|
Название: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 11 Июня 2010, 21:35:25 Есть сеть с серыми адресами, и появилась сеть с честными адресами, и сразу возник вопрос как правильно настроить nodeny для работы с двумя подсетями?
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: stix от 11 Июня 2010, 22:12:52 а что не получается?
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: versus от 11 Июня 2010, 22:41:58 А что это еще и настраивать надо ? Я думал айпишнеки прописал и вперде!
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 12 Июня 2010, 00:23:32 Есть сеть с серыми адресами, и появилась сеть с честными адресами, и сразу возник вопрос как правильно настроить nodeny для работы с двумя подсетями? количество сетей для Nodeny не имеет значения. Хоть белые, хоть серые, хоть полосатые. И ничего менять не надо. Просто добавь водыНазвание: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 12 Июня 2010, 10:01:05 Я сделал так: добавил честный адрес в nodeny и прописал его клиенту 217.х.х.238 шлюзом клиенту прописал 217.х.х.237
Карточки rl1 и stge0 смотрят в локальную сеть. Код: rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 Код: # ipfw show Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: versus от 12 Июня 2010, 17:05:30 RTFM - Read The Fucking Manual
Словарь IT аббревиатур Не знаю, общее ли это свойство человечества или присуще только жителям 1/6 части суши, но читать доки мы не любим, предпочитая до всего дойти своей кумекалкой. Скорее это все же общая черта принадлежности к Homo Sapiens. Недаром же аббревиатура из цитаты имеет оригинальное американское происхождение.(с) rtfm это команда для системных администраторов для использования в борьбе с новыми пользователями (c) Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: elite от 12 Июня 2010, 18:10:51 отстреливать их надо, пока маленькие
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 12 Июня 2010, 21:08:49 Одной белой сети недостаточно. Нужно 2 - одна между тобой и провом, вторая (_непересекающаяся_ с первой) маршрутизируется поверх первой к клиентам. Начальные основы сетей стоит подучить, тогда не будут смеяться
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 13 Июня 2010, 00:58:36 Efendy Слушайте я же вас не про сети спрашивал! У меня 2 сети с белыми адресами одна с серыми и это не моя проблема, что вы это не видите.
elite вот только не надо из себя корчить всезнающего. Если можешь помочь помоги, а возвышаться в собственных глазах за счет унижение других свойственно четырнадцатилетним подросткам с девиантным поведением... уважаемый versus мануал я читал, читал даже не один раз! Ничего на эту тему не нашел если Вы нашли то покажите где, а потом будете писать RTFM. P.S. Странно, три человека ответили и не один ничего не написал по существу. Кроме поддевок и невнимательности больше ничего не увидел и это официальный форум. :( я у Вас билинг покупал не для того что-бы Вы потом надомной изливались!!! Если знаете ответ что трудно написать или унижать других доставляет больше удовольствия??? Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: versus от 13 Июня 2010, 01:10:16 Открываем мануал по нодени. Ищем файл firewall.html. Читаем как работает файрвол нодени, собственно там описано 2 вида работы, с серой сетью и серой + белой сетью айпи адресов на клиентах. Перечитываем еще раз. И видим, что никакого шаманства нет. Все работает прекрасно и без лишних телодвижений.Лично проверял.
Все работает и не на одной сети. Хотелось бы не пересказывать вам разделы мануала. Конкретно я вижу пока слабое понимание от вас основ маршрутизации сетей, Стас вам и посоветовал проработать эту область знаний. Время потраченное на понимание основ, потом окупается в стократ. Не стоит обижатся, что никто не помагает в решении вашей проблемы. Дело в том, что чем более подробную инструкцию мы пишем, тем менее квалифицированные пользователи пытаются без чтения и необходимых основ с наскока решить проблему методом научного тыка. С другой стороны нам все чаще приходится вместо технической поддержки по продукту, проводить ликбез по основам сетей и маршрутизации. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: versus от 13 Июня 2010, 01:25:54 Как Вы думаете почему Стас выделил слово _непересекающаяся_ в своем посте, о котором вы сказали следующее
Цитировать Слушайте я же вас не про сети спрашивал! У меня 2 сети с белыми адресами одна с серыми и это не моя проблема, что вы это не видите. .... Странно, три человека ответили и не один ничего не написал по существу. Какой вы ждете , после этого более чем понятного ответа, ответ по существу ? Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 13 Июня 2010, 02:00:10 versus подсети не пересекаются у них разные маски. что касается файла firewall.html я его наверно наизусть помню у меня так все и настроено.
Опять же вопрос был в другом. Скажите правила которые добавляет nodeny (05519 и 33519) правильные??? Если есть возможность выложите ipfw show где и серые и белые адреса работают. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: elite от 13 Июня 2010, 07:59:17 я у Вас билинг покупал не для того что-бы Вы потом надомной изливались!!! "я покупала машину не для того, чтобы надо мной издевались!" - возмущалась блондинка гаишникам :)Если знаете ответ что трудно написать или унижать других доставляет больше удовольствия??? Тема выдачи реальных ип адресов уже 100 раз обсуждалась, в том числе и на этом форуме. Надо всего лишь воспользоваться поиском и немножко включить мозг.Объяснять тебе лично в 101 раз как-то не возникает желания. p.s. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 13 Июня 2010, 09:40:18 Тут полностью с вами согласен - я кретин - сижу, думаю, реально чел банальных вещей не знает, спрашивает мильон раз обсужденные вопросы, ленится с поиском, думал "дай все таки помогу и напишу где же у него ошибка". И написал. Поэтому и кретин я - признаю на 100%. Нельзя помогать таким людям. Невменяемым пусть помогает техподдержка, а не я
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 13 Июня 2010, 09:47:51 versus подсети не пересекаются у них разные маски. я вам советовал учить теорию. Советую и сейчас. В вашем примере сети _пересекаются_! Маска тут не причем.Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 13 Июня 2010, 09:56:34 Опять же вопрос был в другом. Скажите правила которые добавляет nodeny (05519 и 33519) правильные??? Вы не поверите, но если читать ответы, а не психовать, то ответ на вопрос по правилам фаервола тоже был дан! Повторяю: для добавления белых/серых/зеленых и т.д. клиентских сетей _никаких_ изменений в логике работы NoDeny, в частности фаерволе производить _не_надо_Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: versus от 13 Июня 2010, 14:13:47 Если ничего не получается, то попробуйте средствами бината. В поиске по форуму есть и такое решение с белыми айпи.
Давайте в такую жару не будем эмоционально реагировать на посты и провоцировать словесную перепалку. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 13 Июня 2010, 16:04:01 Давайте в такую жару не будем эмоционально реагировать на посты и провоцировать словесную перепалку. Послушайте ведь это же Ваш колдега elite провоцирует, в его поста ничего нет кроме хамства. Про бинат и vpn знаю мне эти варианты не очень подходят но за предложение спасибо.Опять же вопрос был в другом. Скажите правила которые добавляет nodeny (05519 и 33519) правильные??? Вы не поверите, но если читать ответы, а не психовать, то ответ на вопрос по правилам фаервола тоже был дан! Повторяю: для добавления белых/серых/зеленых и т.д. клиентских сетей _никаких_ изменений в логике работы NoDeny, в частности фаерволе производить _не_надо_Вы когда говорите что никаких изменений делать не надо. А что надо? 1 две разных под сети 2 прописать белый адрес клиенту 3 добавить белый адрес этого клиента в nodeny Это все действия или нужно что то еще? Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 13 Июня 2010, 16:19:55 Мы как будто с разных планет. Вопрос предполагал ответ: Да правила добавляются правильно или нет правила добавляются неправильно, а Вы опять дали ответ из которого это непонятно. Если правила сделали мы, то на каком основании они должны быть неправильны? На том, что у всех всегда работали, а тут вы неожиданно подвергли их сомнению - мы решились их посмотреть и обнаружить, что "вау, действительно, это несчастные 20 правил действительно содержат ошибку".Ваша ошибка в другом, я уже 2 раза о ней писал. Разжую, раз вы не хотите приложить усилия к самообразованию. Провайдер вам выдал сеть. Допустим 1.2.3.0/24. Это неважно. Вы, как экономный гражданин, подумали "опа, это же 254 адреса, а мне нужно только 2: мне и прову. А не назначить ли мне клиентам остальные адреса". И назначили. Все? А где место для операции "думать"? Ставьте себя на место провайдера. Он посылает arp-запрос на ip 1.2.3.123 чтобы достучаться до вашего клиента. Кто ему ответит на этот arp-запрос? Ваш сервер? Нет, с какого будуна ему отвечать на запрос, который направлен не ему? Ваш провайдер, потаймаутил пару секунд , да и послал в инет ответ "хост анричибл". А вы после этого начали ковырять фаервол. А почему бы тогда не mysql ковырять в таком случае? Вывод о структуре сети делаю на основе ваших же данных. Если вы пытались вручную что-то исправить и сделали это неудачно, запутав нас всех, то извините, это не наши проблемы. Ваши реальные ip здесь никому не нужны, а xx.xx только путает, писали бы уже 2.2.2.2. Но, скорее всего, проблема именно в том, что сети пересекаются даже не смотря на то, что вы это пытались замаскировать. Если вам провайдер не выдает дополнительную сеть, то можно послушать совета Версуса: бинат. Однако, я бы не жлобился и купил отдельную сеть, это гораздо более правильное решение, и удобное! По поводу списка. После 3го действия начинается Profit, поскольку, в который раз повторяю, никаких действий делать не нужно, все работает автоматически. Биллингу по барабану какой адрес белый или серый. Более того, побарабану и фаерволу, поскольку трансляцией адресов занимается Pf-nat в данном конкретном случае. Я поэтому его и в доке привел, чтоб ни у кого не было проблем. И настроил его так, что он натит только серые сети. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: elite от 13 Июня 2010, 22:18:18 Ну если все-таки провайдер выдал одну маленькую сеть /29 или /28, то можно было бы сделать бридж... Хотя предчувствую появление очередного топика "как сделать бридж?" ))
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Александр (AleksHr) от 14 Июня 2010, 08:49:43 Конешно извиняюся за флуд, но что-то пользователей который даже не хотят учится все больше и больше :D.
P.S. Если бы мне так все разжевывали - я бы так ничего и не научился, кроме задавать вопросы по всяких пустяках, а не искать ответ сам :). Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 14 Июня 2010, 11:24:09 P.S. Если бы мне так все разжевывали - я бы так ничего и не научился, кроме задавать вопросы по всяких пустяках, а не искать ответ сам :). Более того, если мы не разжевываем, то мы Цитировать издеваемся Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: blackjack от 14 Июня 2010, 11:43:43 да ладно, чего вы напали на человека, может он впервые в жизни на форуме запостил. А по существу, то просто надо почитать доку к биллингу, покурить хендбук, несколько манов, опеннет, наг, бсдпортал. Думаю этого хватит. Ноденай по барабану какие там у вас адреса.
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 14 Июня 2010, 12:54:48 Ну вот и все! Все прекрасно работает. Отдельное спасибо versus за толерантность и Efendy за развернутые ответы.
У меня все таки остался один риторический вопрос Какую роль играет вот такое правило??? Код: 33561 0 0 allow ip from 10.4.0.0/22 to 111.111.111.236 P.S. Я где то месяц читал доки хенбуки мануалы в том числе и по nodeny перед тем как написать на форум. По рекомендации своего провайдера я разделил выданную мне подсеть на две. Меня уверяли что это 100% будет работать. Такой же совет давали и на других форумах почему не заработало я догадываюсь но авторитет системного администратора провайдера под сомнение ставить не стал. Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Efendy от 14 Июня 2010, 15:40:08 правильно на 2 сети можно делить. Другой вопрос, что об этом делении должен знать пров чтоб смаршрутизировать одну сетку поверх другой, но в твоем случае они и поделены были неправильно - смотри на значение бродкаста в ifconfig-е
Название: Re: Как настроить nodeny на работу с двумя и больше подсетями? Отправлено: Kaylas от 14 Июня 2010, 19:29:47 правильно на 2 сети можно делить. Другой вопрос, что об этом делении должен знать пров чтоб смаршрутизировать одну сетку поверх другой, но в твоем случае они и поделены были неправильно - смотри на значение бродкаста в ifconfig-е В том то все и дело что поделил именно так как сказал провайдер! Их сисадмин наверно поленился смаршрутизировать сказал чтобы сетка которая смотрит на провайдера осталась без изменений, а в локальную сеть пусть смотрит отрезанный кусок. Как оказалось такая схема не заработала :( |