Ipfw + ОГО!

[pioner_net]

Всім привіт! Перечитав весь форум але так і не знайшов те що шукав. Звертаюсь до таких як і я

Поділіться будь ласка конфігом на ipfw і скриптами стг для наступної конфігурації (впевнений у багатьох така):

- сервер ФріБСД

- 2 інтерфейси: один в локалку (10.0.0.1), другий до модема (192.168.1.2)

Дякую.

 

p.s. Пошуком користуватися вроді вмію, але безрезультатно.

[911]

Всім привіт! Перечитав весь форум але так і не знайшов те що шукав. Звертаюсь до таких як і я

Поділіться будь ласка конфігом на ipfw і скриптами стг для наступної конфігурації (впевнений у багатьох така):

- сервер ФріБСД

- 2 інтерфейси: один в локалку (10.0.0.1), другий до модема (192.168.1.2)

Дякую.

 

p.s. Пошуком користуватися вроді вмію, але безрезультатно.

кстати, рекомендуется терминировать пппое на самом сервере, а не на модеме

да и стг не самый лучший выбор

есть более интересные биллинги - Nodeny, например

там уже пример конфига фаервола есть в документации

 

а конфиг ipfw зависит от того, что нужно получить в итоге

в простейшем случае это будет так:

ipfw -f flush
ipfw nat 111 config ip 192.168.1.2
ipfw add nat 111 ip from any to any via rl0
ipfw add allow ip from 'table(111)' to any
ipfw add allow ip from any to 'table(111)'

 

где rl0 - внешний интерфейс

в таблицу 111 добавляешь ип авторизованных пользователей

 

p.s. ник прикольный

[pioner_net]

Раніше був канал від іншого прова з реальним ір.

 

#!/bin/sh

 

ipfw -f flush

ipfw -f pipe flush

 

 

ipfw add 40 count ip from any to any in via vlan829

ipfw add 50 count ip from any to any out via vlan829

 

ipfw add 66 deny tcp from me to 212.10.100.4 dst-port 53

ipfw add 66 deny tcp from me to 212.10.100.6 dst-port 53

 

ipfw add 100 allow ip from any to me 12345 in

ipfw add 200 allow ip from me 12345 to any out

 

ipfw add 300 allow ip from 10.0.0.0/8 to 10.0.0.0/8 via 10.0.0.1

 

 

ipfw add 400 divert 8668 ip from 10.0.0.0/8 to any out via vlan829

ipfw add 500 divert 8668 ip from any to 212.1.100.62 in via vlan829

 

ipfw add 1000 allow ip from me to me

 

 

#######################

ipfw add 25000 allow ip from me to any out via vlan829

ipfw add 25001 allow ip from any to me in via vlan829

#########

 

ipfw add 65535 deny ip from any to any

 

 

-------------------------------

онконнект:

 

$fwcmd pipe $id8 config bw 1024Kbit/s

$fwcmd pipe $id9 config bw 1024Kbit/s

$fwcmd add $id1 pipe $id8 ip from $IP to any

$fwcmd add $id2 pipe $id9 ip from any to $IP

[911]

а какая версия FreeBSD ?

[pioner_net]

6.3

[911]

обновись до 7 ветки и юзай ipfw nat, потому что natd много ресурсов кушает )

[pioner_net]

Це звичайно добре, але максимум можу перервати надавати інет на 15 хв.(дуже злі клієнти)

Проста заміна старого ір на новий (інтерфейс, шлюз, днс) нічого не дала можливо ще десь потрібно?

[911]

подсказка: смотри на правило 400 и 500

смотри файл /etc/rc.conf

[pioner_net]

Так міняв всюди і в /etc/rc.conf тоже всьо міняв!!!

[911]

а что за интерфейс vlan829 ?

[pioner_net]

а то ще выд старого прова лишилося там sk1

[pioner_net]

Всетаки пробую Nodeny. Тепер інше питання: модем в режимі роутера. Як краще модем роутер чи PPPoE на самій фрі?? Дякую

[911]

Як краще модем роутер чи PPPoE на самій фрі?? Дякую

PPPoE на самом сервере

[pioner_net]

Тоді як це зробити? І як на модемі по телнету скинути PPPoE і дізнатися логін і пароль?

 

Дякую.

[911]

Тоді як це зробити? І як на модемі по телнету скинути PPPoE і дізнатися логін і пароль?

 

Дякую.

а у тебя разве договора нет с ут на руках? )

ищи в гугле волшебное слово mpd