stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
 |
« Ответ #30 : 07 Августа 2010, 17:54:49 » |
|
stimels ты проверял у тебя работает?
у меня все работает так - как я настроил ) криво настроил - криво работает прямо настроил - прямо работает от этого не уйти  |
|
|
|
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #31 : 07 Августа 2010, 18:01:49 » |
|
stimels ты проверял у тебя работает?
у меня все работает так - как я настроил ) криво настроил - криво работает прямо настроил - прямо работает от этого не уйти Вопрос вполне конкретный Допустим адрес клиента: 2.2.2.2/24 Шлюз клиента 2.2.2.1 в авторизаторе клиента прописан сервер авторизации: 1.1.1.1 На сервере карта em0 имеет два адреса 2.2.2.1 и 1.1.1.1 адрес скрипта авторизации забиндили на 1.1.1.1 Вопрос получит ли клиент доступ в Инет, или если перефразировать, загорится ли у клиента ключик зеленым??? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #32 : 07 Августа 2010, 19:11:25 » |
|
конечно
сделай traceroute если не веришь и увидишь, что хоп №0 и покажется сразу 1.1.1.1, а не 2.2.2.2
можно даже сделать сервер авторизации у меня.
и он будет давать команды твоему роутеру - давать доступ в интернет или нет ( к примеру)
|
|
|
|
« Последнее редактирование: 07 Августа 2010, 19:17:14 от stimels »
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #33 : 07 Августа 2010, 20:05:40 » |
|
Объясни как пакет дойдет к тебе если у пользователя нет инета?
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #34 : 07 Августа 2010, 20:25:39 » |
|
Объясни как пакет дойдет к тебе если у пользователя нет инета?
неи инета это формальность udp порт 7723 открой на сервер авторизации и все какие проблемы то? дядька, учи основы работы файрвола |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #35 : 07 Августа 2010, 23:31:15 » |
|
дядька, учи основы работы файрвола
даже не столько фаервола, сколько маршрутизации |
|
|
|
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #36 : 08 Августа 2010, 11:30:50 » |
|
Вы господа оба неправы и учить маршрутизацию нужно вам. Смоделировал ситуацию На сервере на сетевухе которая смотрит в локалку прописано. em1: inet 192.168.5.5 netmask 0xffffff00 broadcast 192.168.5.255 inet 10.4.1.3 netmask 0xfffffc00 broadcast 10.4.3.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active У клиента прописаны IP-адрес 10.4.2.244/22 Шлюз 10.4.1.3 В авторизаторе прописываю сервер авторизации 192.168.5.5 И вот результат # tcpdump -iem1 -p -n udp port 7723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
12:22:37.513603 IP 10.4.2.244.1822 > 192.168.5.5.7723: UDP, length 8
12:22:42.514491 IP 10.4.2.244.1823 > 192.168.5.5.7723: UDP, length 8
12:22:47.514529 IP 10.4.2.244.1825 > 10.0.0.2.7723: UDP, length 8
12:22:52.512004 IP 10.4.2.244.1826 > 10.0.0.2.7723: UDP, length 8
12:22:57.515061 IP 10.4.2.244.1828 > 10.0.0.2.7723: UDP, length 8
12:23:02.513979 IP 10.4.2.244.1830 > 10.0.0.2.7723: UDP, length 8
12:23:07.514473 IP 10.4.2.244.1832 > 10.0.0.2.7723: UDP, length 8
12:23:12.514331 IP 10.4.2.244.1834 > 192.168.5.5.7723: UDP, length 8
12:23:17.512705 IP 10.4.2.244.1836 > 192.168.5.5.7723: UDP, length 6
12:23:22.513613 IP 10.4.2.244.1838 > 192.168.5.5.7723: UDP, length 8
12:23:27.512958 IP 10.4.2.244.1841 > 192.168.5.5.7723: UDP, length 8 Как вы понимаете вопреки вашим заверения ключик остался черным. |
|
|
|
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #37 : 08 Августа 2010, 11:35:33 » |
|
Прописываю в ключике 10.4.1.3 и ситуация меняется моментально tcpdump -iem1 -p -n udp port 7723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
12:37:20.330008 IP 10.4.2.244.2115 > 10.4.1.3.7723: UDP, length 8
12:37:20.369849 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 26
12:37:20.373895 IP 10.4.2.244.2116 > 10.4.1.3.7723: UDP, length 25
12:37:20.420062 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 50
12:38:00.434989 IP 10.4.2.244.2124 > 10.4.1.3.7723: UDP, length 8
12:38:00.462793 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 26
12:38:00.466592 IP 10.4.2.244.2125 > 10.4.1.3.7723: UDP, length 25
12:38:00.513404 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 50
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #38 : 08 Августа 2010, 13:37:32 » |
|
ты не можешь прочитать ПОЛНОСТЬЮ, что тебе говорили???
в настройках сателита биндишь сервер на 1.1.1.1, в клиенте ставишь сервер авторизации 1.1.1.1
сложно прочитать 1 строку текста и сделать все В ТОЧНОСТИ, как тебе пишут??
p.s. сорри не удержался...
|
|
|
|
« Последнее редактирование: 12 Августа 2010, 09:14:54 от versus »
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #39 : 08 Августа 2010, 13:54:04 » |
|
Ты дыбил??? Я так и сделал!!! Результат уже выложил.
Выкладывай свой ifconfig и tcpdump и покажи где у тебя это работает, и хватит пустой болтовней морочить мне голову давай факты.
|
|
|
|
« Последнее редактирование: 08 Августа 2010, 13:59:15 от Kaylas »
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #40 : 08 Августа 2010, 14:12:13 » |
|
Ты дыбил??? Я так и сделал!!! Результат уже выложил.
Выкладывай свой ifconfig и tcpdump и покажи где у тебя это работает, и хватит пустой болтовней морочить мне голову давай факты.
ну не 3.14здец ли? что ты хочешь? |
|
|
|
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #41 : 08 Августа 2010, 14:26:37 » |
|
Ты дыбил??? Я так и сделал!!! Результат уже выложил.
Выкладывай свой ifconfig и tcpdump и покажи где у тебя это работает, и хватит пустой болтовней морочить мне голову давай факты.
ну не 3.14здец ли? что ты хочешь? Ты сказал будет работать, а не работает, ну не 3.14здец ли? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #42 : 08 Августа 2010, 14:33:59 » |
|
Ты дыбил??? Я так и сделал!!! Результат уже выложил.
Выкладывай свой ifconfig и tcpdump и покажи где у тебя это работает, и хватит пустой болтовней морочить мне голову давай факты.
ну не 3.14здец ли? что ты хочешь? Ты сказал будет работать, а не работает, ну не 3.14здец ли? отключи файрвол |
|
|
|
|
Записан
|
|
|
|
Kaylas
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 72
|
|
« Ответ #43 : 08 Августа 2010, 15:03:03 » |
|
Ты дыбил??? Я так и сделал!!! Результат уже выложил.
Выкладывай свой ifconfig и tcpdump и покажи где у тебя это работает, и хватит пустой болтовней морочить мне голову давай факты.
ну не 3.14здец ли? что ты хочешь? Ты сказал будет работать, а не работает, ну не 3.14здец ли? отключи файрвол Во первых меня с матами убеждают тут что все должно работать без дополнительных настроек Вторых как клиент получит доступ в инет при отключенном фаэрволе и как мне считать статистику И в третьих фаэрвол я отключил но ключ все равно остался черным # ipfw show
65535 1196 85302 allow ip from any to any # tcpdump -iem1 -p -n udp port 7723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
15:49:31.988905 IP 10.4.2.244.1626 > 192.168.5.5.7723: UDP, length 8
15:49:31.994826 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 26
15:49:36.982319 IP 10.4.2.244.1627 > 192.168.5.5.7723: UDP, length 7
15:49:36.998458 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 25
15:49:41.981788 IP 10.4.2.244.1629 > 192.168.5.5.7723: UDP, length 8
15:49:42.015145 IP 10.4.1.3.7723 > 10.4.2.244.7723: UDP, length 3
15:49:46.984342 IP 10.4.2.244.1632 > 192.168.5.5.7723: UDP, length 8
15:49:51.995030 IP 10.4.2.244.1633 > 192.168.5.5.7723: UDP, length 8
15:49:57.005701 IP 10.4.2.244.1634 > 10.0.0.2.7723: UDP, length 8
15:50:02.004960 IP 10.4.2.244.1636 > 10.0.0.2.7723: UDP, length 8
15:50:07.002948 IP 10.4.2.244.1639 > 10.0.0.2.7723: UDP, length 8
15:50:12.002394 IP 10.4.2.244.1640 > 10.0.0.2.7723: UDP, length 7
15:50:17.002189 IP 10.4.2.244.1641 > 10.0.0.2.7723: UDP, length 8
15:50:22.000091 IP 10.4.2.244.1643 > 192.168.5.5.7723: UDP, length 8
15:50:27.008976 IP 10.4.2.244.1648 > 192.168.5.5.7723: UDP, length 8
15:50:32.002227 IP 10.4.2.244.1649 > 192.168.5.5.7723: UDP, length 8
15:50:37.013358 IP 10.4.2.244.1650 > 192.168.5.5.7723: UDP, length 7
15:50:42.016297 IP 10.4.2.244.1653 > 192.168.5.5.7723: UDP, length 8
15:50:47.017412 IP 10.4.2.244.1657 > 192.168.5.5.7723: UDP, length 8
15:50:52.018802 IP 10.4.2.244.1658 > 192.168.5.5.7723: UDP, length 8
15:50:57.018518 IP 10.4.2.244.1659 > 192.168.5.5.7723: UDP, length 8
15:51:02.017179 IP 10.4.2.244.1660 > 192.168.5.5.7723: UDP, length 8
15:51:07.017996 IP 10.4.2.244.1661 > 192.168.5.5.7723: UDP, length 8
15:51:12.018577 IP 10.4.2.244.1662 > 10.0.0.2.7723: UDP, length 7
15:51:17.016456 IP 10.4.2.244.1664 > 10.0.0.2.7723: UDP, length 8
15:51:22.028050 IP 10.4.2.244.1665 > 10.0.0.2.7723: UDP, length 8
И в четвертых если ты внимательно читал материал по ссылке которую ты же и предоставил то должен был обратить внимание на одно предупреждение привожу цитату с этого сайта. К. О. — сокращение от «Капитан Очевидность». «Капитан Банальность», если вам будет угодно. Пользоваться этой подписью нужно с умом и только в особых, совершенно очевидных случаях, иначе есть шанс выставить себя нубом. |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #44 : 08 Августа 2010, 15:16:46 » |
|
хорошо, убедил.
мы идиоты
разбирайся сам
|
|
|
|
|
Записан
|
|
|
|
|
