Перейти до

Реальні ІР , dhcp сервер?

chinhis

Автор: chinhis,
в Stargazer Ubilling

 Share Подписчики 0

Рекомендованные сообщения

chinhis

chinhis 0

Опубликовано:
Опубликовано:

Доброї ночі всім!

 

 

Провайдер видав білі ІР 176,120,96,104/29 . Створив нову мережу, послугу і добавив в dhcp, добавив аліас на юзеровську мережеву 176,120,96,105/29 - все по мануалу.

 

Суть проблеми:

1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104 і.т.д хоча по логіці йому повинно було би присвоювати першу вільну 176,120,96,106. як поправити?

 

2 Хоча в мануалі пише що реальні ІР випустити в нет просто, в мене це чомусь не получається, тобто все рівно відбувається NAT. Можливо причина в фєрволі ? чи може ще десь треба перевірити?

 

Правила фаєрволу надаю :

 

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
 
 
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 2 add 172.16.1.0/24
${FwCMD} table 2 add 172.16.2.0/24
${FwCMD} table 2 add 172.16.3.0/24
${FwCMD} table 2 add 172.16.4.0/24
${FwCMD} table 2 add 172.16.5.0/24
${FwCMD} table 2 add 172.16.6.0/24
${FwCMD} table 2 add 172.16.7.0/24
${FwCMD} table 2 add 172.16.8.0/24
${FwCMD} table 2 add 172.16.9.0/24
${FwCMD} table 2 add 172.16.10.0/24
${FwCMD} table 2 add 176.120.96.104/29
${FwCMD} table 9 add 176.120.96.104/29
 
#Uknownwn users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.16.200.0/24 to not me 80
${FwCMD} add 5 fwd 127.0.0.1,7555 ip from 172.16.200.0/24 to not me 7555
${FwCMD} add 5 fwd 127.0.0.1,7556 ip from 172.16.200.0/24 to not me 7556
${FwCMD} add 5 fwd 127.0.0.1,9999 ip from 172.16.200.0/24 to not me 9999
 
#Redirect to day-bala
${FwCMD} add 4 fwd 127.0.0.1,80 ip from table\(47\) to not me 80
${FwCMD} add 4 fwd 127.0.0.1,7555 ip from table\(47\) to not me 7555
${FwCMD} add 4 fwd 127.0.0.1,7556 ip from table\(47\) to not me 7556
${FwCMD} add 4 fwd 127.0.0.1,9998 ip from table\(47\) to not me 9998
${FwCMD} add 4 fwd 127.0.0.1,8888 ip from table\(47\) to not me 8888
 
#Open local trafic
${FwCMD} add 100 allow all from table\(47\) to 172.16.0.1
${FwCMD} add 100 allow all from 172.16.0.1 to table\(47\)
#Open trafic to privat 24
${FwCMD} add 100 allow all from table\(47\) to 217.117.65.0/24
${FwCMD} add 100 allow all from 217.117.65.0/24 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 50.16.240.184
${FwCMD} add 100 allow all from 50.16.240.184 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 108.161.189.48
${FwCMD} add 100 allow all from 108.161.189.48 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 173.194.39.126
${FwCMD} add 100 allow all from 173.194.39.126 to table\(47\)
 
#NAT
${FwCMD} nat 1 config log if bge0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via bge0
${FwCMD} add 6001 nat 1 ip from any to 176.120.96.122 via bge0
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bge1 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bge1 in
 
# default block policy
${FwCMD} add 65531 deny all from table\(2\) to any via bge1
#${FwCMD} add 65532 deny all from any to table\(2\) via bge1
#${FwCMD} add 65535 allow all from any to any
 
Ссылка на сообщение
Поделиться на других сайтах
nightfly

nightfly 1 221

Опубліковано:
Опубліковано: (відредаговано)

Доброї ночі всім!

І вам добраніч.

 

1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104

і.т.д хоча по логіці йому повинно було би присвоювати першу вільну

176,120,96,106. як поправити?

Додати мережу з початковою IP якою треба. Очевидно ж.

 

2 Хоча в мануалі пише що реальні ІР випустити в нет просто, в мене це

чомусь не получається, тобто все рівно відбувається NAT. Можливо

причина в фєрволі ? чи може ще десь треба перевірити?

Було б дивно, якби проблема з "в мене NAT-яться реальні айпішки" була б десь у коморі.

 

 

Викидаєм це порно

 

${FwCMD} table 2 add 176.120.96.104/29

 

і замінюємо його на

 

${FwCMD} table 10 add 176.120.96.104/29
${FwCMD} add 65531 deny all from table\(10\) to any via bge1
${FwCMD} add 65532 deny all from any to table\(10\) via bge1
Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
chinhis

chinhis 0

Опубліковано:
  • Автор
Опубліковано:

 

Доброї ночі всім!

І вам добраніч.

 

>1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104

і.т.д хоча по логіці йому повинно було би присвоювати першу вільну

176,120,96,106. як поправити?

Додати мережу з початковою IP якою треба. Очевидно ж.

Пробував робити з початковою 176,120,96,106, тільки тоді шлюз юзеру видеє по принципу початкова ІР+1, в мому випадку 176,120,96,107 а потрібно 176,120,96,105. Знаю що можна поправити шаблон і там вписати потрібний шлюз, але як поправити шаблон так щоб ці зміни стосувались тільки мережі 176,120,96,104/29, адже в мене є ше кілька мереж з сірими ІР, де все роздається GOOD.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
  • 1 year later...
Samson

Samson 0

Опубліковано:
Опубліковано:

Не судите строго, но я не могу понять что не так? Хочу поднять на удаленном nase белые ip и все настройки вроде правильно но не работает. Все настройки получаем правильные и при добавлении белых серые перестают работать.

 

 

hostname="nas_isp"

ifconfig_bce0="inet 192.168.10.153 netmask 255.255.255.0"
ifconfig_em0="inet 172.16.0.1 netmask 255.255.252.0"
ifconfig_em0_alias0="inet 1.2.3.3 netmask 255.255.255.255"
ifconfig_em1="inet 1.2.3.2 netmask 255.255.255.0"
defaultrouter="1.2.3.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# NAS custom
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
thttpd_enable="YES"
snmpd_enable="YES"
snmpd_flags="-a"
file "/etc/rc.conf", 19 lines
 
 
 
 
!/bin/sh
 
# netflow stats
/usr/local/sbin/softflowd -i em0 -n 192.168.10.133:42111
 
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
 
# Networks define
${FwCMD} table 2 add 172.16.0.0/21
${FwCMD} table 9 add 1.2.3.2/24
${FwCMD} table 10 add 1.2.3.2/24
 
 
#NAT
${FwCMD} nat 1 config log if em1 reset same_ports deny_in
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 1.2.3.2 via em1
# in 6001 rule must be my external IP
 
#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via em0 in
 
 
#security
${FwCMD} add 3 deny ip6 from any to any
${FwCMD} add 101 allow all from 172.16.0.1 to any
${FwCMD} add 101 allow all from any to 172.16.0.1
 
 
# allow access to my http for all
${FwCMD} add  62000 allow tcp from any to me dst-port 80
${FwCMD} add  62000 allow tcp from me to any src-port 80
 
 
# default block policy
${FwCMD} add 65533 deny all from table\(10\) to any via em0
${FwCMD} add 65534 deny all from any to table\(10\) via em0
${FwCMD} add 65535 allow all from any to any
 
# ==== CUSTOM FIREWALL CONFIG ====
 
${FwCMD} add  62100 allow tcp from table\(2\) to table\(17\) dst-port 80
${FwCMD} add  62100 allow tcp from table\(17\) to table\(2\) src-port 80
 
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • stepnet
      Біла іп для абонента
      Від stepnet
      Я новачок, так що відразу палками не бийте, ткніть носом в правильне місце
      Все працює на одному сервері FreeBSD Ubilling 1.3.8 rev 8894
      Читав 
      та
      мої налаштування 
      rc.conf
      hostname="miso"
      ifconfig_vmx0="inet 172.16.0.1/24" - мережа абонів
      ifconfig_vmx1="inet 62.80.138.131/29" - вихід в світ (іп видумана)
      ifconfig_vmx2="inet 192.168.11.3/24 -arp" - мережа адміна
      defaultrouter="62.80.138.129"
      sshd_enable="YES"
      gateway_enable="YES"
       
      firewall.conf
      #!/bin/sh
      # firewall command
      FwCMD="/sbin/ipfw -q"
      ${FwCMD} -f flush
      # Interfaces setup
      LAN_IF="vmx0"
      WAN_IF="vmx1"
      WANFG_IF="vmx2"
       
      # Networks defines
      # Users
      ${FwCMD} table 2 add 172.16.150.0/24
      ${FwCMD} table 10 add 62.80.138.134/32
      #${FwCMD} add 65531 deny all from table\(10\) to any via vmx0
      #${FwCMD} add 65532 deny all from any to table\(10\) via vmx0
       
      # Safe zones
      ${FwCMD} table 22 add 127.0.0.1
       
      # Safe zones allow policy
      ${FwCMD} add 45 allow ip from table\(22\) to me
      ${FwCMD} add 45 allow ip from me to table\(22\)
       
      # ssh access.
      #${FwCMD} add 46 deny ip from any to me  dst-port 22
      #${FwCMD} add 46 deny ip from me to any src-port 22
       
      # mysql access
      ${FwCMD} add 47 deny ip from any to me  dst-port 3306
      ${FwCMD} add 47 deny ip from me to any src-port 3306
       
      # sgconf access
      ${FwCMD} add 48 deny ip from any to me  dst-port 5555
      ${FwCMD} add 48 deny ip from me to any src-port 5555
       
      # NAT
      ${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
      ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(10\) out xmit ${WAN_IF}
      ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}
       
      # Pass traffic for the specific subscriber without NAT
      ${FwCMD} add 6010 allow ip from table\(10\) to any out xmit ${WAN_IF}
      ${FwCMD} add 6011 allow ip from any to table\(10\) in recv ${WAN_IF}
       
      # Shaper - table 4 download speed, table 3 - upload speed
      ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
      ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in
       
      # default block policy
      ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
      ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
      ${FwCMD} add 65535 allow all from any to any
       
      В вебці добавив мережу, налаштував dhcp, абонент отримує іп 62.80.138.134 з гейтом 62.80.138.129
      Як абоненту налаштувати білу іп 62.80.138.134?
×
×
  • Створити нове...