Erastik

Все заработало!!!! Только правда, проработало только 5 мин. и так криво.... Половина сайтов не загружалась, аська тоже...

Конечно для примера ))) Торопился вот и ляпнул ))

наверное лучше тогда не так. rc.conf: ---[cut]--- firewall_enable="YES" firewall_script="/etc/my-rc.firewall" ---[end cut]--- файлик my-rc.firewall шелл скрипт вида: ---[cut]--- #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw zero #ваши правила ... ... /sbin/ipfw add 65534 pass all from any to any ---[end cut]--- Ок Спасибо большое!

Прошу прощения за совсем ломвской вопрос, но скажите плз куда именно в файле rc.firewall надо вводить правила что бы они работали? Просто в коне файла с новой строки? ЗЫ: знаю что вопрос совсем из ряда вон выходящих, но все же..

Так как сделать что бы не пришлось все по новой настраивать после перезагрузки. Если можно укажите с начала и до конца.

А как этот самый rc.billing потом подгружать?

ournet='192.168.0.0/24' #локальная сеть - это внутреняя сеть в которую смотрит rl0?

Спасибо, буду пробовать. Собственно говоря, я и хотел всего на всего добиться простого доступа к нету на компе – юзере, а потом уже заниматься безопасностью.

Ввел все равно фиг там. Как к стати сохранить эти правила? Что бы при перезагрузке они не слетали? ДНС обязательно водить на компе юзере?

Все равно не работает.

И все? После этого должно заработать?

sk0 - смотрит в мир rl0 - смотрит в свич с юзером на винде

Вылаживаю ipfw -a show 0 0 allow ip from any to any via lo0 0 0 deny ip from any to 127.0.0.0/8 0 0 deny ip from 127.0.0.0/8 to any 0 0 deny ip from 101.100.100.0/24 to any in via rl0 0 0 deny ip from 91.123.158.0/24 to any in via rl0 0 0 deny ip from any to 10.0.0.0/8 via sk0 0 0 deny ip from any to 172.16.0.0/12 via sk0 0 0 deny ip from any to 192.168.0.0/16 via sk0 0 0 deny ip from any to 0.0.0.0/8 via sk0 0 0 deny ip from any to 169.254.0.0/16 via sk0 0 0 deny ip from any to 192.0.2.0/24 via sk0 12 336 deny ip from any to 224.0.0.0/4 via sk0 8502 523406 divert 8668 ip from any to any via sk0 130926 7045490 deny ip from any to any via sk0 0 0 deny ip from 10.0.0.0/8 to any via sk0 0 0 deny ip from 172.16.0.0/12 to any via sk0 0 0 deny ip from 192.168.0.0/16 to any via sk0 0 0 deny ip from 0.0.0.0/8 to any via sk0 0 0 deny ip from 169.254.0.0/16 to any via sk0 0 0 deny ip from 192.0.2.0/24 to any via sk0 0 0 deny ip from 224.0.0.0/4 to any via sk0 0 0 deny ip from 240.0.0.0/4 to any via sk0 10 400 allow tcp from any to any established 0 0 allow ip from any to any frag 0 0 allow tcp from any to 91.123.158.248 dst-port 25 setup 0 0 allow tcp from any to 91.123.158.248 dst-port 53 setup 0 0 allow udp from any to 91.123.158.248 dst-port 53 0 0 allow udp from 91.123.158.248 53 to any 0 0 allow tcp from any to 91.123.158.248 dst-port 80 setup 27 1296 deny log logamount 10 tcp from any to any in via sk0 setup 0 0 allow tcp from any to any setup 18 1827 allow udp from 91.123.158.248 to any dst-port 53 keep-state 0 0 allow udp from 91.123.158.248 to any dst-port 123 keep-state 130871 7041967 allow ip from any to any

Код выложу вечером, но сразу могу сказать, что я его никак не настраивал..

Шлюз прописал. ДНС – нет. Нужно настраивать ДНС? Это обязательно?

Нашел статью, все сделал… Вкратце: Ядро: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO _ACCEPT (ЭТО ВРЕМЕННО) options IPDIVERT rc.conf: ifconfig_sk0=”inet 222.222.222.148 netmask 255.255.255.0” //смотрит в мир ifconfig_rl0=”inet 333.333.333.1 netmask 255.255.255.0” //смотрит в свич куда включен 333.333.333.2 defaultrouter=”222.222.222.1” gateway_enable=”YES” firewall_enable=”YES” firewall_type=”simple” natd_enable=”YES” natd_interface=”sk0” rc.firewall: oif="sk0" onet=”222.222.222.0” omask="255.255.255.0" oip="222.222.222.1” iif="rl0" inet="333.333.333.0” imask="255.255.255.0" iip="333.333.333.1” Ядро собрал, все перезапустил. На компе который является клиентом проставил АйПи 333.333.333.2, маску 255.255.255.0 шлюз 333.333.333.1 Пинганул гугль, работает, пинганул 333.333.333.2(это комп – клиент который подключен через свич к интерфейсу 1 rl0)– работает, пинганул с 333.333.333.2 на 333.333.333.1 тоже работает. Работает все. Кроме Интернета на компе клиенте. Что я сделал не так. Или чего я не сделал что бы все нормально работало? Пожалуйста помогите разобраться и не пинайте. ЗЫ: Просьба писать по теме, все что нужно настроить для работы сети в режиме «СУПЕР» меня сейчас не интересует, все что мне нужно добится что бы на компе клиенте был интернет.

А может кто-то дать толковую ссылочку по настройке ipnat или natd?

Добрый день! Подскажите что лучше использовать ipnat или natd?

Как именно?

"Убери строку про роутер" - для чего ее уберать когда будет 250 человек сети, она тоже не будет нужна? Забыл добавить Firewall_enable=”YES” Firewall_type=”open” (в ядре Options IPFIREWALL соответственно) Т.е. фаервол вроде как настроен. Что дальше?

Добрый день! Прошу хелп Ситуация следующая: Sk0 – интерфейс, через который я подключен к прову, инет настроен(Рамблер пингует). Через вторую сетевую rl0, я подключаю свич, в котрый включены юзеры(в данном случае комп стоит в другой комнате). АйПи sk0(к примеру) – 100.100.100.248, defaultrouter=”100.100.100.1” Router_enable=”YES” Gateway_enable=”YES” Natd_enable=”YES” (IPDIVERT в ядре прописал) Natd_interface=”sk0” 1. Что мне еще надо сделать для того, что бы я смог раздавать через 2-ю сетевуху инет? 2. Какой я могу использовать АйПи для rl0 любой, и зависимости от этого какой АйПи мне присвавать юзеру? 3. Natd_interface=”sk0” правильно указан или надо указать rl0 Заранее благодарю, за многочисленные ответы.

Да, замерзаючий админ в серверном шкафу, это что-то. Но самое смешное, это наврное обнаружить с утро такой шкаф в лифте… Ого… Второй день ржунимагу…

Когда-то давно, когда я работал программистом 1С в одной большой питерской конторе, произошёл со мной удивительный конфуз. Касается он серверных стоек, а вернее шкафов. Дело в том, что работал я не только программером, но и админом, т.е. был я таким специально обученным человеком, который настраивал там всякие терминалы, роутеры, кластеры и прочую компьютерную $*ету. Так вот у любого админа и программера, который всем эти занимается, всегда наступает момент, когда вся эта груда железа на твоём столе насто#$енивает, также наст#$бенивает долб$#бизм начальства, который экономит на АйТи, насто#$енивает долбо#$изм пользователей, сам себе насто#$ениваешь и тогда ты берешь лист бумаги и размашистым почерком там пишешь "Увольняюсь на$#й по собственному желанию". Вот тогда начальство смотрит на тебя с уважением, выделяет бабло на новую технику, на оборудование и на помощника. И ты соглашаешься работать дальше, потому что 3,14#дец как интересно, и ничего кроме этих железок не надо, только бы возится с ними всю жизнь. Да, когда-то я был таким, да и сейчас такой, who-ли там, любая железяка вызывает чуть ли не сексуальный интерес. Заказал я тогда новых серверов, свитчей и шкаф-стойку для этого дела с холодильником, чтобы о#$енно всё работало. Всё это привезли и я ушёл в работу. Целыми днями там чего-то кроссировал, впихивал сервера и выпихивал, настраивал и ломал, устанавливал и сносил, вобщем, самый настоящий админский хардкор. И вот однажды, когда я в очередной раз всё достал из шкафа (он мне уже как родной стал, с-tsu-ка) для того, чтобы вывести ещё один конец витой пары, и произошёл конфуз. Я залез в шкаф, и он, 3,14#орас, захлопнулся. Я сначала заржал там внутри, потом ещё сильнее заржал, а потом испугался. Время первый час ночи, в конторе никого нет, в шкафу градусов десять и изнутри #$й откроешь. Я реально испугался. Очень. Но потом нашёл в себе силы собраться и бороться за свою жизнь. Что-то мне не хотелось, чтобы вместо серверов в шкафу по утру наши сотрудники обнаружили окоченевший труп админа. Нет, конечно можно было рас#$ячить стеклянную дверь и вылезти, но когда я вспомнил сколько стоит этот #$аный шкаф, то решил выбрать смерть, чем пожизненное рабство. И я немного приуныл. Пытался позвонить - телефон в шкафу не берёт, возникла мысль закурить, чтобы сработала пожарная сигнализация, но только лишь задымил к #$еням весь шкаф. Попытался открутить замок - #$й. После долгих раздумий стал орать, но до охранника доораться из шкафа и с третьего этажа нереально было. И тут мой взгляд упал в пол шкафа. Там была дыра прямоугольная для проводов. Выбраться в неё было принципиально невозможно, но возможно было просунуть ноги. Я так и сделал. Затем я схватился за стенки, приподнял шкаф (тяжёлый, что сам #$*дец!) и немного прошёлся, семеня ногами, по офису. Получалось неважно, но обесточить шкаф, выдернув шнур из розетки, таким образом у меня получилось. Стало теплее. И я решил ждать утра. Тот, кто думает, что в серверном шкафу можно спать, тот глубоко ошибается. Неудобно #$*дец, можно только стоять, сесть не получается и со всех сторон в тебя тычется всякая #$ета. Ну who-ли, я и принял тогда то самое легендарное волевое решение идти в шкафу к охраннику, чтобы он меня открыл. Метр за метром до лифта. Вызвать лифт у меня получилось, так как кнопка вызова одна. Я просто прижался вплотную шкафом к ней. Даже получилось, натренировавшись с пятого раза, в лифт забежать. А вот уехать не получилось. Потому что кнопок в лифте, сцуко, дох#@. Двери закрылись, свет погас и наступил полный и бесповоротный 3.14*дец. А утром наш генеральный, который приезжает раньше всех, обнаружил в лифте шкаф, стоящий задней стенкой к выходу, а когда охранник выволок шкаф из лифта, то и меня там. Смеющегося, довольного и невыспавшегося. Я играл в тетрис на телефоне, стоя в серверном шкафу, в лифте, семь (!!!) часов подряд. Я, %$#ть, чуть не сошёл тогда с ума. Но отпечаток, конечно остался.

Слушай а ты не знаешь к кому можно обратится?

Добрый день! Подскажите никто не знает где можно взять хотя бы что-то похожее на карту подземных коммуникаций Киева?