Биллинговая система Nodeny
24 Ноября 2024, 03:59:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Доступ белому IP мимо ядра nodeny  (Прочитано 5997 раз)
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« : 10 Марта 2010, 16:00:06 »

Есть сервер с nodeny c тремя интерфесами. Два интерфеса с белыми IP (на верхнего провайдера и локальный). Локальный тертий if с серыми адресами (но это не важно, все работает без проблем). У некоторых клиентов тоже белые IP из подсети, полученной от верхнего провайдера.
Есть сервер (почта, веб), который подключен к клиентскому интерфейсу.
Как это сервер выставить в интернет мимо ядра nodeny. Работает или нет база, на выход в Инет этого сервера ничего не должно влиять.
Используется стандартный rc.firewall и pf.conf из инструкции к nodeny.
Ящик пива за рабочий совет с доставкой по Киеву гарантирован.
  
« Последнее редактирование: 10 Марта 2010, 16:29:46 от a_eugene » Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #1 : 10 Марта 2010, 16:08:58 »

На шлюзе:

Цитировать
ipfw add 1 allow ip from %server_ip% to any
ipfw add 2 allow ip from any to %server_ip%

ну и бинат ему соответственно
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #2 : 10 Марта 2010, 16:13:43 »

Цитировать
ну и бинат ему соответственно
Даже, если он с белым ?

Ищу про бинат...

Цитировать
ipfw add 1 allow ip from %server_ip% to any
ipfw add 2 allow ip from any to %server_ip%

Это самым первым правилом?
« Последнее редактирование: 10 Марта 2010, 16:15:40 от a_eugene » Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #3 : 10 Марта 2010, 16:25:21 »

Если с белым и ходит в инет через шлюз с нодени, то эти 2 правила решат Вашу проблему. Без бината. Да, подразумевается, что на шлюзе настроена нужная маршрутизация.
Записан
a_eugene
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 88


Просмотр профиля
« Ответ #4 : 10 Марта 2010, 16:28:15 »

Цитировать
Если с белым и ходит в инет через шлюз с нодени, то эти 2 правила решат Вашу проблему. Без бината. Да, подразумевается, что на шлюзе настроена нужная маршрутизация.

Спасибо, в шесть утра проверю. Это для меня "ключевой" вопрос, так что в случае удачи, все, как договаривались...  Подмигивающий
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!