Перейти до

sergeev

Маглы
  • Всього повідомлень

    57
  • Приєднався

  • Останній візит

Все, що було написано sergeev

  1. Пакетных фильтра может быть? Вы еще скажите "брандмауэра" Почему бы действительно не разделить ф-ции трансяции адресов и фильтрации пакетов? Ну ладно Вам, щас еще пошлёте учить матчасть Ну а все таки, одним ipfw fwd можно организовать заглушку не используя на насе ngnix?
  2. ipfw натим. Ок, попробуем еще и pf.
  3. Как то не очень хочется на насе держать два файервола. Сейчас поставил ngnix и туда сливаю подсеть. Думал может как-то можно обойтись одним ipfw.
  4. Значит получается у фри нету DNAT, и нужно ставить на насе ngnix и туда форвардить подсеть должников?
  5. Мне кажется, это заведомо "марш смерти". Попытки внести все существующие виды обработки пакетов в ipfw, заканчиваются плачевно. Например в соседней теме сервер не может обработать даже 100 мбит/с... Чем короче и понятней дерево правил, тем лучше. Самый правильный ipfw (после случая, когда он выключен) - это add 1 pass all from any to any Ну у нас Nas-ы прокачивают в час пик до 350 мбит/с, ngX - около 500
  6. Натим ipfw ipfw nat 12 config ip 2.2.2.2 same_ports reset nat 12 ip from 172.16.0.0/16 to any out nat 12 ip from any to 2.2.2.2 in
  7. Здравствуйте! Есть сервер доступа freebsd(mpd), часть клиентов из сети 172.16.0.0/16 ходят через него в интернет, и есть сеть 172.22.0.0/16 которым нужно заблокировать доступ в интернет и перебрасывать их запросы на веб-сервер(1.1.1.1) со страницей заглушкой. На линуксе такое сделать получилось: 11857 571K DNAT tcp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1 1000 111K DNAT udp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1 Chain POSTROUTING (policy ACCEPT 217K packets, 21M bytes) pkts bytes target prot opt in
  8. Quagga(10.31.255.212) не видит анонсы сетей с Alpine 3802(10.31.255.213). Альпина наоборот, все что не объявлю в Кваге, видит прекрасно. Т.е. на Кваге делаю network 35.0.0.0/8 В альпине Alpine: show bgp routes all Destination Peer Next-Hop LPref Weight MED AS-Path *i35.0.0.0 /8 10.31.255.212 10.31.255.212 100 1 0 65231 На Альпине анонсирую configure bgp add network 40.0.0.0 255.0.0.0 В Кваге show ip bgp neighbors 10.31.255.213 routes - ПУСТО Конфиг Кваги hostname bgpd password zebra log file /etc/quagga/bgpd.log l
×
×
  • Створити нове...