stepnet

Тобто мені потрібно повісити на внутрішній інтерфейс одну вільну паблік іп і зароутити на цю іп мережу/29 чи окремі іп, які надалі планую роздавати для абонів?

Дякую за інфо це найближчий до душі варіант, оскільки на свічі це вже живе наразі, якщо не розберусь з убілінгом В FAQ пише Q: Як видавати користувачам реальні IP? A: Так само як і нереальні, вони нічим не відрізняються. А так це більше альтруїзм допомогти заодно і собі розібратися в чомусь новому.

Як раз хотілось відмовитись від Nat, з Nat я розумію як налаштувати, та ще є абоненти з телефонією, просять іп без нат Не розумію логіку як віддати абоненту іп без нат на іншому інтерфейсі

Так воно, то так, але суть якщо абонент не оплатив, система має його відключити, тим і зручний убілінг ( благодарність людям що його написали) Зараз так і працює, ті абоненти що мають білі іп на свічі попадають в vlan, і користуються білою іп, хочеться автоматизувати

якщо хтось не знає азбуки, то він вчиться і колись стане адміном Q: А реалтайм? A: Ось, в нас є дуже бадьора групка в Телеграмі в якій завжди є і розробники, і користувачі та інші сектанти. Приниження, знущання та хамство - безкоштовним бонусом. На форумі теж бонуси роздають

Зовнішній інтерфейс і є 29 мережа, чи що Ви мали на увазі? тобто вішаю аліас з паблік гейтвей на внутрішній інтерфейс? лайк зіс rc.conf hostname="myisp" ifconfig_vmx0="inet 172.16.0.1/24" - мережа абонів ifconfig_vmx0_alias0="inet 62.80.138.129/29" ifconfig_vmx1="inet 62.80.138.131/29" - вихід в світ (іп видумана) ifconfig_vmx2="inet 192.168.11.3/24" - мережа адміна defaultrouter="62.80.138.129" sshd_enable="YES" gateway_enable="YES" тепер з фаерволом FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="vmx0" WAN_IF="vmx1" # Networks defines # Users ${FwCMD} table 2 add 172.16.0.0/24 ${FwCMD} table 9 add 62.80.138.128/29 # Safe zones ${FwCMD} table 22 add 127.0.0.1 # Safe zones allow policy ${FwCMD} add 45 allow ip from table\(22\) to me ${FwCMD} add 45 allow ip from me to table\(22\) # ssh access. #${FwCMD} add 46 deny ip from any to me dst-port 22 #${FwCMD} add 46 deny ip from me to any src-port 22 # mysql access ${FwCMD} add 47 deny ip from any to me dst-port 3306 ${FwCMD} add 47 deny ip from me to any src-port 3306 # sgconf access ${FwCMD} add 48 deny ip from any to me dst-port 5555 ${FwCMD} add 48 deny ip from me to any src-port 5555 # NAT ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to 62.80.138.134 via ${WAN_IF} # Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65531 deny all from table\(9\) to any via ${LAN_IF} ${FwCMD} add 65532 deny all from any to table\(9\) via ${LAN_IF} ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any

Читаю розбираюсь пробую, тому і прийшов на форум, даби мудрі адміни направили та підказали Щоб розділити 29 мережу замало іп-шок З того що я зрозумів 1. Активовано net.inet.ip.forwarding: 1 2. аліас на шлюз зовнішньої мережі ifconfig_vmx1_alias0="inet 62.80.138.129/29" 3. Наскільки я зрозумів пакети від абонента з іп 62.80.138.134 мають форвардитись на інтерфейс vmx1, як реалізувати не розумію, куди тут дивитись 4. маску виправив ${FwCMD} table 10 add 62.80.138.134/29 5.доступ активних/неактивних користувачів з таблички 10 ${FwCMD} add 65531 deny all from table\(10\) to any via ${LAN_IF} ${FwCMD} add 65532 deny all from any to table\(10\) via ${LAN_IF} 6.дану єресь видаляю # Pass traffic for the specific subscriber without NAT ${FwCMD} add 6010 allow ip from table\(10\) to any out xmit ${WAN_IF} ${FwCMD} add 6011 allow ip from any to table\(10\) in recv ${WAN_IF} 7. Якби ж знав на форумі не питав би Підкажіть хоч куди копати далі... Чи хочаб логіку, як біла іп має бігати, чи приклад таблиці маршрутизації

Я новачок, так що відразу палками не бийте, ткніть носом в правильне місце Все працює на одному сервері FreeBSD Ubilling 1.3.8 rev 8894 Читав та мої налаштування rc.conf hostname="miso" ifconfig_vmx0="inet 172.16.0.1/24" - мережа абонів ifconfig_vmx1="inet 62.80.138.131/29" - вихід в світ (іп видумана) ifconfig_vmx2="inet 192.168.11.3/24 -arp" - мережа адміна defaultrouter="62.80.138.129" sshd_enable="YES" gateway_enable="YES" firewall.conf #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="vmx0" WAN_IF="vmx1" WANFG_IF="vmx2" # Networks defines # Users ${FwCMD} table 2 add 172.16.150.0/24 ${FwCMD} table 10 add 62.80.138.134/32 #${FwCMD} add 65531 deny all from table\(10\) to any via vmx0 #${FwCMD} add 65532 deny all from any to table\(10\) via vmx0 # Safe zones ${FwCMD} table 22 add 127.0.0.1 # Safe zones allow policy ${FwCMD} add 45 allow ip from table\(22\) to me ${FwCMD} add 45 allow ip from me to table\(22\) # ssh access. #${FwCMD} add 46 deny ip from any to me dst-port 22 #${FwCMD} add 46 deny ip from me to any src-port 22 # mysql access ${FwCMD} add 47 deny ip from any to me dst-port 3306 ${FwCMD} add 47 deny ip from me to any src-port 3306 # sgconf access ${FwCMD} add 48 deny ip from any to me dst-port 5555 ${FwCMD} add 48 deny ip from me to any src-port 5555 # NAT ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(10\) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF} # Pass traffic for the specific subscriber without NAT ${FwCMD} add 6010 allow ip from table\(10\) to any out xmit ${WAN_IF} ${FwCMD} add 6011 allow ip from any to table\(10\) in recv ${WAN_IF} # Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any В вебці добавив мережу, налаштував dhcp, абонент отримує іп 62.80.138.134 з гейтом 62.80.138.129 Як абоненту налаштувати білу іп 62.80.138.134?