to any setup
ipfw add pass udp from 192.168.5.110 to any keep-state
ipfw add deny log ip from any to any
Вот как написано выше работает.. в сквиде воспользовался tcp_outgoing_address вписал IP нужного мне прова..
Но охота чтоб и фаервол ходил как надо.. если пингую ip то ходил через нужного прова.
вот пример// делаю так
#ipfw add divert natd all from any to any via rl0
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230
ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252
ipfw add divert 8778 ip from 192.168.5.0/24 to any
ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any
ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any
ipfw add divert 8668 ip from any to 195.60.20.20
ipfw add divert 8778 ip from any to 195.70.40.40
после хожу только на те ip которые я прописал 4 штуки по 8668 и все точка
по 8778 вообще движения нет видимого..
пишу netstat -an
по этой строке вообще солбняк.
сквид запущен но перестает ходить и-нет
Жду советов!!!

Исходное сообщение
"Пробема два провайдера + локалка на BSD 6.1 +natd + ipfw" Отправлено cyberman, 15-Апр-07 22:50
Пока проблема не решена.. создал rc.local в нем написал две строчки natd -a 195.60.20.20 -p 8668 natd -a 195.70.40.40 -p 8778 в rc.conf прописаны три карты rl0 (195.60.20.20 255.255.255.252 шлюз 195.60.20.19) fxp0 (195.70.40.40 255.255.255.252) rl1 (192.168.5.250 255.255.255.0) в firewall.conf ipfw -f flush ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add divert natd all from any to any via rl0 #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196 #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231 #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230 #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252 #ipfw add divert 8778 ip from 192.168.5.0/24 to any #ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any #ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any #ipfw add divert 8668 ip from any to 195.60.20.20 #ipfw add divert 8778 ip from any to 195.70.40.40 ipfw add deny ip from any to any frag ipfw add allow icmp from any to any ipfw add check-state ipfw add allow tcp from any to any established ipfw add allow tcp from me to any setup ipfw add allow udp from me to any keep-state ipfw add allow tcp from any to 192.168.5.56 22 setup ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 3128 setup ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 80 setup ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 setup ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 keep-state # Svyz m/u ofosami ipfw add pass ip from 195.60.20.20 to 217.24.19.210 ipfw add pass ip from 217.24.19.210 to 195.60.20.20 ipfw add pass ip from 192.168.5.0/24 to 192.168.4.0/24 ipfw add pass ip from 192.168.4.0/24 to 192.168.5.0/24 ipfw add deny log ip from any to me ipfw add allow tcp from 195.xx.xx.xx to 192.168.5.100 3389 setup ipfw add allow tcp from 195.xx.xx.xx to 195.60.20.20 22 setup #mail.isnet.ru ipfw add pass tcp from 192.168.5.0/24 to 217.24.190.196 setup #mail.ur.ru & r66.ru ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.165 setup #gt66.ru ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.252 setup #mail.npso66.ru ipfw add pass tcp from 192.168.5.0/24 to 217.24.191.101 setup #mail.e1.ru ipfw add pass tcp from 192.168.5.0/24 to 195.58.1.66 setup # ftp.upn.ru ipfw add pass tcp from 192.168.5.0/24 to 195.58.31.54 setup #moe ipfw add pass tcp from 192.168.5.110 to any setup ipfw add pass udp from 192.168.5.110 to any keep-state ipfw add deny log ip from any to any Вот как написано выше работает.. в сквиде воспользовался tcp_outgoing_address вписал IP нужного мне прова.. Но охота чтоб и фаервол ходил как надо.. если пингую ip то ходил через нужного прова. вот пример// делаю так #ipfw add divert natd all from any to any via rl0 ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196 ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231 ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230 ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252 ipfw add divert 8778 ip from 192.168.5.0/24 to any ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any ipfw add divert 8668 ip from any to 195.60.20.20 ipfw add divert 8778 ip from any to 195.70.40.40 после хожу только на те ip которые я прописал 4 штуки по 8668 и все точка по 8778 вообще движения нет видимого.. пишу netstat -an по этой строке вообще солбняк. сквид запущен но перестает ходить и-нет Жду советов!!!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Пока проблема не решена.. > создал rc.local > в нем написал две строчки > natd -a 195.60.20.20 -p 8668 > natd -a 195.70.40.40 -p 8778 > в rc.conf прописаны три карты rl0 (195.60.20.20 255.255.255.252 шлюз 195.60.20.19) > fxp0 (195.70.40.40 255.255.255.252) > rl1 (192.168.5.250 255.255.255.0) > в firewall.conf > ipfw -f flush > ipfw add allow ip from any to any via lo0 > ipfw add deny ip from any to 127.0.0.0/8 > ipfw add deny ip from 127.0.0.0/8 to any > ipfw add divert natd all from any to any via rl0 > #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196 > #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231 > #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230 > #ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252 > #ipfw add divert 8778 ip from 192.168.5.0/24 to any > #ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any > #ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any > #ipfw add divert 8668 ip from any to 195.60.20.20 > #ipfw add divert 8778 ip from any to 195.70.40.40 > ipfw add deny ip from any to any frag > ipfw add allow icmp from any to any > ipfw add check-state > ipfw add allow tcp from any to any established > ipfw add allow tcp from me to any setup > ipfw add allow udp from me to any keep-state > ipfw add allow tcp from any to 192.168.5.56 22 setup > ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 3128 setup > ipfw add allow tcp from 192.168.5.0/24 to 192.168.5.250 80 setup > ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 setup > ipfw add allow udp from 192.168.5.0/24 to 192.168.5.250 53 keep-state > # Svyz m/u ofosami > ipfw add pass ip from 195.60.20.20 to 217.24.19.210 > ipfw add pass ip from 217.24.19.210 to 195.60.20.20 > ipfw add pass ip from 192.168.5.0/24 to 192.168.4.0/24 > ipfw add pass ip from 192.168.4.0/24 to 192.168.5.0/24 > ipfw add deny log ip from any to me > ipfw add allow tcp from 195.xx.xx.xx to 192.168.5.100 3389 setup > ipfw add allow tcp from 195.xx.xx.xx to 195.60.20.20 22 setup > #mail.isnet.ru > ipfw add pass tcp from 192.168.5.0/24 to 217.24.190.196 setup > #mail.ur.ru & r66.ru > ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.165 setup > #gt66.ru > ipfw add pass tcp from 192.168.5.0/24 to 212.23.64.252 setup > #mail.npso66.ru > ipfw add pass tcp from 192.168.5.0/24 to 217.24.191.101 setup > #mail.e1.ru > ipfw add pass tcp from 192.168.5.0/24 to 195.58.1.66 setup > # ftp.upn.ru > ipfw add pass tcp from 192.168.5.0/24 to 195.58.31.54 setup > #moe > ipfw add pass tcp from 192.168.5.110 to any setup > ipfw add pass udp from 192.168.5.110 to any keep-state > ipfw add deny log ip from any to any > Вот как написано выше работает.. в сквиде воспользовался tcp_outgoing_address вписал IP > нужного мне прова.. > Но охота чтоб и фаервол ходил как надо.. если пингую ip то > ходил через нужного прова. > вот пример// делаю так > #ipfw add divert natd all from any to any via rl0 > ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.190.196 > ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.231 > ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.230 > ipfw add divert 8668 ip from 192.168.5.0/24 to 217.24.176.252 > ipfw add divert 8778 ip from 192.168.5.0/24 to any > ipfw add fwd 195.60.20.19 ip from 195.60.20.20 to any > ipfw add fwd 195.70.40.39 ip from 195.70.40.40 to any > ipfw add divert 8668 ip from any to 195.60.20.20 > ipfw add divert 8778 ip from any to 195.70.40.40 > после хожу только на те ip которые я прописал 4 штуки по > 8668 и все точка > по 8778 вообще движения нет видимого.. > пишу netstat -an > по этой строке вообще солбняк. > сквид запущен но перестает ходить и-нет > Жду советов!!!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру