Гость Guest Опубліковано: 2004-08-18 15:04:00 Share Опубліковано: 2004-08-18 15:04:00 Слушай а как быть если IP адреса выдаются динамически? Как тогда правила писать? Ссылка на сообщение Поделиться на других сайтах
POWERLan 0 Опубліковано: 2004-08-18 15:05:22 Share Опубліковано: 2004-08-18 15:05:22 А хм....РРР man ipfw Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-09-23 05:34:04 Share Опубліковано: 2004-09-23 05:34:04 Граждане, у меня такой вопрос: Поставил СТГ2, всё по правилам, но вот беда при попытке подцеписться конфигуратором с логином и паролем админа выдаёт ошибку: Incorrect login Но я ни пассворд ни логин админа не менял, ввожу 123456, а в файле админа я так пониаю криптованый пароль. Так что делать? И в догонку сразу скажите пожалуйста как пользоваться программой для шифрования паролей, никакой документации я не нашёл, кстати а когда выйдет *.doc с хелпой по стг2, а то в архиве только старая версия? Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-09-23 06:10:01 Share Опубліковано: 2004-09-23 06:10:01 дык эта сделай так 1) останови СТГ 2) скопируй прилагаемый в инсталляционном архиве файл admin.adm в каталог /var/stargazer/admin 3) запусти СТГ и попробуй подконектится логин admin, пасс 123456 100 процентов должно зайти если не зайдет - значит у тебя может быть старая версия конфигуратора по поводу доки к новому билду будет переписана и изменена также будет хелп к конфигуратору Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-09-23 06:35:12 Автор Share Опубліковано: 2004-09-23 06:35:12 Спасибо что ответил полно и развёрнуто, но всё таки как пользоваться программой для шифрования паролей Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-09-23 08:07:56 Share Опубліковано: 2004-09-23 08:07:56 просто поьзоваться например так pass_convert admin.adm Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-09-23 08:16:31 Автор Share Опубліковано: 2004-09-23 08:16:31 всё равно не пойму, а куда вводить не шифрованный пароль? Или надо ввести его в файл admin.adm и после выше указанных действий он превратиться в шифрованный? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-09-23 10:35:55 Автор Share Опубліковано: 2004-09-23 10:35:55 А кстати когда будет новый билд? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-10-04 04:17:10 Автор Share Опубліковано: 2004-10-04 04:17:10 Слушайте, кто разбирается во FreeBSD, помогите плиз Возникла такая проблема: Провайдер подвёл к нам свою линию. Но линия эта предостовляет доступ к ресурсам его сети, а выход в интернет осуществляется через эту линию но при помощи VPN. Так фот смысл этой технологии: Я создаю процесс pptp, он коннектится к VPN серверу прова, и создаёт виртуальный интерфейс tun0, так вот ворос, как заставить NAT работать с этим интерфейсом. Ведь в конфиге ната надо указывать этот интерфейс, и IP но они создаются только после соединения с сервером прова, как быть? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-10-04 11:09:04 Share Опубліковано: 2004-10-04 11:09:04 ip указывать необязательно. Обязательно указывать только интерфейс. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-10-05 05:51:56 Автор Share Опубліковано: 2004-10-05 05:51:56 Ну как я укажу интерфейс если он создаётся только после подключения по pptp? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-10-05 11:36:06 Share Опубліковано: 2004-10-05 11:36:06 Как я понял, название интерфейса всегда tun0 Кроме того, почему бы не засунуть запуск natd(и прописывание файрвольного правила) в скрипт, который запускается при поднятии интерфейса? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-10-06 03:35:52 Автор Share Опубліковано: 2004-10-06 03:35:52 Но нат отказывается работать с этим интерфейсом, хоть до подключения хоть после, хоть при загрузке он просто пишет что нет такого IP Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-11-02 11:42:02 Share Опубліковано: 2004-11-02 11:42:02 Но нат отказывается работать с этим интерфейсом, хоть до подключения хоть после, хоть при загрузке он просто пишет что нет такого IP попробуй в скрипте после команды подключения поставить команду sleep 10 или sleep 120 т.е. спать какое то количество секунд. Есть такая фишка, когда команда подключения выполнилась, но фактически подключение ещё не установилось. Нужно подождать, пока подключение установится и тольео после этого выполнять остальные команды. Может изза этого нат и выпендривается. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2004-11-02 12:17:38 Автор Share Опубліковано: 2004-11-02 12:17:38 попробуй в скрипте после команды подключения поставить командуsleep 10 или sleep 120 т.е. спать какое то количество секунд. Есть такая фишка, когда команда подключения выполнилась, но фактически подключение ещё не установилось. Нужно подождать, пока подключение установится и тольео после этого выполнять остальные команды. Может изза этого нат и выпендривается. Да я с этим уже разобрался давно именно так и зделал, в скрипте в /usr/local/rc.d поставил после поднятия МПД спать 5 секунд и потом нат на на интерфейс, и всё заработало!!! З.Ы Всё равно спасибо что откликнулся Слушай а номер аси не скажешь, а то у меня по фре, фаеру, и вчасности по само перлу вопросы есть, (я бсд с сам с нуля изучал так что прошу не судить строго)!!! можешь на мыло скинуть mantaltttсобакаmail.ru жду Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-11-03 07:43:38 Share Опубліковано: 2004-11-03 07:43:38 В инфе написано, что мой номер аси 170865967 =)) Я тоже фрю изучал с нуля =)) Ссылка на сообщение Поделиться на других сайтах
Гость Guest_MAX Опубліковано: 2004-11-16 14:21:30 Share Опубліковано: 2004-11-16 14:21:30 Вот опять проблема возникла: Есть сеть 10.203.0.0/16 В сети стоит шлюз FreeBSD 4.9 на нём два физических интерфейса (rl0-внешний и dc0 - внутренний) и один виртуальный (ng0), так как инет до прова по vpn. На шлюзе запущен нат на интерфейс ng0 и всем этим рулит фаер, вот конфиг фаера: ipfw="/sbin/ipfw -q" ${ipfw} add 100 allow tcp from 10.203.254.254 to me 5896 ${ipfw} add 101 allow tcp from 10.203.0.4 to me 5896 ${ipfw} add 102 allow tcp from 10.203.0.6 to me 5896 ${ipfw} add 103 deny tcp from not 10.203.0.4 to me 5896 ${ipfw} add 104 deny tcp from not 10.203.0.6 to me 5896 ${ipfw} add 105 deny tcp from not 10.203.254.254 to me 5896 ${ipfw} add 106 deny tcp from not 10.203.0.4 to me 5895 ${ipfw} add 107 allow tcp from 10.203.0.4 to me 5895 ${ipfw} add 108 allow all from me to any ${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${ipfw} add 201 deny icmp from any to any frag ${ipfw} add 202 reject ip from 10.203.0.0/16 to any in not recv rl0 ${ipfw} add 203 allow icmp from 10.203.0.0/16 to me in via dc0 ${ipfw} add 204 deny all from 10.203.0.0/16 to any in via ng0 ${ipfw} add 205 deny tcp from any to me 20,21 in via ng0 ${ipfw} add 65000 deny udp from 10.203.0.0/16 to me 53 ${ipfw} add 65001 deny tcp from 10.203.0.0/16 to me 53 ${ipfw} add 65002 deny tcp from 10.203.0.0/16 to me 3128 ${ipfw} add 65003 deny tcp from 10.203.0.0/16 to me 80 ${ipfw} add 65004 deny tcp from 10.203.0.0/16 to me 25 ${ipfw} add 65005 deny tcp from 10.203.0.0/16 to me 110 ${ipfw} add 65006 divert natd all from any to any in via ng0 Всё работает, от клиентских машин пинги наружу ходят, и www странички открываются нормально, но вот проблема: есть три домена, а может и больше которые клиентские машины открыть не могут: www.trigor.ru www.trs.su www.bingo.ru - этот самый важный, так как клиент является директором етого клуба.... Ну так вот с этих сайтов к килентам ввв не грузится, хоть тресни, а с любых других нормально, но стоить отметиить что и пингуются изунтри эти ввв нормально. Хотя если воткнуть шнур в машину с виндой и по vpn зацепиться к прову то ети ввв грутся на ура>>>>>> дело в FreeBSD, знакомые люди посоветовали ковырять фрагментацию пакетов но вот где... ПОМОГИТЕ ПЛИЗ!!! Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-11-17 13:41:58 Share Опубліковано: 2004-11-17 13:41:58 НУ пожалуйста help, неуже никто не сталкивался. Я уже и значение mtu крутил (хотя больше 1500 поставить не получилось!), всё равно не не пашет Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-11-17 13:44:53 Share Опубліковано: 2004-11-17 13:44:53 Если честно, я удивлен, как у тебя вообще инет работает =)) Советую ещё почитать доки по ipfw. Потом. Если все работает, кроме этих трех сайтов, то логично предположить, что где то что то настроено либо против этих трех сайтов, либо для этих трех сайтов, но криво. Хотя, если в винде работает... Тогда проблема и правда во FreeBSD. И может быть даже в фрагментации пакетов или в mtu или mss. Я тебе по аське скину аську человека, у которого была подобная фигня. Спроси у него, он, кажись решил её. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-11-17 13:47:21 Share Опубліковано: 2004-11-17 13:47:21 НУ пожалуйста help, неуже никто не сталкивался. Я уже и значение mtu крутил (хотя больше 1500 поставить не получилось!), всё равно не не пашет Надо пытаться ставить не больше, а меньше =))) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас