Erastik

Вчера вроде все заработало, но проработало всего 2 мин. потом почему-то отрубилось… Сегодня пробую нифига… Ставлю allow all from any to any для интереса все равно не работает, что это может быть?

Все заработало!!!! Только правда, проработало только 5 мин. и так криво.... Половина сайтов не загружалась, аська тоже...

Конечно для примера ))) Торопился вот и ляпнул ))

наверное лучше тогда не так. rc.conf: ---[cut]--- firewall_enable="YES" firewall_script="/etc/my-rc.firewall" ---[end cut]--- файлик my-rc.firewall шелл скрипт вида: ---[cut]--- #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw zero #ваши правила ... ... /sbin/ipfw add 65534 pass all from any to any ---[end cut]--- Ок Спасибо большое!

Прошу прощения за совсем ломвской вопрос, но скажите плз куда именно в файле rc.firewall надо вводить правила что бы они работали? Просто в коне файла с новой строки? ЗЫ: знаю что вопрос совсем из ряда вон выходящих, но все же..

Так как сделать что бы не пришлось все по новой настраивать после перезагрузки. Если можно укажите с начала и до конца.

А как этот самый rc.billing потом подгружать?

ournet='192.168.0.0/24' #локальная сеть - это внутреняя сеть в которую смотрит rl0?

Спасибо, буду пробовать. Собственно говоря, я и хотел всего на всего добиться простого доступа к нету на компе – юзере, а потом уже заниматься безопасностью.

Ввел все равно фиг там. Как к стати сохранить эти правила? Что бы при перезагрузке они не слетали? ДНС обязательно водить на компе юзере?

Все равно не работает.

И все? После этого должно заработать?

sk0 - смотрит в мир rl0 - смотрит в свич с юзером на винде

Вылаживаю ipfw -a show 0 0 allow ip from any to any via lo0 0 0 deny ip from any to 127.0.0.0/8 0 0 deny ip from 127.0.0.0/8 to any 0 0 deny ip from 101.100.100.0/24 to any in via rl0 0 0 deny ip from 91.123.158.0/24 to any in via rl0 0 0 deny ip from any to 10.0.0.0/8 via sk0 0 0 deny ip from any to 172.16.0.0/12 via sk0 0 0 deny ip from any to 192.168.0.0/16 via sk0 0

Код выложу вечером, но сразу могу сказать, что я его никак не настраивал..

Шлюз прописал. ДНС – нет. Нужно настраивать ДНС? Это обязательно?

Нашел статью, все сделал… Вкратце: Ядро: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO _ACCEPT (ЭТО ВРЕМЕННО) options IPDIVERT rc.conf: ifconfig_sk0=”inet 222.222.222.148 netmask 255.255.255.0” //смотрит в мир ifconfig_rl0=”inet 333.333.333.1 netmask 255.255.255.0” //смотрит в свич куда включен 333.333.333.2 defaultrouter=”222.222.222.1” gateway_enable=”YES” firewall_enable=”YES” firewall_type=”simple” natd_enable=”YES” natd_interface=”sk0” rc.firewall: oif="sk0" onet=”222.222.222.0”

А может кто-то дать толковую ссылочку по настройке ipnat или natd?

Добрый день! Подскажите что лучше использовать ipnat или natd?

Как именно?

"Убери строку про роутер" - для чего ее уберать когда будет 250 человек сети, она тоже не будет нужна? Забыл добавить Firewall_enable=”YES” Firewall_type=”open” (в ядре Options IPFIREWALL соответственно) Т.е. фаервол вроде как настроен. Что дальше?

Добрый день! Прошу хелп Ситуация следующая: Sk0 – интерфейс, через который я подключен к прову, инет настроен(Рамблер пингует). Через вторую сетевую rl0, я подключаю свич, в котрый включены юзеры(в данном случае комп стоит в другой комнате). АйПи sk0(к примеру) – 100.100.100.248, defaultrouter=”100.100.100.1” Router_enable=”YES” Gateway_enable=”YES” Natd_enable=”YES” (IPDIVERT в ядре прописал) Natd_interface=”sk0” 1. Что мне еще надо сделать для того, что бы я смог раздавать через 2-ю сетевуху инет? 2. Какой я могу использовать АйПи для rl0 любой, и зависимости от этого какой Ай

Да, замерзаючий админ в серверном шкафу, это что-то. Но самое смешное, это наврное обнаружить с утро такой шкаф в лифте… Ого… Второй день ржунимагу…

Когда-то давно, когда я работал программистом 1С в одной большой питерской конторе, произошёл со мной удивительный конфуз. Касается он серверных стоек, а вернее шкафов. Дело в том, что работал я не только программером, но и админом, т.е. был я таким специально обученным человеком, который настраивал там всякие терминалы, роутеры, кластеры и прочую компьютерную $*ету. Так вот у любого админа и программера, который всем эти занимается, всегда наступает момент, когда вся эта груда железа на твоём столе насто#$енивает, также наст#$бенивает долб$#бизм начальства, который экономит на А

Слушай а ты не знаешь к кому можно обратится?