0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #15 : 03 Ноября 2010, 09:52:04 » |
|
Таблицы 1, 2 не заполнены 1 - ip авторизованных, а также `всегда онлайн`, незаблокированных клиентов всех групп! Не только тех, которые обслуживает данный сателлит. Эта таблица заполняется только если запущено ядро nodeny. 2 - полный список всех ip NoDeny вне зависимости от авторизации и др. параметров.
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #16 : 03 Ноября 2010, 10:03:38 » |
|
ipfw table 10 list 10.0.0.2/32 1004 (это ип всегда онлайн)
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #17 : 03 Ноября 2010, 10:07:56 » |
|
с клиентский машин пинги на ип 94.100.191.202 либо другой сервер идут ?
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #18 : 03 Ноября 2010, 10:13:31 » |
|
ip 10.0.0.3 который по авторизации даже если пройти авторизацию в таблицу не попадает пинг не идет, пингуетса только ип который смотрит до провайдера, и внутренняя ип инет есть если перезапустить pf и добавить в firewall ipfw add 1 allow ip from any to any
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #19 : 03 Ноября 2010, 10:14:40 » |
|
покажи rc.firewall, loader.conf, ifconfig
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #20 : 03 Ноября 2010, 10:20:41 » |
|
ipconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE> ether 00:0f:1f:6d:a8:78 inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE> ether 00:0f:1f:6d:a8:79 inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> pflog0: flags=0<> metric 0 mtu 33200 cat /etc/rc.firewall #!/bin/sh - f='/sbin/ipfw'
ifOut='bge0'
${f} add 50 allow tcp from any to me 22 ${f} add 51 allow tcp from me 22 to any ${f} add 52 allow tcp from any to me 8000 ${f} add 53 allow tcp from me 8000 to any ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 500 ip from any to any via ${ifOut}
${f} add 300 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut} ${f} add 420 divert 1 ip from any to any ${f} add 450 divert 2 ip from any to any ${f} add 490 allow ip from any to any
${f} add 500 skipto 32500 ip from any to any in ${f} add 510 divert 1 ip from any to any ${f} add 540 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any
${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2050 deny ip from any to any via ${ifOut} ${f} add 2060 allow udp from any to any 53,7723
${f} add 2100 deny ip from any to any
${f} add 32490 deny ip from any to any
cat /boot/loader.conf
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #21 : 03 Ноября 2010, 10:27:11 » |
|
удали все с loader.conf и добавь ipfw_load="YES" ipwf_nat_load="YES"
rc.conf firewall_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog"
у меня pf.conf lan_net = "10.0.0.0/16" int_if = "em0"
ext_if2 = "sk0"
ext_gw2 = "1.1.1.1.1"
set optimization aggressive set limit states 128000 nat pass on sk0 from 10.0.0.0/16 to any -> (sk0)
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #22 : 03 Ноября 2010, 10:41:50 » |
|
непомогло
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #23 : 03 Ноября 2010, 11:07:26 » |
|
блиаааа!! правила: 05002 и 33001!!! У тебя таблица 2 ПУСТАЯ! Значит дело в настройках БИЛЛИНГА!
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #24 : 03 Ноября 2010, 16:49:36 » |
|
непомогло
Перечитай док. и покаж ipfw table all list
|
|
|
Записан
|
|
|
|
Андрій
NoDeny
Старожил
Карма: 3
Offline
Сообщений: 294
|
|
« Ответ #25 : 03 Ноября 2010, 18:31:54 » |
|
инет есть только при ipfw add 1 allow ip from any to any и если после рестарта делать pfctl -d pfctl -e -f /etc/pf.conf
прочитайте http://chibis.persons.gfk.ru/freebsd/pfil.html
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #26 : 03 Ноября 2010, 19:22:30 » |
|
проблема решена с помощью пользователя lisc за что ему благодарность.
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #27 : 03 Ноября 2010, 19:28:55 » |
|
Открой секрет, в чем был затык?
|
|
|
Записан
|
|
|
|
tarikss
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 33
|
|
« Ответ #28 : 03 Ноября 2010, 19:33:42 » |
|
в pf.conf надо было интерфейс поставить в круглые скобка, чтобы автоматом обновлялся ип
|
|
|
Записан
|
|
|
|
|