|
Название: help Отправлено: destis от 19 Июня 2014, 11:21:07 господа, читал faq, пытался найти на форуме - но не смог найти.
есть вопрос по поводу диапазонов ip. создал нового клиента с айпи, который раньше не использовался. в итоге этот ip появляется в table(2), но больше нигде. и интернетики ходят вне зависимости - разрешен или запрещен он в биллинге. где еще в nodeny его прописывать и как лучше прописать nat. на том же сервере у меня настроен nat nat 1 config log if bge0 reset same_ports add 015 nat 1 ip from any to any via bge0 p.s. как часто роутер доступа собирает инфу с базы данных сервера биллинга? если запущен noserver.pl - он сам это обрабатывает или только при перезапуске? нужно оживить роутер и к сожалению в сжатые сроки Название: Re: help Отправлено: ser970 от 19 Июня 2014, 13:14:17 господа, читал faq, пытался найти на форуме - но не смог найти. есть вопрос по поводу диапазонов ip. создал нового клиента с айпи, который раньше не использовался. в итоге этот ip появляется в table(2), но больше нигде. и интернетики ходят вне зависимости - разрешен или запрещен он в биллинге. где еще в nodeny его прописывать и как лучше прописать nat. на том же сервере у меня настроен nat nat 1 config log if bge0 reset same_ports add 015 nat 1 ip from any to any via bge0 p.s. как часто роутер доступа собирает инфу с базы данных сервера биллинга? если запущен noserver.pl - он сам это обрабатывает или только при перезапуске? нужно оживить роутер и к сожалению в сжатые сроки постучи в аску и дай доступ по ssh Название: Re: help Отправлено: destis от 19 Июня 2014, 14:07:12 господа, читал faq, пытался найти на форуме - но не смог найти. есть вопрос по поводу диапазонов ip. создал нового клиента с айпи, который раньше не использовался. в итоге этот ip появляется в table(2), но больше нигде. и интернетики ходят вне зависимости - разрешен или запрещен он в биллинге. где еще в nodeny его прописывать и как лучше прописать nat. на том же сервере у меня настроен nat nat 1 config log if bge0 reset same_ports add 015 nat 1 ip from any to any via bge0 p.s. как часто роутер доступа собирает инфу с базы данных сервера биллинга? если запущен noserver.pl - он сам это обрабатывает или только при перезапуске? нужно оживить роутер и к сожалению в сжатые сроки постучи в аску и дай доступ по ssh такого я предоставить не могу. нужно просто правило для ната. потому что с моим правилом, оно не учитывает статус :\ и так же загадка почему айпи всегда есть в table 2, в остальные прописывается если статус - Разрешен Название: Re: help Отправлено: destis от 19 Июня 2014, 17:11:37 Я так понял нужно добавить правил, которые укажут на table 0 - тогда все, кого нет в таблице 0 не получат доступа?
${f} add 2100 allow ip from any to me ${f} add 2200 allow ip from any to any ${f} add 2300 deny ip from any to not in table\(0\) правильно? Название: Re: help Отправлено: cojiict от 20 Июня 2014, 08:22:43 интернетики ходят вне зависимости - разрешен или запрещен он в биллинге. ${f} add 2200 allow ip from any to any Покажіть firewall повністю! Код: #ipfw list Название: Re: help Отправлено: destis от 20 Июня 2014, 12:55:41 интернетики ходят вне зависимости - разрешен или запрещен он в биллинге. ${f} add 2200 allow ip from any to any Покажіть firewall повністю! Код: #ipfw list такс, разобрался с доступом только определенным юзверам и пайпом. теперь остался последний шаг. доступ к определенным серверам - отключенным пользователям. |