DHCP + firewall.conf (FreeBSD 9.2 x64) пару вопросов

[Chvalov 0]

Здравствуйте, поставил FreeBSD 9.2 X64, так как на убунте что то не канает у меня

 

Вопрос в следующем если брать по примеру с видео 

то на 30 секунде мы пишем users.conf но это пример на Ubuntu 12.04, в FreeBSD 9.2 также писать users.conf или что то другое ? и за что это отвечает ???

 

И еще вопрос в следующем, ставил все вот по этой инструкции http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller

почти в самом низу написано заглянуть в файл firewall.conf и что то там прописать, вопрос что там нужно прописать ????

 

Сам файл на данный момент вод такой:

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Network define
${FwCMD} table 2 add 200.20.0.0/24
${FwCMD} table 9 add 192.168.1.2


#NAT
${FwCMD} nat 1 config log if nfe0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via nfe0
${FwCMD} add 6001 nat 1 ip from any to 192.168.1.2 via nfe0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via rl0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via rl0 in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via rl0
${FwCMD} add 65534 deny all from any table\(2\) via rl0
${FwCMD} add 65535 allow all from any to any

Відредаговано 2014-05-25 14:46:40 Chvalov

[Chvalov 0]

Оставил все как есть

Интернет у пользователя есть, но до регистрации если прописать ип из моего диапазона, Сеть будет, но на сам биллинг зайти не смогу

а робота у нас такая что договор составляем на месте подключения (у абонента) и есть пару бригад, вот теперь вопрос, как заходить в биллинг и прописивать абонента если прописанный вручную ИП не пускает в биллинг.

 

Видел тему чтобы для незарегистрированых пользоватилей выдавало ИП из другой подсети, теперь вопрос будет ли доступ в биллинг ??

Відредаговано 2014-05-25 20:25:21 Chvalov

[DemonidZe 15]

в файле он конект можете убрать привязку мака к ип.

[Demid 2]

или дать доступ с 1 отпределенного ип в фаерволе и ручками выставлять на момент подключения

[mgo 20]

 

также писать users.conf или что то другое ? и за что это отвечает ???

ім'я конфіга для  підмережі користувачів, їх може бути багато, підписуєте для себе.

 

 написано заглянуть в файл firewall.conf и что то там прописать, вопрос что там нужно прописать ????

 

1. почитайте про фаєр на bsd, в неті є багато статей

 

2. на час  налаштуваннь і тестів закоментуйте два рядки (пускатиме усіх в інет та на білінг)

${FwCMD} add 65533 deny all from table\(2\) to any via rl0
${FwCMD} add 65534 deny all from any table\(2\) via rl0

Видел тему чтобы для незарегистрированых пользоватилей выдавало ИП из другой подсети, теперь вопрос будет ли доступ в биллинг ??

 

3. налаштуйте  UHW .

Відредаговано 2014-05-29 21:28:20 mgo

[ruslyk123 0]

http://eugene210682.livejournal.com/3533.html Досить гарна інструкція по IPFW для начинающих.

[vakisdasi 14]

2. на час  налаштуваннь і тестів закоментуйте два рядки (пускатиме усіх в інет та на білінг)

${FwCMD} add 65533 deny all from table\(2\) to any via rl0
${FwCMD} add 65534 deny all from any table\(2\) via rl0

 

вместо deny напишы allow и будет тебе щастье )))

 

ну всех пускать не будет но из подсети зайдеш

Відредаговано 2014-07-30 14:08:02 vakisdasi