Биллинговая система Nodeny
25 Ноября 2024, 22:56:23 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: Как настроить nodeny на работу с двумя и больше подсетями?  (Прочитано 11903 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #15 : 13 Июня 2010, 09:56:34 »

Опять же вопрос был в другом. Скажите правила которые добавляет nodeny (05519 и 33519) правильные???
Вы не поверите, но если читать ответы, а не психовать, то ответ на вопрос по правилам фаервола тоже был дан! Повторяю: для добавления белых/серых/зеленых и т.д. клиентских сетей _никаких_ изменений в логике работы NoDeny, в частности фаерволе производить _не_надо_
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #16 : 13 Июня 2010, 14:13:47 »

Если ничего не получается, то попробуйте средствами бината.  В поиске по форуму есть и такое решение с белыми айпи.

Давайте в такую жару не будем эмоционально реагировать на посты и провоцировать словесную перепалку.
Записан
Kaylas
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 72


Просмотр профиля Email
« Ответ #17 : 13 Июня 2010, 16:04:01 »

Давайте в такую жару не будем эмоционально реагировать на посты и провоцировать словесную перепалку.
Послушайте ведь это же Ваш колдега  elite провоцирует, в его поста ничего нет кроме хамства. Про бинат и vpn знаю мне эти варианты не очень подходят но за предложение спасибо.

Опять же вопрос был в другом. Скажите правила которые добавляет nodeny (05519 и 33519) правильные???
Вы не поверите, но если читать ответы, а не психовать, то ответ на вопрос по правилам фаервола тоже был дан! Повторяю: для добавления белых/серых/зеленых и т.д. клиентских сетей _никаких_ изменений в логике работы NoDeny, в частности фаерволе производить _не_надо_
Мы как будто с разных планет. Вопрос предполагал ответ: Да правила добавляются правильно или нет правила добавляются неправильно, а Вы опять дали ответ из которого это непонятно.

Вы когда говорите что никаких изменений делать не надо. А что надо?
1 две разных под сети
2 прописать белый адрес клиенту
3 добавить белый адрес этого клиента в nodeny

Это все действия или нужно что то еще?
« Последнее редактирование: 13 Июня 2010, 16:05:40 от Kaylas » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #18 : 13 Июня 2010, 16:19:55 »

Мы как будто с разных планет. Вопрос предполагал ответ: Да правила добавляются правильно или нет правила добавляются неправильно, а Вы опять дали ответ из которого это непонятно.
Если правила сделали мы, то на каком основании они должны быть неправильны? На том, что у всех всегда работали, а тут  вы неожиданно подвергли их сомнению - мы решились их посмотреть и обнаружить, что "вау, действительно, это несчастные 20 правил действительно содержат ошибку".

Ваша ошибка в другом, я уже 2 раза о ней писал. Разжую, раз вы не хотите приложить усилия к самообразованию. Провайдер вам выдал сеть. Допустим 1.2.3.0/24. Это неважно. Вы, как экономный гражданин, подумали "опа, это же 254 адреса, а мне нужно только 2: мне и прову. А не назначить ли мне клиентам остальные адреса". И назначили. Все? А где место для операции "думать"? Ставьте себя на место провайдера. Он посылает arp-запрос на ip 1.2.3.123 чтобы достучаться до вашего клиента. Кто ему ответит на этот  arp-запрос? Ваш сервер? Нет, с какого будуна ему отвечать на запрос, который направлен не ему?  Ваш провайдер, потаймаутил  пару секунд , да и послал в инет ответ "хост анричибл". А вы после этого начали ковырять фаервол. А почему бы тогда не mysql ковырять в таком случае?

Вывод о структуре сети делаю на основе ваших же данных. Если вы пытались вручную что-то исправить и сделали это неудачно, запутав нас всех, то извините, это не наши проблемы. Ваши реальные ip здесь никому не нужны, а xx.xx  только путает, писали бы уже 2.2.2.2. Но, скорее всего, проблема именно в том, что сети пересекаются даже не смотря на то, что вы это пытались замаскировать.

Если вам провайдер не выдает дополнительную сеть, то можно послушать совета  Версуса: бинат. Однако, я бы не жлобился и купил отдельную сеть, это гораздо более правильное решение, и удобное!

По поводу списка. После 3го действия начинается Profit, поскольку, в который раз повторяю, никаких действий делать не нужно, все работает автоматически. Биллингу по барабану какой адрес белый или серый. Более того, побарабану и фаерволу, поскольку трансляцией адресов занимается Pf-nat в данном конкретном случае. Я поэтому его и в доке привел, чтоб ни у кого не было проблем. И настроил его так, что он натит только серые сети.
« Последнее редактирование: 13 Июня 2010, 16:25:04 от Efendy » Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #19 : 13 Июня 2010, 22:18:18 »

Ну если все-таки провайдер выдал одну маленькую сеть /29 или /28, то можно было бы сделать бридж... Хотя предчувствую появление очередного  топика "как сделать бридж?" ))
Записан
Александр (AleksHr)
NoDeny
Старожил
*

Карма: 2
Offline Offline

Сообщений: 323


Просмотр профиля
« Ответ #20 : 14 Июня 2010, 08:49:43 »

Конешно извиняюся за флуд, но что-то пользователей который даже не хотят учится все больше и больше  Веселый.

P.S. Если бы мне так все разжевывали - я бы так ничего и не научился, кроме задавать вопросы по всяких пустяках, а не искать ответ сам  Улыбающийся.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #21 : 14 Июня 2010, 11:24:09 »

P.S. Если бы мне так все разжевывали - я бы так ничего и не научился, кроме задавать вопросы по всяких пустяках, а не искать ответ сам  Улыбающийся.
Более того, если мы не разжевываем, то мы
Цитировать
издеваемся
Записан
blackjack
NoDeny
Старожил
*

Карма: 24
Offline Offline

Сообщений: 352


Просмотр профиля Email
« Ответ #22 : 14 Июня 2010, 11:43:43 »

да ладно, чего вы напали на человека, может он впервые в жизни на форуме запостил. А по существу, то просто надо почитать доку к биллингу, покурить хендбук, несколько манов, опеннет, наг, бсдпортал. Думаю этого хватит. Ноденай по барабану какие там у вас адреса.
Записан
Kaylas
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 72


Просмотр профиля Email
« Ответ #23 : 14 Июня 2010, 12:54:48 »

Ну вот и все! Все прекрасно работает. Отдельное спасибо versus за толерантность и Efendy за развернутые ответы.

У меня все таки остался один риторический вопрос Какую роль играет вот такое правило???
Код:
33561          0            0 allow ip from 10.4.0.0/22 to 111.111.111.236

P.S. Я где то месяц читал доки хенбуки мануалы в том числе и по nodeny перед тем как написать на форум.
По рекомендации своего провайдера я разделил выданную мне подсеть на две. Меня уверяли что это 100% будет работать. Такой же совет давали и на других форумах почему не заработало я догадываюсь но авторитет системного администратора провайдера под сомнение ставить не стал.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #24 : 14 Июня 2010, 15:40:08 »

правильно на 2 сети можно делить. Другой вопрос, что об этом делении должен знать пров чтоб смаршрутизировать одну сетку поверх другой, но в твоем случае они и поделены были неправильно - смотри на значение бродкаста в ifconfig-е
Записан
Kaylas
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 72


Просмотр профиля Email
« Ответ #25 : 14 Июня 2010, 19:29:47 »

правильно на 2 сети можно делить. Другой вопрос, что об этом делении должен знать пров чтоб смаршрутизировать одну сетку поверх другой, но в твоем случае они и поделены были неправильно - смотри на значение бродкаста в ifconfig-е
В том то все и дело что поделил именно так как сказал провайдер! Их сисадмин наверно поленился смаршрутизировать сказал чтобы сетка которая смотрит на провайдера осталась без изменений, а в локальную сеть пусть смотрит отрезанный кусок. Как оказалось такая схема не заработала  Грустный
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!