https://www.opennet.ru/openforum/vsluhforumID1/82579.html Вобщем такая вот ситуация:<br>Настроил шлюз на FreeBSD 7.0<br>на нем крутится NAT+ipfw+mpd5+squid+dhcpd+named(кеширующий) etc (apache, lightsquid, freeradius начал поднимать)<br><br>ipfw:<br>fwcmd="/sbin/ipfw"<br>$fwcmd -f flush<br> # смотрит в сетку с нетом<br> eint="rl0" <br> eip="192.168.1.200"<br> # локалка<br> iip="10.10.10.1"<br> iint="rl1"<br> # сюда воткнул точку доступа<br> wint="rl2"<br> wip="192.168.128.1"<br><br> n1="10.10.10.0"<br> # mpd5 отдает ip из этой подсети<br> vpn="192.168.127.0"<br><br> wls="192.168.128.0"<br><br> # pass all through loopback device<br> ${fwcmd} add pass all from any to any via lo0<br><br> # deny other lo0<br> ${fwcmd} add deny all from any to 127.0.0.0/8<br> ${fwcmd} add deny all from 127.0.0.0/8 to any<br><br> # anti-hack from outside<br> ${fwcmd} add deny ip from me to any in recv ${eint}<br><br> # deny netbios <br># ${fwcmd} add deny ip from any 137-139 to any<br># ${fwcmd} add deny ip from any to https://www.opennet.ru/openforum/vsluhforumID1/82579.html#4 Mon, 27 Oct 2008 07:26:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Oct 25 13:58:40 inet kernel: ipfw: 3000 Deny P:2 192.168.1.1 224.0.0.1 in <br>&gt;&gt;via rl0 <br>&gt;&gt;<br>&gt;&gt;только такое <br>&gt;&gt;может кто знает как разрешить хождение NetBIOS в данном случае <br>&gt;<br>&gt;http://www.texnet.ru/info/i003.htm <br>&gt;Основной недостаток NetBEUI &#8212; он не поддерживает маршрутизацию. <br>&gt;<br>&gt;Пропиши в днс и будешь обращаться по именам <br><br>а есть примерчик? это мне все хосты в локалке нужно прописать?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82579.html#3 Mon, 27 Oct 2008 07:19:15 GMT &gt;[оверквотинг удален]<br>&gt;vi <br>&gt;Oct 25 13:54:29 inet kernel: ipfw: 3000 Deny P:2 192.168.1.1 224.0.0.1 in <br>&gt;via rl0 <br>&gt;Oct 25 13:56:34 inet kernel: ipfw: 3000 Deny P:2 192.168.1.1 224.0.0.1 in <br>&gt;via rl0 <br>&gt;Oct 25 13:58:40 inet kernel: ipfw: 3000 Deny P:2 192.168.1.1 224.0.0.1 in <br>&gt;via rl0 <br>&gt;<br>&gt;только такое <br>&gt;может кто знает как разрешить хождение NetBIOS в данном случае <br><br>http://www.texnet.ru/info/i003.htm<br>Основной недостаток NetBEUI &#8212; он не поддерживает маршрутизацию.<br><br>Пропиши в днс и будешь обращаться по именам<br><br> https://www.opennet.ru/openforum/vsluhforumID1/82579.html#2 Mon, 27 Oct 2008 06:49:54 GMT &gt;&gt;Вобщем такая вот ситуация: <br>&gt;&gt;log/security <br>&gt;&gt;<br>&gt;&gt;Oct 25 13:28:27 inet kernel: ipfw: 3000 Deny UDP 192.168.1.80:68 255.255.255.255:67 in <br>&gt;&gt;vi <br>&gt;&gt;только такое <br>&gt;&gt;может кто знает как разрешить хождение NetBIOS в данном случае <br>&gt;<br>&gt;включите логирование и посмотрите по какому правилу проходят необходимые пакеты <br><br> ${fwcmd} add deny log logamount 3000 all from any to any<br><br>а это не логирование разве?<br>но в логах нет ничего кроме того что я запостил<br> https://www.opennet.ru/openforum/vsluhforumID1/82579.html#1 Sat, 25 Oct 2008 10:41:16 GMT &gt;Вобщем такая вот ситуация: <br>&gt;log/security <br>&gt;<br>&gt;Oct 25 13:28:27 inet kernel: ipfw: 3000 Deny UDP 192.168.1.80:68 255.255.255.255:67 in <br>&gt;vi <br>&gt;только такое <br>&gt;может кто знает как разрешить хождение NetBIOS в данном случае <br><br>включите логирование и посмотрите по какому правилу проходят необходимые пакеты<br>