nodeny и DC++ как?

[Rico-X]

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал

[stix]

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал

я не понял проблемы, может перефразируешь?

[Cell]

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал

я не понял проблемы, может перефразируешь?

Отсутствует локальный пиринг, как настроить? ))) это перевод в моем исполнении

[Rico-X]

Отсутствует локальный пиринг, как настроить? ))) это перевод в моем исполнении

Точно

[stix]

freebsd?

[Rico-X]

freebsd?

Да Фря 7.2 Вот rc.firewall

Код:

#!/bin/sh -
f='/sbin/ipfw'
ifOut='em0'

#Blokiruemie seti
${f} table 120 flush
${f} table 120 add 224.0.0.0/4
${f} table 120 add 192.168.0.0/16
${f} table 120 add 172.16.0.0/12

${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
#Zabbix agent
${f} add 52 allow tcp from any to me 10050
${f} add 53 allow tcp from me 10050 to any
${f} add 54 allow tcp from any to me 10051
${f} add 55 allow tcp from me 10051 to any


${f} add 100 deny tcp from any to any 445

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any

${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443,514,411
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723,514,411
${f} add 2100 deny ip from any to any


${f} add 32490 deny ip from any to any

[stix]

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку

[Rico-X]

Думал сделать так, но хаб висит на внешнем ip и такое правило раз решит весь интернет траффик, если повешу хаб на внутренний ip, то на него смогут заходить пользователи не оплатившие интернет, вот такая дилема.

[ser970]

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку

правильней бы
${f} add 30 allow all from table 55 to table 55

и nomake загонять в табле 55 тех кто оплатил

[stix]

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку

правильней бы
${f} add 30 allow all from table 55 to table 55

и nomake загонять в табле 55 тех кто оплатил

а nomake необязательно, ведь можно юзать table(0) если не ошибаюсь в которой доступны ip с балансом в +

[Rico-X]

Тоесть для моего случая надо добавить правило
${f} add 30 allow all from "table(0)" to "table(0)"
Я правильно понимаю?

[stix]

Тоесть для моего случая надо добавить правило
${f} add 30 allow all from table 0 to table 0
Я правильно понимаю?

${f} add 30 allow all from "table(0)" to "table(0)"

с номером таблицы могу ошибаться
посмотри через ipfw table 0 list

[Rico-X]

По ip похоже, а где можно глянуть в какую таблицу заносятся какие значения? Может вопрос глупый, но я в nodeny новичек.

[stix]

По ip похоже, а где можно глянуть в какую таблицу заносятся какие значения? Может вопрос глупый, но я в nodeny новичек.

в доке )
и смотри скрипты nofire.pl noserver.pl
все расписано детально с комментариями

[Rico-X]

Ок почитаю, спасибо! Сейчас попробую завелась ли дися.