The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"команды"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 20-Сен-05, 13:42  (MSK)
Здравствуйте.
Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
а так же команду по убитию natd на интерфейсе т.е. убить natd на интерфейсе vr0 а поднять на интерфейсе ng0
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • команды, lexalab, 14:38 , 20-Сен-05, (1)  
    • команды, smartkz, 15:03 , 20-Сен-05, (2)  
      • команды, lexalab, 15:05 , 20-Сен-05, (3)  
        • команды, smartkz, 15:12 , 20-Сен-05, (4)  
          • команды, lexalab, 15:27 , 20-Сен-05, (5)  
            • команды, lexalab, 15:33 , 20-Сен-05, (6)  
              • команды, smartkz, 15:38 , 20-Сен-05, (7)  
                • команды, smartkz, 15:57 , 20-Сен-05, (8)  
                  • команды, lexalab, 16:06 , 20-Сен-05, (9)  
                    • команды, lexalab, 16:07 , 20-Сен-05, (10)  
                      • команды, smartkz, 08:31 , 22-Сен-05, (11)  
                      • команды, smartkz, 15:19 , 23-Сен-05, (12)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 14:38  (MSK)
>Здравствуйте.
>Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
>а так же команду по убитию natd на интерфейсе т.е. убить natd
>на интерфейсе vr0 а поднять на интерфейсе ng0
Какая система для начала?

ifconfig ng0 down - выключить
ifconfig ng0 destroy  - удалить интерфейс

natd -a x.x.x.x - лучше заворачивать на конкретный адрес
ps -ax | grep natd

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 20-Сен-05, 15:03  (MSK)
>>Здравствуйте.
>>Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
>>а так же команду по убитию natd на интерфейсе т.е. убить natd
>>на интерфейсе vr0 а поднять на интерфейсе ng0
>Какая система для начала?
>
>ifconfig ng0 down - выключить
>ifconfig ng0 destroy  - удалить интерфейс
>
>natd -a x.x.x.x - лучше заворачивать на конкретный адрес
>ps -ax | grep natd


Спасибо большое но все равно то что я хотел у меня не получаеться :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 15:05  (MSK)

>>Какая система для начала?
Это тоже надо знать )

>
>
>Спасибо большое но все равно то что я хотел у меня не
>получаеться :(

А что ты хотел?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 20-Сен-05, 15:12  (MSK)
>
>>>Какая система для начала?
>Это тоже надо знать )
>
>>
>>
>>Спасибо большое но все равно то что я хотел у меня не
>>получаеться :(
>
>А что ты хотел?


у меня есть спутниковый интернет и я ни как не могу на него трафик повернуть. т.е. Последние проверки показали что сама фри ходит в инет через спутник, также squid тоже ходит через спутник не ходят только те клиенты которые работают через фаервол очень большие подозрения что не правильно описанны правила фаервола для этих пользователей.. поэтому прошу помощи правильно описать правила фаервола.. т.е. как правильно написать.

vpn интерфейс у меня ng1
вот пример правил для фаервола который работает для самой фри и squid но не работает для пользователей которые ходят через ipfw или можно сказать NAT

ipfw.conf
_____________________________

/sbin/ipfw -f flush

###NAT###

#Эта строка до установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via vr0

#Эта строка после установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via ng1


##fribsd##
/sbin/ipfw add 200 allow all from 192.168.0.2 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.2 via re0

##user##
/sbin/ipfw add 200 allow all from 192.168.0.8 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.8 via re0

#/sbin/ipfw add 200 allow all from 192.168.0.3 to any via vr0
#/sbin/ipfw add 200 allow all from any to 192.168.0.3 via vr0

###DENY###

/sbin/ipfw add 1001 deny all from 192.168.0.0/24 to any via re0
/sbin/ipfw add 1002 deny all from any to 192.168.0.0/24 via re0


/sbin/ipfw add 50000 pass all from any to any

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 15:27  (MSK)
>>
>>>>Какая система для начала?
>>Это тоже надо знать )
>>
>>>
>>>
>>>Спасибо большое но все равно то что я хотел у меня не
>>>получаеться :(
>>
>>А что ты хотел?
>
>
>у меня есть спутниковый интернет и я ни как не могу на
>него трафик повернуть. т.е. Последние проверки показали что сама фри ходит
>в инет через спутник, также squid тоже ходит через спутник не
>ходят только те клиенты которые работают через фаервол очень большие подозрения
>что не правильно описанны правила фаервола для этих пользователей.. поэтому прошу
>помощи правильно описать правила фаервола.. т.е. как правильно написать.
>
>vpn интерфейс у меня ng1
>вот пример правил для фаервола который работает для самой фри и squid
>но не работает для пользователей которые ходят через ipfw или можно
>сказать NAT
>
>ipfw.conf
>_____________________________
>
>/sbin/ipfw -f flush
>
>###NAT###
>
>#Эта строка до установки тунеля
>/sbin/ipfw add 100 divert natd all from any to any via vr0

Это уже косяк. У тебя ВСЁ заворачивается в натд даже то что не надо

Надо так:
add 100 divert natd all from клиентская_сеть to any
add 101 divert natd all from any to адрес_куда_заворачивает всех_нат


>#Эта строка после установки тунеля
>/sbin/ipfw add 100 divert natd all from any to any via ng1
Это тебе ваще не нужно.

Дальше по фаерволу не моё дело.
netstat -rn смотри что и куда у тебя маршрутизируется
запускай натд
nat -a адрес_куда_заворачивает_всех_нат
лучше если ты прикрутишь этот адрес к lo0 алиасом, чтобы он был не тем с
которого ты на спутник ходишь (тунель там у тебя или парент прокси неважно)
если такой возможности нет то перебрасывай пакеты через 100 правило, но это гемморой, лучше заворачивать натом в отдельный реальный адрес
пришив к лупбэку алиасом.

И особое внимание к маршрутизации!!!!!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 15:33  (MSK)
в /etc/rc.conf
ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"

NAT
natd -a 195.17.17.15

IPFW
ipfw add 100 divert ip from 192.168.1.0/24 to any
ipfw add 101 divert ip from any to 195.17.17.15

Примерно по такой схеме.
192.168.1.0/24 - клиенты
195.17.17.15 - твой реальный адресс.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 20-Сен-05, 15:38  (MSK)
>в /etc/rc.conf
>ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"
>
>NAT
>natd -a 195.17.17.15
>
>IPFW
>ipfw add 100 divert ip from 192.168.1.0/24 to any
>ipfw add 101 divert ip from any to 195.17.17.15
>
>Примерно по такой схеме.
>192.168.1.0/24 - клиенты
>195.17.17.15 - твой реальный адресс.


пробую результаты напишу

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 20-Сен-05, 15:57  (MSK)
>>в /etc/rc.conf
>>ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"
>>
>>NAT
>>natd -a 195.17.17.15
>>
>>IPFW
>>ipfw add 100 divert ip from 192.168.1.0/24 to any
вот после этой команды пишет вот такое ipfw: illegal divert/tee port
после перегрузки делаю ipfw list нет 100 и 101 правила значит они не принялись видимо гдето не точночсть в строке


>>ipfw add 101 divert ip from any to 195.17.17.15
>>
>>Примерно по такой схеме.
>>192.168.1.0/24 - клиенты
>>195.17.17.15 - твой реальный адресс.
>
>
>пробую результаты напишу


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 16:06  (MSK)
>>>ipfw add 100 divert ip from 192.168.1.0/24 to any
>вот после этой команды пишет вот такое ipfw: illegal divert/tee port
>после перегрузки делаю ipfw list нет 100 и 101 правила значит они
>не принялись видимо гдето не точночсть в строке

Сори!(Бляяяяяяяяяяяяяяяяя)

add 100 divert natd ip from 192.168.1.0/24 to any
Так надо, ещё раз сори!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "команды" 
Сообщение от lexalab Искать по авторуВ закладки(ok) on 20-Сен-05, 16:07  (MSK)
add 101 divert natd ip from any to 195.17.17.15
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 22-Сен-05, 08:31  (MSK)
>add 101 divert natd ip from any to 195.17.17.15


Спасибо большое Вы мне очень помогли..
Можно еще вопрос какой командой поднять natd на адрес 192.168.215.55 ?

тоесть у меня получиться 2 интерфейса natd один земной другой спутниковый

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "команды" 
Сообщение от smartkz emailИскать по авторуВ закладки(ok) on 23-Сен-05, 15:19  (MSK)
>add 101 divert natd ip from any to 195.17.17.15


Dct разобрался спутник работает.. еще раз спасибо..

Также при этом у меня возникла следующая проблема у меня за фаерволом стоят 2 сервера с реальными ip как к ним получить доступ без спутника тоесть по земле ??
Нужно правильно описть ipfw как это сделать??

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру