внутри сети стоит сервер с чатом и сервером контры.
его адрес 172.20.0.129, DNS имя - game.my.net и chat.my.net

1.
авторизация пользователей по пппое.
если пользователь не авторизован, он неможет даже пропинговать game.my.net, видимо авторизованым доступа к DNS нету.
Как организовать доступ к game.my.net и chat.my.net для не авторизированых (всем)?

2.
нужно организовать доступ на определенный сайт снаружи сети всем пользователям сети, независимо от состояния учетной записи в билинге

Код:

ifOut='em0'
${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 700 ip from any to any via ${ifOut}

${f} add 300 fwd 127.0.0.1,8080 tcp from not 'table(0)' to not me 80 in
${f} add 310 fwd 127.0.0.1,8081 tcp from 'table(35)' to not me 80 in
${f} add 350 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 520 tee 1 ip from any to any
${f} add 550 tee 2 ip from any to any
${f} add 590 allow ip from any to any

${f} add 700 skipto 32500 ip from any to any in
${f} add 710 tee 1 ip from any to any
${f} add 740 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2100 allow udp from any to any 53,7723
${f} add 2110 allow tcp from any to any 1194

${f} add 2200 deny ip from any to any

${f} add 32490 deny ip from any to any

к этому всему еще имеется проблема с косяками в записи в график загрузки канала
http://clip2net.com/clip/m23857/1305139826-clip-25kb.png

спасибо!

netstat -w 1

Спасибо

а как посмотреть что дропаются?

как мониторить, то сетевая карта уже не справляется?

Подскажите скрипт, что-бы посмотреть все IP (или имена, или логины, не важно) клиентов для которых не указаны МАС адреса в технических данных.
Спасибо!

а если к этому всему прибелать рисовалку графика загрузки проца?

этим cacti занимается

дело не в этом, приделать все что угодно можно, просто нужно ли, вот в чем вопрос?

можно и без cacti, вот что получилось:

модуль не лишний, но тогда уже, к нему в комплект нужен модуль "одолжи бабла у друга", то-есть, что-бы можно было одолжить денег у соседа/знакомого

[snmpd_enable="YES"snmpd_flags="-a"snmpd_conffile="/etc/snmpd.conf"]

Кстати, покажи ка рц.конф, часть с параметрами запуска снмпд.
Кажеццо мне, что у конфиг у тебя в неправильном месте ищеццо.

У меня настроено типа так:
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_conffile="/etc/snmpd.conf"


Соответственно, конфиг лежит в /етц/

snmpd_conffile="/etc/snmpd.conf" - этой строки в рц.конф как раз и не было, как только указал путь к конфигу все заработало!

Всем спасибо за помощь, вопрос решен.

а покаж ка файл  /etc/hosts

и если так

snmpwalk -Os -Oq  -v1 -c public   127.0.0.1 .

Попробуйте может -v2c заработает вместо -v1

1.

2.

 

так и есть..


и с пробелами, и с табуляцией, без изменений

так в первом посте есть. повторюсь

#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2

[00110 allow ip from any to any via lo0]

В фаере есть по умолчанию строка
00110 allow ip from any to any via lo0

Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".

Код:

# ipfw list
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 700 ip from any to any via ng0
00210 skipto 700 ip from any to any via tun0
00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in
00330 setfib 1 ip from table(31) to any in
00350 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv ng0
00410 skipto 450 ip from any to any recv tun0
00520 tee 1 ip from any to any
00550 tee 2 ip from any to any
00590 allow ip from any to any
00700 skipto 32500 ip from any to any in
00710 tee 1 ip from any to any
00740 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 80,443
02050 deny ip from any to any via ng0
02060 deny ip from any to any via tun0
02100 allow udp from any to any dst-port 53,7723
02110 allow tcp from any to any dst-port 1194
02200 deny ip from any to any
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)
65535 deny ip from any to any

[sockstat -4p 161]

Проверь для начала, запущен ли вообще снмпд

sockstat -4p 161

Код:

# sockstat -4p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     snmpd      801   10 udp4   *:161                 *:*

Решил настроить мониторинг загрузки центрального процессора, использования памяти и количества запущенных процессов, нашел отличный мануал, на тестовом сервере все работает как часики, но на рабочем сервере где стоит Нодени, видимо ва фаерволе что-то заблокировано.
И так, подробнее, делаю по инструкции:

Устанавливаем net-snmp

Код:

# cd /usr/ports/net-mgmt/net-snmp
# make install clean

Конфигурируем SNMP сервер. Создаем файл конфигурации /usr/local/etc/snmp/snmpd.conf  например такого вида:

Код:

#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2

Запускаем SNMP сервер:

Код:

#  /usr/local/etc/rc.d/snmpd start

Опросим SNMP на предмет получения информации о текущей загрузке ЦПУ.

Код:

# snmpwalk -v 1 -c public  -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1

...и тут я получаю ответ

Код:

# snmpwalk -v 1 -c public -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1
Timeout: No Response from localhost

Как его разрешить в фаерволе?