Jump to content
Local
Sign in to follow this  
chinhis

Реальні ІР , dhcp сервер?

Recommended Posts

Доброї ночі всім!

 

 

Провайдер видав білі ІР 176,120,96,104/29 . Створив нову мережу, послугу і добавив в dhcp, добавив аліас на юзеровську мережеву 176,120,96,105/29 - все по мануалу.

 

Суть проблеми:

1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104 і.т.д хоча по логіці йому повинно було би присвоювати першу вільну 176,120,96,106. як поправити?

 

2 Хоча в мануалі пише що реальні ІР випустити в нет просто, в мене це чомусь не получається, тобто все рівно відбувається NAT. Можливо причина в фєрволі ? чи може ще десь треба перевірити?

 

Правила фаєрволу надаю :

 

#!/bin/sh
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
 
 
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 2 add 172.16.1.0/24
${FwCMD} table 2 add 172.16.2.0/24
${FwCMD} table 2 add 172.16.3.0/24
${FwCMD} table 2 add 172.16.4.0/24
${FwCMD} table 2 add 172.16.5.0/24
${FwCMD} table 2 add 172.16.6.0/24
${FwCMD} table 2 add 172.16.7.0/24
${FwCMD} table 2 add 172.16.8.0/24
${FwCMD} table 2 add 172.16.9.0/24
${FwCMD} table 2 add 172.16.10.0/24
${FwCMD} table 2 add 176.120.96.104/29
${FwCMD} table 9 add 176.120.96.104/29
 
#Uknownwn users redirect
${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.16.200.0/24 to not me 80
${FwCMD} add 5 fwd 127.0.0.1,7555 ip from 172.16.200.0/24 to not me 7555
${FwCMD} add 5 fwd 127.0.0.1,7556 ip from 172.16.200.0/24 to not me 7556
${FwCMD} add 5 fwd 127.0.0.1,9999 ip from 172.16.200.0/24 to not me 9999
 
#Redirect to day-bala
${FwCMD} add 4 fwd 127.0.0.1,80 ip from table\(47\) to not me 80
${FwCMD} add 4 fwd 127.0.0.1,7555 ip from table\(47\) to not me 7555
${FwCMD} add 4 fwd 127.0.0.1,7556 ip from table\(47\) to not me 7556
${FwCMD} add 4 fwd 127.0.0.1,9998 ip from table\(47\) to not me 9998
${FwCMD} add 4 fwd 127.0.0.1,8888 ip from table\(47\) to not me 8888
 
#Open local trafic
${FwCMD} add 100 allow all from table\(47\) to 172.16.0.1
${FwCMD} add 100 allow all from 172.16.0.1 to table\(47\)
#Open trafic to privat 24
${FwCMD} add 100 allow all from table\(47\) to 217.117.65.0/24
${FwCMD} add 100 allow all from 217.117.65.0/24 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 50.16.240.184
${FwCMD} add 100 allow all from 50.16.240.184 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 108.161.189.48
${FwCMD} add 100 allow all from 108.161.189.48 to table\(47\)
${FwCMD} add 100 allow all from table\(47\) to 173.194.39.126
${FwCMD} add 100 allow all from 173.194.39.126 to table\(47\)
 
#NAT
${FwCMD} nat 1 config log if bge0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via bge0
${FwCMD} add 6001 nat 1 ip from any to 176.120.96.122 via bge0
 
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via bge1 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via bge1 in
 
# default block policy
${FwCMD} add 65531 deny all from table\(2\) to any via bge1
#${FwCMD} add 65532 deny all from any to table\(2\) via bge1
#${FwCMD} add 65535 allow all from any to any
 

Share this post


Link to post
Share on other sites

Доброї ночі всім!

І вам добраніч.

 

1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104

і.т.д хоча по логіці йому повинно було би присвоювати першу вільну

176,120,96,106. як поправити?

Додати мережу з початковою IP якою треба. Очевидно ж.

 

2 Хоча в мануалі пише що реальні ІР випустити в нет просто, в мене це

чомусь не получається, тобто все рівно відбувається NAT. Можливо

причина в фєрволі ? чи може ще десь треба перевірити?

Було б дивно, якби проблема з "в мене NAT-яться реальні айпішки" була б десь у коморі.

 

 

Викидаєм це порно

 

${FwCMD} table 2 add 176.120.96.104/29

 

і замінюємо його на

 

${FwCMD} table 10 add 176.120.96.104/29
${FwCMD} add 65531 deny all from table\(10\) to any via bge1
${FwCMD} add 65532 deny all from any to table\(10\) via bge1
Edited by nightfly

Share this post


Link to post
Share on other sites

 

Доброї ночі всім!

І вам добраніч.

 

>1. Коли створюю користувача , то йому присвоює ІР 176,120,96,104

і.т.д хоча по логіці йому повинно було би присвоювати першу вільну

176,120,96,106. як поправити?

Додати мережу з початковою IP якою треба. Очевидно ж.

Пробував робити з початковою 176,120,96,106, тільки тоді шлюз юзеру видеє по принципу початкова ІР+1, в мому випадку 176,120,96,107 а потрібно 176,120,96,105. Знаю що можна поправити шаблон і там вписати потрібний шлюз, але як поправити шаблон так щоб ці зміни стосувались тільки мережі 176,120,96,104/29, адже в мене є ше кілька мереж з сірими ІР, де все роздається GOOD.

Share this post


Link to post
Share on other sites

Персональний шаблон мережі створіть. Можете скопіпастити дефолтний замінивши тільки макрос. {ROUTERS}

Share this post


Link to post
Share on other sites

Краще пізно ніж ніколи подякувати )) Дякую nighfly все получилось - юзери доволні реальним ІР 

Share this post


Link to post
Share on other sites

Не судите строго, но я не могу понять что не так? Хочу поднять на удаленном nase белые ip и все настройки вроде правильно но не работает. Все настройки получаем правильные и при добавлении белых серые перестают работать.

 

 

hostname="nas_isp"

ifconfig_bce0="inet 192.168.10.153 netmask 255.255.255.0"
ifconfig_em0="inet 172.16.0.1 netmask 255.255.252.0"
ifconfig_em0_alias0="inet 1.2.3.3 netmask 255.255.255.255"
ifconfig_em1="inet 1.2.3.2 netmask 255.255.255.0"
defaultrouter="1.2.3.1"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# NAS custom
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
thttpd_enable="YES"
snmpd_enable="YES"
snmpd_flags="-a"
file "/etc/rc.conf", 19 lines
 
 
 
 
!/bin/sh
 
# netflow stats
/usr/local/sbin/softflowd -i em0 -n 192.168.10.133:42111
 
 
# firewall command
FwCMD="/sbin/ipfw -q"
 
${FwCMD} -f flush
 
# Networks define
${FwCMD} table 2 add 172.16.0.0/21
${FwCMD} table 9 add 1.2.3.2/24
${FwCMD} table 10 add 1.2.3.2/24
 
 
#NAT
${FwCMD} nat 1 config log if em1 reset same_ports deny_in
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 1.2.3.2 via em1
# in 6001 rule must be my external IP
 
#Shape
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via em0 in
 
 
#security
${FwCMD} add 3 deny ip6 from any to any
${FwCMD} add 101 allow all from 172.16.0.1 to any
${FwCMD} add 101 allow all from any to 172.16.0.1
 
 
# allow access to my http for all
${FwCMD} add  62000 allow tcp from any to me dst-port 80
${FwCMD} add  62000 allow tcp from me to any src-port 80
 
 
# default block policy
${FwCMD} add 65533 deny all from table\(10\) to any via em0
${FwCMD} add 65534 deny all from any to table\(10\) via em0
${FwCMD} add 65535 allow all from any to any
 
# ==== CUSTOM FIREWALL CONFIG ====
 
${FwCMD} add  62100 allow tcp from table\(2\) to table\(17\) dst-port 80
${FwCMD} add  62100 allow tcp from table\(17\) to table\(2\) src-port 80
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×