Биллинговая система Nodeny
24 Ноября 2024, 10:12:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: nodeny и DC++ как?  (Прочитано 10432 раз)
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« : 21 Августа 2010, 19:22:46 »

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал Грустный
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 21 Августа 2010, 20:23:12 »

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал Грустный
я не понял проблемы, может перефразируешь?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #2 : 21 Августа 2010, 22:25:14 »

Возникла задача поднять в локальной сети DC++ хаб, но с условием чтоб он был доступен только пользователям подключенным к интернету, но это не проблема хаб поднят и настроен, проблема оказалась в настройке фаирвола нодени, т.к. все идет через него, нужный для работы хаба порт я разрешил и возникла ситуация, что пользователи заходят на хаб, общаются, но скачивать файлы друг у друга не могут p2p то не идет, а для соединения пользователей протокол DC++ использует случайный порт из диапазона. Может кто подскажет как правильно разрешить пользователям использовать DC++, может кто сталкивался, гугл вразумительного ответа не дал Грустный
я не понял проблемы, может перефразируешь?
Отсутствует локальный пиринг, как настроить? ))) это перевод в моем исполнении
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #3 : 22 Августа 2010, 06:17:22 »

Отсутствует локальный пиринг, как настроить? ))) это перевод в моем исполнении
Точно Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 22 Августа 2010, 07:36:47 »

freebsd?
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #5 : 22 Августа 2010, 07:51:44 »

freebsd?
Да Фря 7.2 Вот rc.firewall
Код:
#!/bin/sh -
f='/sbin/ipfw'
ifOut='em0'

#Blokiruemie seti
${f} table 120 flush
${f} table 120 add 224.0.0.0/4
${f} table 120 add 192.168.0.0/16
${f} table 120 add 172.16.0.0/12

${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
#Zabbix agent
${f} add 52 allow tcp from any to me 10050
${f} add 53 allow tcp from me 10050 to any
${f} add 54 allow tcp from any to me 10051
${f} add 55 allow tcp from me 10051 to any


${f} add 100 deny tcp from any to any 445

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any

${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443,514,411
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723,514,411
${f} add 2100 deny ip from any to any


${f} add 32490 deny ip from any to any
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 22 Августа 2010, 07:56:59 »

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #7 : 22 Августа 2010, 09:22:56 »

Думал сделать так, но хаб висит на внешнем ip и такое правило раз решит весь интернет траффик, если повешу хаб на внутренний ip, то на него смогут заходить пользователи не оплатившие интернет, вот такая дилема.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 22 Августа 2010, 10:34:00 »

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку
правильней бы
${f} add 30 allow all from table 55 to table 55

и nomake загонять в табле 55 тех кто оплатил
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 22 Августа 2010, 10:39:49 »

${f} add 30 allow all from твоялокалка to твоялокалка
трафик будет гонять без авторизации, без ограничений и дальнейшие правила, манипуляции не будут никак реагировать на локалку
правильней бы
${f} add 30 allow all from table 55 to table 55

и nomake загонять в табле 55 тех кто оплатил
а nomake необязательно, ведь можно юзать table(0) если не ошибаюсь в которой доступны ip с балансом в +
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #10 : 22 Августа 2010, 10:42:29 »

Тоесть для моего случая надо добавить правило
${f} add 30 allow all from "table(0)" to "table(0)"
Я правильно понимаю?
« Последнее редактирование: 22 Августа 2010, 10:48:53 от Rico-X » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #11 : 22 Августа 2010, 10:48:17 »

Тоесть для моего случая надо добавить правило
${f} add 30 allow all from table 0 to table 0
Я правильно понимаю?
${f} add 30 allow all from "table(0)" to "table(0)"

с номером таблицы могу ошибаться
посмотри через ipfw table 0 list
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #12 : 22 Августа 2010, 10:52:09 »

По ip похоже, а где можно глянуть в какую таблицу заносятся какие значения? Может вопрос глупый, но я в nodeny новичек.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #13 : 22 Августа 2010, 10:56:43 »

По ip похоже, а где можно глянуть в какую таблицу заносятся какие значения? Может вопрос глупый, но я в nodeny новичек.
в доке )
и смотри скрипты nofire.pl noserver.pl
все расписано детально с комментариями
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #14 : 22 Августа 2010, 11:00:22 »

Ок почитаю, спасибо! Сейчас попробую завелась ли дися.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!