The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помощь ро Ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помощь ро Ipfw" 
Сообщение от Nikitos emailИскать по авторуВ закладки(ok) on 11-Окт-04, 15:26  (MSK)
Здраствуйте не поможете мне советом.
Есть сеть 15 компов они выходят через сервер в инет по выделеному дозвону, + стоит дозвон на этот сервер, так вот решили поменять сервер, и какие правила создать для ipfw.
Цель чтобы компы 15шт+-3 выходили в инет через новый сервер 192.168.0.1, чтоб был открыт порт почты, http,ftp,smtp, и разрешить на дозвон людям выходить через меня в инет.
как я понял пишим в /etc/rc.conf /etc/rc.firewall правила, тока где писать ? и что писать
Не сочтите за трудность посоветуйте что нибуть
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помощь ро Ipfw" 
Сообщение от фсршые Искать по авторуВ закладки on 11-Окт-04, 15:40  (MSK)
Ты сам сказал где писать, что писать тебе виднее должно быть тебе самому... )))) Чтоб компы выходили им надо шлюз давать и делать нат.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помощь ро Ipfw" 
Сообщение от Nikitos emailИскать по авторуВ закладки(ok) on 11-Окт-04, 17:37  (MSK)
>Ты сам сказал где писать, что писать тебе виднее должно быть тебе
>самому... )))) Чтоб компы выходили им надо шлюз давать и делать
>нат.


а как шлюз открыть

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помощь ро Ipfw" 
Сообщение от edwin Искать по авторуВ закладки(ok) on 12-Окт-04, 09:48  (MSK)
>>Ты сам сказал где писать, что писать тебе виднее должно быть тебе
>>самому... )))) Чтоб компы выходили им надо шлюз давать и делать
>>нат.
>
>
>
>
>а как шлюз открыть
в rc.conf пишем gateway_enable="YES"
для маршрутизации.
natd_enable="YES"
для natd
и так по списку
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помощь ро Ipfw" 
Сообщение от Achist Искать по авторуВ закладки on 12-Окт-04, 10:36  (MSK)

>>а как шлюз открыть
>в rc.conf пишем gateway_enable="YES"
>для маршрутизации.
>natd_enable="YES"
>для natd
>и так по списку


ты самое главное запамятовал, это ip_forward включить, эт что б пакеты перекладывались с одного интерфейса на другой.... )))

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помощь ро Ipfw" 
Сообщение от achist Искать по авторуВ закладки(??) on 12-Окт-04, 10:40  (MSK)
Как запустить трансляцию адресов (NAT) под FreeBSD



В /etc/rc.conf:
  ipnat_enable="YES"
В /etc/ipnat.rules:
  map ppp0 172.16.1.0/24 -> 194.46.124.53/32
Перечитать: ipnat -CF -f /etc/ipnat.rules

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помощь ро Ipfw" 
Сообщение от Nikitos emailИскать по авторуВ закладки(??) on 13-Окт-04, 09:14  (MSK)
Ребят понял делаю
#!/bin/sh
ipfw="/sbin/ipfw"
uports="1025-65535" - в примере написано что это порты(я тока не понял объясните)
int_if="em0" это внутренний интерфейс
ext_if="xl0" а это внешний так если у меня на внешнем модем висит, писать терминал модема?
int_ip="192.168.0.254"это машины локалки
ext_ip="66.66.66.65" это адрес прова? так у меня модем же?
int_net="192.168.0.0/24" машины локалки
ext_net="66.66.66.64/30" а это чё?
Спасибо за помощь
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помощь ро Ipfw" 
Сообщение от Achist Искать по авторуВ закладки on 13-Окт-04, 11:31  (MSK)
>Ребят понял делаю
>#!/bin/sh
>ipfw="/sbin/ipfw"
>uports="1025-65535" - в примере написано что это порты(я тока не понял объясните)
>
>int_if="em0" это внутренний интерфейс
>ext_if="xl0" а это внешний так если у меня на внешнем модем висит,
>писать терминал модема?
>int_ip="192.168.0.254"это машины локалки
>ext_ip="66.66.66.65" это адрес прова? так у меня модем же?
>int_net="192.168.0.0/24" машины локалки
>ext_net="66.66.66.64/30" а это чё?
>Спасибо за помощь
Я вообше непонял это кусок от чего?! Если это правила то просто непонятно как они будут работать... Ты ничего ваще не сделал для того что б твоя схемка заработала
Значит по пунктам!
1) Тебе надо включить айпифорвардинг (Нужен для Нетворк адрес транслейшона)
2) Тебе надо сделать нат. (Переброс соединения из локальной сети на внешный интерфес)
3) Не обязательное правила для IPFW их ты ваще можеш не писать. Это по желанию.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помощь ро Ipfw" 
Сообщение от asmer emailИскать по авторуВ закладки(??) on 13-Окт-04, 13:00  (MSK)
Для дозвона нужно настроить pppd (это особый разговор ;)
и поставить в его конфиге "demand" - это позволит прозванивать в инет по требованию

"idle" - установка времени в секундах до обрыва связи после последнего обращения в инет.

т. е. idle 100 - минута сорок секунд, и инет ложиться. Кто-то опять лезет, и он опять поднимается.

У меня как-то не срослось с natd, поэтому использую ipnat. Если у тебя ip динамический при прозвоне, то несложным скриптом ip-up, который запускается при установке соединения pppd можно добиться генерации конфига ipnat с текущим ip.(ip передается pppd при запуске одним из параметров, см man pppd) примеры скриптов могу выслать. Если же IP статический - вообще гемора 0.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру