 Просмотр сообщений
|
|
Страниц: [1] 2 3
|
|
1
|
Главная категория / Курилка / Re: ipfw 2 интерфейса
|
: 18 Ноября 2011, 21:28:30
|
Внес следующие настройки: cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
ifOut='tun0'
${f} -f flush
${f} add 50 allow tcp from any to me 22,21,20,8088
${f} add 51 allow tcp from me 22,21,20,8088 to any
${f} add 60 allow tcp from any to me 28560-28570
${f} add 100 deny tcp from any to any 445
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any
${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 500 ip from any to any via ${ifOut}
${f} add 300 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any
${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any
${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723
${f} add 2100 deny ip from any to any
${f} add 32490 deny ip from any to any
ifOut2='tun1'
${f} add 201 skipto 500 ip from any to any via ${ifOut2}
${f} add 401 skipto 450 ip from any to any recv ${ifOut2}
${f} add 2051 deny ip from any to any via ${ifOut2}
Добавил в mpd.conf pppoe_server_2:
create bundle template B
set ipcp ranges 192.168.10.10/32 127.0.0.3/32
set ipcp dns 212.115.255.5 10.0.1.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable pap
load radius
set pppoe service "*"
create link template vr0 common
set link max-children 1000
set pppoe iface vr0
set link enable incoming
И в pf.conf nat pass on re1 from 192.253.0.0/24 to any -> re1
re1 - вторая сетевуха, которая принимает вход Клиент получает новый ip, но трафик идет через первый входящий канал. Подскажите, как завернуть трафик, чтобы он ишел со второго канала? Насколько я понял нужно настроить роутинг, можете подсказать как это осуществить? Таже хрень Сам ищу выход с этой ситуации Мож кто за WMZ поможет ? |
|
|
|
|
3
|
Главная категория / Курилка / Re: Тестовый вход в Web-интерфейс
|
: 03 Декабря 2009, 21:49:16
|
Вот что бывает когда человек не читает доку и не понимает что делает !
Словарь английско-русский купи что ли, чтобы ошибки переводить....
Я ведь лиш попросил помощи в решении вопроса, но спрашивал, что мне надо купить.  Тем более все ставилось по доку, где тоже не все указано что нужно делать. Еслибы все отлично ставилсь я бы не обращался... |
|
|
|
|
4
|
Главная категория / Курилка / Re: Тестовый вход в Web-интерфейс
|
: 03 Декабря 2009, 18:58:20
|
Извените, что сного беспокою, но когда я зашел в админку у мну отобразилась ошибка: Ошибка (110) подключения к основной базе данных. В мануале четкого обьяснения как устранить эту ошибку нет. В логах [Thu Dec 03 18:40:55 2009] [error] [client 127.0.0.1] DBI connect('database=bill;host=localhost;mysql_connect_timeout=4','bill_www',...) failed: Access denied for user 'bill_www'@'localhost' (using password: YES) at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 166, referer: https://127.0.0.1/cgi-bin/adm/adm.plНа сколько я понял что нет возможности подрубиться б\д. Да и еще в админку https заходит а по http нет. Пишет: "Forbidden You don't have permission to access /cgi-bin/adm/adm.pl on this server." Если это с правами бока то подскажите плизз как их изменить и какие ставить. В логах вот что: [Thu Dec 03 18:58:29 2009] [error] [client 127.0.0.1] access to /usr/local/www/apache22/cgi-bin/adm/adm.pl failed, reason: SSL connection required
[Thu Dec 03 18:58:29 2009] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico
[Thu Dec 03 18:58:32 2009] [error] [client 127.0.0.1] File does not exist: /usr/local/www/apache22/data/favicon.ico
|
|
|
|
|
7
|
Главная категория / Курилка / Re: Тестовый вход в Web-интерфейс
|
: 03 Декабря 2009, 11:05:09
|
1) а ты перл модули установил??
2) ты на какой ос ето делаеш??
3) читай ман перед тем как задать вопрос!
1) Перл модули установил: cd /usr/ports/databases/p5-DBI && make install clean
cd /usr/ports/databases/p5-DBD-mysql && make install clean
cd /usr/ports/security/p5-Crypt-Rijndael && make install clean
cd /usr/ports/graphics/p5-Imager && make install clean 2) uname -a
FreeBSD 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 3)все ставлю по ману, все олично ставится и в момент входа на страницу происходит такое.... |
|
|
|
|
8
|
Главная категория / Курилка / Re: Тестовый вход в Web-интерфейс
|
: 03 Декабря 2009, 00:35:28
|
Всем привет. Возникла сейчас другая сложность, при входе по адресу https://127.0.0.1/ пишет "It works!" При входе на https://127.0.0.1/cgi-bin/adm/adm.pl "Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log." В логах: tail /var/log/httpd-error.log
[Thu Dec 03 00:27:13 2009] [error] [client 127.0.0.1] Compilation failed in require at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 8.
[Thu Dec 03 00:27:13 2009] [error] [client 127.0.0.1] BEGIN failed--compilation aborted at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 8.
[Thu Dec 03 00:27:13 2009] [error] [client 127.0.0.1] Premature end of script headers: adm.pl
[Thu Dec 03 00:28:45 2009] [error] [client 127.0.0.1] Can't load '/usr/local/lib/perl5/site_perl/5.8.9/mach/auto/Time/HiRes/HiRes.so' for module Time::HiRes: /usr/local/lib/perl5/site_perl/5.8.9/mach/auto/Time/HiRes/HiRes.so: Undefined symbol "PL_sv_undef" at /usr/local/lib/perl5/5.8.9/mach/DynaLoader.pm line 226.
[Thu Dec 03 00:28:45 2009] [error] [client 127.0.0.1] at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 8
[Thu Dec 03 00:28:45 2009] [error] [client 127.0.0.1] Compilation failed in require at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 8.
[Thu Dec 03 00:28:45 2009] [error] [client 127.0.0.1] BEGIN failed--compilation aborted at /usr/local/www/apache22/cgi-bin/adm/adm.pl line 8.
[Thu Dec 03 00:28:45 2009] [error] [client 127.0.0.1] Premature end of script headers: adm.pl
[Thu Dec 03 00:28:48 2009] [error] [client 127.0.0.1] attempt to invoke directory as script: /usr/local/www/apache22/cgi-bin/adm/
[Thu Dec 03 00:28:53 2009] [error] [client 127.0.0.1] attempt to invoke directory as script: /usr/local/www/apache22/cgi-bin/
Как устранить эту сложность, помогите плиззз. |
|
|
|
|
15
|
Главная категория / Курилка / Re: Тестовый вход в Web-интерфейс
|
: 27 Октября 2009, 09:46:26
|
|
Всем спасибо, я уже разобрался, мануале немного неправильно написано относительно установки, переинсталил в строке "[INSTALLER] mysql root password [hardpass]:" ввел придуманый пароль, хотя по мануалу там просто энтер нужно нажать. В файле httpd.conf закоментил mod_unique_id.so и удалил
<Directory "/usr/local/www/apache22/cgi-bin/adm/">
AuthUserFile /usr/local/nodeny/passwd
AuthName "NoDeny Area"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
AllowOverride None
Options None
Order deny,allow
Allow from all
Deny from all
SSLRequireSSL
</Directory>
Ивсе отлично заработало:)
|
|
|
|
|
goletsa отозвался в щитаные минуты все оперативно 
