seversever404

а что в логах микрота .... уверенны что связь с микроттом стабильная ... и в мосмент еньтих казусов небыло потерь ?? ... а ещё проверьите в альтер ини там RESETONCFCHANGE=1

вот енто ЧИТАЛИ

ну и что он слушает ... с чем сравнивает .... и куда отправляет ...)) ???

выбрали проксю .... )) ... ок

index.php в студию ВАШЕГО ФРОНТЕНДА ...

смысл такой что когда народ обращается на НАС пройти в личный кабинет типа переадресовывает на убилл а так как на насе есть инет .... если конечно его не отключили за неуплату .... то народ увидет свой любимый кабинет даже когда у них нет инета .... ))

вы с апачем что то делали в прошлом .... ?? ну типа опыт есть какойто ...или вы ещё не волшебник а только учитесь ..)0

Мудрено, только вот папки apache на NAS нету, есть /usr/local/etc/nginx/nginx.conf такой файл сканает?) я у вас уже ГУГЛОМ подрабатываю

у нас проблемма была следующая .... у всех скорость была одна ... и выставить одним до стольки другим до стольки не получалось ... думаю там реализовано скоростя по группам ... тоесть теперь не только ALLOW будет ))) а там хто его знает ... может будет ещё круче

вот очень понятная статья

ещё раз обращаю внимание на енто )))

не думаю что енто понадобится

вот ещё что то интересное ))

и может вас заинтересует такая штука как UHW ... клевая штука ...)) ... облегчает работу админа

как вы это представляете ... ???

Так и есть. круто .... да так правильно .... теперь осталось придумать как абоны будут видеть кабинет который доступен ток за НАСОМ

Блокирование - политика по умолчанию для подсети пользователей через внутренний интерфейс. Проявите осторожность. Если вы планируете доступ к биллингу для администрирования из внутренней сети - поправьте перед перезагрузкой /etc/firewall.conf (да да - это во второй раз) вот енто из манов

аааа видео ....)) третий походу нужен для администрирования убилла ..)) шоб не дай бог абоны биллинг увидят и будут себе денег добавлять ..))

у вас на убилле одна сетевая смотрит на роутер и получает на него мир .... вторая смотрит в сторону абонов биллинга ... и третья смотрит в третью НАСА ....???

они потомучто на насе находятся

так .... вам нужен либо тунель с локалки биллинга в локалку наса либо вызывать шамана ВУДУ шоб тот пакеты абонов проводил через нас фаервол ))

правильно ентот адресс находится за фаерволом НАСА .... и его абоны не видят когда их отключает .... )) bge2="inet 192.168.56.94 netmask 255.255.255.0" - этот для общения с Биллинг+NAS а тут о чем билинг с насом разговаривают ???

а енто на насе куда народ заворачивает .....)) ??

Неделю голову ломаю где ставить апач\nginx и как в точности должен выглядеть редирект. Перепробовал массу вариантов - безуспешно. С Freebsd дружу не долго, очень надеюсь подружится получше. Заранее благодарю за любые ответы. Биллинг+NAS freebsd10.2 NAS-rscriptd freebsd 9.3 root@NAS: /etc/rc.conf hostname="nas.isp" ntpdate_enable="YES" ifconfig_bge0="inet 172.16.1.1 netmask 255.255.248.0" ifconfig_bge0_alias0="inet 172.32.1.1 netmask 255.255.255.0" ifconfig_bge0_alias1="inet 172.16.2.1 netmask 255.255.255.0" ifconfig_bge1="inet 172.244.127.98 netmask 255.255.255.0" ifconfig_bge2="inet 192.168.56.94 netmask 255.255.255.0" defaultrouter="172.244.127.100" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" # NAS custom firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" thttpd_enable="YES" snmpd_enable="YES" snmpd_flags="-a" snmpd_conffile="/usr/local/etc/snmpd.config" nginx_enable="YES" root@NAS: /etc/firewall.conf #!/bin/sh # netflow stats /usr/local/sbin/softflowd -i bge0 -n 192.168.56.93:42111 # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 172.16.0.0/21 ${FwCMD} table 9 add 172.16.0.0/21 ${FwCMD} table 9 add 172.244.127.98/32 #NAT ${FwCMD} nat 1 config log if bge1 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via bge1 ${FwCMD} add 6001 nat 1 ip from any to 172.244.127.98 via bge1 # in 6001 rule must be my external IP #Shape ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bge0 out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bge0 in #security ${FwCMD} add 3 deny ip6 from any to any ${FwCMD} add 101 allow all from 192.168.56.93 to any ${FwCMD} add 101 allow all from any to 192.168.56.93 # allow access to my http for all ${FwCMD} add 62000 allow tcp from any to me dst-port 80 ${FwCMD} add 62000 allow tcp from me to any src-port 80 # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via bge0 ${FwCMD} add 65534 deny all from any to table\(2\) via bge0 ${FwCMD} add 65535 allow all from any to any # ==== CUSTOM FIREWALL CONFIG ==== ${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80 ${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80 #Debtors forwarding ${FwCMD} add 4 allow ip from table\(2\) to 8.8.8.8 dst-port 53 via bge0 ${FwCMD} add 4 allow ip from 8.8.8.8 to table\(2\) src-port 53 via bge0 ${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via bge0 ${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via bge0 ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} delete 65534 а через какой интерфейс они у вас должны бегать в каьинет когда фаервол им блокирует выход за нас ...???? bge2="inet 192.168.56.94 netmask 255.255.255.0" это у вас куда смотрит ??? ifconfig_bge0="inet 172.16.1.1 netmask 255.255.248.0" ifconfig_bge0_alias0="inet 172.32.1.1 netmask 255.255.255.0" ifconfig_bge0_alias1="inet 172.16.2.1 netmask 255.255.255.0" а енто походу локалка пользователей ?? как у вас UHW работает на насе ???

так может и в маське ниче нема ....тоже ошиблись ??