Биллинговая система Nodeny
22 Ноября 2024, 21:54:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3
  Печать  
Автор Тема: Белые IP клиентам  (Прочитано 19870 раз)
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« : 14 Октября 2009, 16:28:35 »

Есть сервак на котором freeBSD 7.2
на нем крутится биллинговая система nodeny
все работает нормально без глюков.
Теперь для сервисов сети нужно прикрутить белые айпы
пров выделил 5 айпи
как их дать клиентам в локалке при этом чтоб скорость шейпилась?Непонимающий
пробовал много чего, но ничего не помогло
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #1 : 14 Октября 2009, 16:32:01 »

в мануале Нодени есть-же пример настройка фаервола
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #2 : 14 Октября 2009, 16:32:49 »

с белыми ипами???
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 14 Октября 2009, 16:33:27 »

Если была стандартная настройка, то оно и не должно работать. Т.к. НАТ присуствует
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #4 : 14 Октября 2009, 16:35:54 »

типа забить и не парится... или может посоветуете что делать в моей ситуации???
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #5 : 14 Октября 2009, 16:41:51 »

с белыми ипами???

да

Цитировать
Фаервол, предусматривающий реальные ip клиентов, управление скоростями, снятие статистики ядром NoDeny.
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #6 : 14 Октября 2009, 16:53:19 »

оно то так, но не работает!
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #7 : 14 Октября 2009, 18:51:55 »

Пробрось нужные Белые ИПы бинатом внутрь сети ...
Все будет шейпиться, так как белый ип отображается на соответствующий серый ип внутри сети...
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #8 : 14 Октября 2009, 18:54:56 »

оно то так, но не работает!

Тебе 5 айпи роздать на всех юзеров в сети надО?

или сугубо определенным юзерам?
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #9 : 14 Октября 2009, 19:33:07 »

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...
Записан
NodenY45
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 365


Просмотр профиля
« Ответ #10 : 14 Октября 2009, 19:46:06 »

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...

смотри Улыбающийся у меня так сделано и все нормально.

Код:
nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4

Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс,
а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2.
« Последнее редактирование: 14 Октября 2009, 19:47:57 от NodenY45 » Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #11 : 15 Октября 2009, 21:34:29 »

сугубо определенным...
вот
no nat on em0 from 192.168.1.208 to any

web_serv_int = "192.168.1.208"
web_serv_ext = "212.2.144.39"
binat on em0 from $web_serv_int to any -> $web_serv_ext
прописывал в начале конфа ... вообще нет у всей сети пропал...

смотри Улыбающийся у меня так сделано и все нормально.

Код:
nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4

Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс,
а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2.
прописал такого плана
no nat on em0 from 192.168.1.208 to any
просто пропал нет на 192.168.1.208
прописал вдобавок
Код:
nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash
binat on fxp0 inet from 192.168.1.2 to any -> 1.2.3.4
вообще нет у всех лег...
в чем закавыка??? хз
до 6 утра парился, с разными манипуляциями ничего не заработало
проверял по состоянию пфната так оно белый айп в правилах типа прописивает, но трафик блочит
« Последнее редактирование: 15 Октября 2009, 21:36:28 от chupyc » Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #12 : 16 Октября 2009, 07:52:53 »

А вы сам ип не забыли на внешнем интерфейсе прописать?
У меня когдато работало так:
Код:
no nat on em0 from 10.5.240.0/20 to 10.5.240.0/20
binat on em0 from 10.5.240.50/32 to !10.0.0.0/8  -> 1.2.3.250
binat on em0 from 10.5.240.52/32 to !10.0.0.0/8  -> 1.2.3.252

natdev="em0"
natip="1.2.3.4"

nat on $natdev from 10.0.6.0/24 -> $natip
nat on $natdev from 10.0.7.0/24 -> $natip

1.2.3.250
1.2.3.252
1.2.3.4
висят на em0 как alias'ы
( ifconfig_em0_aliasX="inet 1.2.3.4/24" итд)
« Последнее редактирование: 16 Октября 2009, 07:57:14 от goletsa » Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #13 : 31 Октября 2009, 01:58:51 »

блин обидно то что за айпи плачу, а пробросить не могу... вообще просто не могу понять... вся проблема я понял в том что и шлюз прова и внешний интерфейс и выданные айпишки лежат в одной подсети
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #14 : 31 Октября 2009, 09:49:26 »

В чем проблема то? Разобраться с binat'ом?
Покажите свой pf.conf, rc.conf | grep ifconfig
Записан
Страниц: [1] 2 3
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!