St.TiamaT 0 Опубліковано: 2019-11-07 00:36:31 Share Опубліковано: 2019-11-07 00:36:31 ребутнул Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 00:55:37 Share Опубліковано: 2019-11-07 00:55:37 но в логах тоже самое Ссылка на сообщение Поделиться на других сайтах
a_n_h 590 Опубліковано: 2019-11-07 00:59:03 Share Опубліковано: 2019-11-07 00:59:03 21 минуту назад, St.TiamaT сказал: ребутнул /etc/firewall.conf на обозрение! Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 01:04:21 Share Опубліковано: 2019-11-07 01:04:21 #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Interfaces setup LAN_IF="bce1" WAN_IF="bce0" # Networks define ${FwCMD} table 2 add 172.16.0.0/24 ${FwCMD} table 2 add 172.17.0.0/24 ${FwCMD} table 2 add 172.18.0.0/24 ${FwCMD} table 2 add 172.19.0.0/24 ${FwCMD} table 2 add 172.20.0.0/24 #Allow DHCP SERVER ${FwCMD} add 80 allow udp from any 67 to any ${FwCMD} add 81 allow udp from any to any 67 #NAT ${FwCMD} nat 1 config log if ${WAN_IF} deny_in ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF} ${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF} #Port Forwarding ${FwCMD} nat 1 config log if ${WAN_IF} deny_in \ redirect_port tcp 172.19.0.9:37780 37780 \ redirect_port tcp 172.19.0.15:34567 34567 \ redirect_port tcp 172.19.0.15:443 443 \ redirect_port tcp 172.19.0.16:8000 8000 \ redirect_port tcp 172.16.0.45:37790 37790 \ redirect_port tcp 172.19.0.7:37800 37800 \ redirect_port tcp 172.19.0.7:37810 37810 \ redirect_port tcp 172.16.0.108:37900 37900 \ redirect_port tcp 172.16.0.118:7728 7728 \ redirect_port tcp 172.18.0.11:28971 28971 \ #Shaper - table 4 download speed, table 3 - upload speed ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # default block policy ${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any #Unknown users redirect ${FwCMD} add 5 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 Ссылка на сообщение Поделиться на других сайтах
a_n_h 590 Опубліковано: 2019-11-07 01:08:20 Share Опубліковано: 2019-11-07 01:08:20 16 часов назад, l1ght сказал: ipfw nat show config теперь давай еще раз Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 01:10:06 Share Опубліковано: 2019-11-07 01:10:06 ipfw nat show config ipfw nat 1 config if bce0 log deny_in redirect_port tcp 172.18.0.11:28971 28971 redirect_port tcp 172.16.0.118:7728 7728 redirect_port tcp 172.16.0.108:37900 37900 redirect_port tcp 172.19.0.7:37810 37810 redirect_port tcp 172.19.0.7:37800 37800 redirect_port tcp 172.16.0.45:37790 37790 redirect_port tcp 172.19.0.16:8000 8000 redirect_port tcp 172.19.0.15:443 443 redirect_port tcp 172.19.0.15:34567 34567 redirect_port tcp 172.19.0.9:37780 37780 Ссылка на сообщение Поделиться на других сайтах
a_n_h 590 Опубліковано: 2019-11-07 01:12:10 Share Опубліковано: 2019-11-07 01:12:10 2 часа назад, St.TiamaT сказал: ipfw nat 1 config if bce0 log same_ports reset было и теперь 2 минуты назад, St.TiamaT сказал: ipfw nat 1 config if bce0 log deny_in 36 минут назад, St.TiamaT сказал: ребутнул очевидно ребутнул сегодня? Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 01:19:23 Share Опубліковано: 2019-11-07 01:19:23 Nov 7 03:21:42 Ubilling dhcpd: uid lease 172.32.0.246 for client b8:69:f4:12:e0:a2 is duplicate on ourisp Nov 7 03:22:08 Ubilling dhcpd: uid lease 172.32.0.192 for client ac:84:c6:65:04:b5 is duplicate on ourisp Nov 7 03:22:58 Ubilling dhcpd: uid lease 172.32.0.109 for client 14:cc:20:88:22:dd is duplicate on ourisp Nov 7 03:23:14 Ubilling dhcpd: uid lease 172.32.0.114 for client d0:bf:9c:12:6a:c6 is duplicate on ourisp Nov 7 03:23:34 Ubilling dhcpd: uid lease 172.32.0.103 for client 74:4d:28:70:9f:be is duplicate on ourisp Nov 7 03:23:37 Ubilling dhcpd: uid lease 172.32.0.162 for client 78:44:76:96:11:51 is duplicate on ourisp Nov 7 03:23:42 Ubilling dhcpd: uid lease 172.32.0.238 for client 50:d4:f7:04:97:d9 is duplicate on ourisp Ссылка на сообщение Поделиться на других сайтах
a_n_h 590 Опубліковано: 2019-11-07 01:23:12 Share Опубліковано: 2019-11-07 01:23:12 3 минуты назад, St.TiamaT сказал: Nov 7 03:21:42 Ubilling dhcpd: uid lease 172.32.0.246 for client b8:69:f4:12:e0:a2 is duplicate on ourisp Nov 7 03:22:08 Ubilling dhcpd: uid lease 172.32.0.192 for client ac:84:c6:65:04:b5 is duplicate on ourisp Nov 7 03:22:58 Ubilling dhcpd: uid lease 172.32.0.109 for client 14:cc:20:88:22:dd is duplicate on ourisp Nov 7 03:23:14 Ubilling dhcpd: uid lease 172.32.0.114 for client d0:bf:9c:12:6a:c6 is duplicate on ourisp Nov 7 03:23:34 Ubilling dhcpd: uid lease 172.32.0.103 for client 74:4d:28:70:9f:be is duplicate on ourisp Nov 7 03:23:37 Ubilling dhcpd: uid lease 172.32.0.162 for client 78:44:76:96:11:51 is duplicate on ourisp Nov 7 03:23:42 Ubilling dhcpd: uid lease 172.32.0.238 for client 50:d4:f7:04:97:d9 is duplicate on ourisp вдумчиво читаем еще раз: Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 01:26:11 Share Опубліковано: 2019-11-07 01:26:11 все эти маки внесены в базу. у них другие ип. и они пингаются. ну и инет у них есть я думаю. как я понял из темы это из-за /var/db/dhcpd/dhcpd.leases Ссылка на сообщение Поделиться на других сайтах
Pautiina 29 Опубліковано: 2019-11-07 19:03:58 Share Опубліковано: 2019-11-07 19:03:58 Давно не заходил, особо тему не читал, но на подьеб, человек который настраивал ухв (админ) в этой теме - попался. https://bgp.he.net/ip/172.32.0.182 Поверьте для начала. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2019-11-07 19:10:13 Share Опубліковано: 2019-11-07 19:10:13 (відредаговано) 13 часов назад, Pautiina сказал: Давно не заходил, особо тему не читал, но на подьеб, человек который настраивал ухв (админ) в этой теме - попался. Мамкины админы не в курсе какие диапазоны выделены под локальные сети и используют их "от фонаря". Не раз встречал локалки с адресацией 1.1.1.х Відредаговано 2019-11-08 08:32:06 KaYot Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 19:31:11 Share Опубліковано: 2019-11-07 19:31:11 не спорю мой косяк. Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 20:01:50 Share Опубліковано: 2019-11-07 20:01:50 Поправил. После того как почистил /var/db/dhcpd/dhcpd.leases в messages появилось такое Limiting icmp unreach response from 207 to 200 packets/sec. Посмотрю завтра что будет в логах после исправления моего косяка. Ссылка на сообщение Поделиться на других сайтах
a_n_h 590 Опубліковано: 2019-11-07 20:57:19 Share Опубліковано: 2019-11-07 20:57:19 52 минуты назад, St.TiamaT сказал: После того как почистил /var/db/dhcpd/dhcpd.leases в messages ну и зачем, может стоить поверить более опытным: "Статика має пріоритет. В динамічної лізи є час - вона рано чи пізно, сама здохне. Логи на те і є, щоб там щось відбувалось, і про щось вас повідомлялось. Якшо в логах не відбувається нічого - значить все погано." Ссылка на сообщение Поделиться на других сайтах
St.TiamaT 0 Опубліковано: 2019-11-07 21:09:44 Share Опубліковано: 2019-11-07 21:09:44 оно то здохнит. и по совету исправил свой косяк. так что там пока глухо. просто не сильно верится что из-за того что я лоханулся в сети он 2 года работал а потом решил глюкануть. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас