форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите!"
Сообщение от ElvisPresley (??) on 26-Май-05, 17:07  (MSK)
Всем хеллоу! Помогите плиз начинающему юниксоиду. %) ОС OpenBSD 3.6, поднят PF, NAT. Назовем его скромно ELVIS схема:                                   |-> Kerio (HTTP) 125.1.10.1 <-|  <----|   ИНЕТ <-> fxp0 firewall_1 fxp1 <-> |                             |       |                          |        |-> USERS  125.1.0.0/16<------|       |                          |        |                                     |                          |        |-> ELVIS                             |                          |                                              |                       (SMTP, POP3, ICQ)->    eth0 125.1.10.2 <- (HTTP) -|                                              eth1 186.186.186.1 <-|                                                                   |                                USERS2 186.186.186.0/24 <- ALL ----| А проблема в том, что у меня не доходят пакеты SMTP, POP3, ICQ от USERS2 186.186.186.0/24 до firewall_1 fxp1. ДО керио пакеты ходят, в инет народ выходит. Проблема в route? уже третий день мучаюсь (а вчера так ваще намучался с перебоями с  инетом из-за траблов в Москве со светом). Помогите плиз! ЗЫ и не смейтесь над такой сложной структурой, не мною она создана, а разгребать приходится. :о( Заранее всем большое спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите!"
Сообщение от ElvisPresley (??) on 27-Май-05, 10:40  (MSK)
народ, ну не уж-то никто не сталкивался с подобным траблом! ну помогите плиз!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите!"
	Сообщение от open on 27-Май-05, 10:41  (MSK)
	ты свою схему нарисуй по человечески... виложи gif куда нить на веб, может кто нить и поймет че те надо :) как нарисуешь можешь мне в асю стучатся 270659351 >народ, ну не уж-то никто не сталкивался с подобным траблом! ну помогите >плиз!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите!"
	Сообщение от ElvisPresley (??) on 27-Май-05, 11:35  (MSK)
	>ты свою схему нарисуй по человечески... >виложи gif куда нить на веб, может кто нить и поймет че >те надо :) Когда рисовал в броузере, формируя тему, выглядела она понятно, даже тупому. А при просмотре она раскалбашивается хрен знает как. Нарисовать-то gif я могу, а вот выложит мне некуда.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите!"
	Сообщение от open on 27-Май-05, 11:58  (MSK)
	на narod.ru уже закрыли регистрацию ? ...если тебе имея реальные ip некуда выложить gif... то ты вероятно менеджер... >>ты свою схему нарисуй по человечески... >>виложи gif куда нить на веб, может кто нить и поймет че >>те надо :) > >Когда рисовал в броузере, формируя тему, выглядела она понятно, даже тупому. А >при просмотре она раскалбашивается хрен знает как. Нарисовать-то gif я могу, >а вот выложит мне некуда.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите!"
	Сообщение от ElvisPresley (??) on 27-Май-05, 12:04  (MSK)
	|-> Kerio (HTTP) 125.1.10.1 <-|  <-----|   ИНЕТ <-> fxp0 firewall_1 fxp1 <-> |                                                    |           |                                                  |           |-> USERS  125.1.0.0/16       <--|           |                                                  |           |                                                                |                                                  |           |-> ELVIS                                                |                                                  |                                                                           |                                    (SMTP, POP3, ICQ)->    eth0 125.1.10.2 <- (HTTP) -|                                                                                                                           eth1 186.186.186.1 <----|                                                                                                                                                                        |                                USERS2 186.186.186.0/24 <------------------ ALL ----|
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите!"
	Сообщение от open on 27-Май-05, 12:10  (MSK)
	у тя маршруты по умолчанию куда идут от 186.186.186.0 на Kerio ? тогда ничего удивительного... что такое Kerio представляю довольно смутно, поскольку надобностив нем никогда не испытывал, он SNAT умеет ? или это прокси ? > >                                                             |-> Kerio (HTTP) 125.1.10.1 <-|  <-----|   >ИНЕТ <-> fxp0 firewall_1 fxp1 <-> |                                                    |           | >                                                 |           |-> USERS  125.1.0.0/16       <--|           | >             >           >           >           >    |       >    |       >           >           >           >           >           >  | >                                                 |           |-> ELVIS                                                | >             >           >           >           >    |       >           >           >           >           >           >           >  | >                                   (SMTP, POP3, ICQ)->    eth0 125.1.10.2 <- (HTTP) -| > >             >           >           >           >           >           >          eth1 >186.186.186.1 <----| >             >           >           >           >           >           >           >           >           >           >      | >             >           >        USERS2 186.186.186.0/24 <------------------ >ALL ----|
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите!"
	Сообщение от ElvisPresley (??) on 27-Май-05, 12:30  (MSK)
	>у тя маршруты по умолчанию куда идут от 186.186.186.0 на Kerio ? > >тогда ничего удивительного... >что такое Kerio представляю довольно смутно, поскольку надобностив нем никогда не испытывал, >он SNAT умеет ? или это прокси ? KERIO - это прокся, типа ISA Через керио народ тока по HTTP в инет ходит. И 125.1.10.1 (KERIO) не является gw для USERS (125.1.0.0/16) - он для них IP fxp1 (например, 125.1.10.100). Пакеты почты, аськи и тп через керио не идут для USERS & USERS2 (нуна было это на схеме нарисовать). USERS2 186.186.186.0 HTTP так же получают через керио, а все остальное должны получать от firewall_1 fxp1 125.1.10.100. У USERS2 gw прописан eth1 186.186.186.1. В OpenBSD в файле mygate всего одна строка у меня "125.1.10.100"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите!"
	Сообщение от open on 27-Май-05, 12:38  (MSK)
	что такое firewall_1 ? там nat работает ? маршрут на 186.186.186.0 написан ? >>у тя маршруты по умолчанию куда идут от 186.186.186.0 на Kerio ? >> >>тогда ничего удивительного... >>что такое Kerio представляю довольно смутно, поскольку надобностив нем никогда не испытывал, >>он SNAT умеет ? или это прокси ? > >KERIO - это прокся, типа ISA >Через керио народ тока по HTTP в инет ходит. И 125.1.10.1 (KERIO) >не является gw для USERS (125.1.0.0/16) - он для них IP >fxp1 (например, 125.1.10.100). Пакеты почты, аськи и тп через керио не >идут для USERS & USERS2 (нуна было это на схеме нарисовать). >USERS2 186.186.186.0 HTTP так же получают через керио, а все остальное >должны получать от firewall_1 fxp1 125.1.10.100. У USERS2 gw прописан eth1 >186.186.186.1. В OpenBSD в файле mygate всего одна строка у меня >"125.1.10.100"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите!"
	Сообщение от ElvisPresley (ok) on 27-Май-05, 12:55  (MSK)
	>что такое firewall_1 ? на схему гляньте еще раз ИНЕТ <-> fxp0 firewall_1 fxp1 <-> >там nat работает ? да, у всех кто сидит не за ELVIS, с которым у меня и возникли траблы, все в порядке >маршрут на 186.186.186.0 написан ? > route?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите!"
	Сообщение от ElvisPresley (ok) on 27-Май-05, 12:57  (MSK)
	>>что такое firewall_1 ? >на схему гляньте еще раз >ИНЕТ <-> fxp0 firewall_1 fxp1 <-> >>там nat работает ? >да, у всех кто сидит не за ELVIS, с которым у меня >и возникли траблы, все в порядке >>маршрут на 186.186.186.0 написан ? >> >route? Пакеты, ну например 5190 аськины, не доходят до firewall_1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите!"
	Сообщение от open on 27-Май-05, 12:58  (MSK)
	>>>что такое firewall_1 ? >>на схему гляньте еще раз >>ИНЕТ <-> fxp0 firewall_1 fxp1 <-> >>>там nat работает ? >>да, у всех кто сидит не за ELVIS, с которым у меня >>и возникли траблы, все в порядке >>>маршрут на 186.186.186.0 написан ? >>> >>route? > >Пакеты, ну например 5190 аськины, не доходят до firewall_1 может твой ELVIS в фареволе закрыт просто ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите!"
	Сообщение от open on 27-Май-05, 12:57  (MSK)
	глянул, какая ОС на firewall_1 ? или это железяка ? если лялих то route -n в бсдях netstat -nr вроде, покажи табл маршрутов на firewall_1 может твой ELVIS в фареволе закрыт просто ? >на схему гляньте еще раз >ИНЕТ <-> fxp0 firewall_1 fxp1 <-> >>там nat работает ? >да, у всех кто сидит не за ELVIS, с которым у меня >и возникли траблы, все в порядке >>маршрут на 186.186.186.0 написан ? >> >route?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите!"
	Сообщение от ElvisPresley (ok) on 27-Май-05, 13:12  (MSK)
	>глянул, какая ОС на firewall_1 ? >или это железяка ? Linux & ipchains >если лялих то route -n >в бсдях netstat -nr вроде, >покажи табл маршрутов на firewall_1 >может твой ELVIS в фареволе закрыт просто ? поставил логирование всех пакетов, дал правило для ELVISa -ходи куда хочешь ну не приходят от него пакеты.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите!"
	Сообщение от open on 27-Май-05, 14:23  (MSK)
	насколько я понял твою схему, между ELVIS и firewall_1 только хабы, свичи и т.д. на внутр eth интерефейсе на firewall_1 нет случаем привязки по arp ? arp -a |grep <IP_ELVIS> че нить пишет, после попыток логина... если пишет то MAC адреса сходятся ? >>глянул, какая ОС на firewall_1 ? >>или это железяка ? >Linux & ipchains >>если лялих то route -n >>в бсдях netstat -nr вроде, >>покажи табл маршрутов на firewall_1 >>может твой ELVIS в фареволе закрыт просто ? >поставил логирование всех пакетов, дал правило для ELVISa -ходи куда хочешь >ну не приходят от него пакеты.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите!"
	Сообщение от ElvisPresley (ok) on 27-Май-05, 14:38  (MSK)
	>насколько я понял твою схему, между ELVIS и firewall_1 только хабы, свичи >и т.д. точно >на внутр eth интерефейсе на firewall_1 нет случаем привязки по arp ? > >arp -a |grep <IP_ELVIS> а пусто! а если просто arp -a, то выводит много чего
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите!"
	Сообщение от open on 27-Май-05, 15:07  (MSK)
	маршрут по умолчанию на твоем ЭЛВИСЕ я надеюсь на fxp1 показывает а не на КЕРИО ? >>насколько я понял твою схему, между ELVIS и firewall_1 только хабы, свичи >>и т.д. >точно >>на внутр eth интерефейсе на firewall_1 нет случаем привязки по arp ? >> >>arp -a |grep <IP_ELVIS> >а пусто! >а если просто arp -a, то выводит много чего
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Помогите!"
	Сообщение от ElvisPresley (ok) on 27-Май-05, 15:26  (MSK)
	>маршрут по умолчанию на твоем ЭЛВИСЕ я надеюсь на fxp1 показывает а >не на КЕРИО ? > Я правильно понимаю, что это в mygate прописывается IP fxp1? Если нет, то где? ROUTE?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Помогите!"
	Сообщение от open on 27-Май-05, 15:45  (MSK)
	вроде да только надо отребутить, как инит скрипты вызывать не помню. route -n или netstat -nr ? на твоем элвисе и ifconfig fxp1 на шлюзе, сюда выведи >>маршрут по умолчанию на твоем ЭЛВИСЕ я надеюсь на fxp1 показывает а >>не на КЕРИО ? >> >Я правильно понимаю, что это в mygate прописывается IP fxp1? >Если нет, то где? ROUTE?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 11:08  (MSK)
	>вроде да только надо отребутить, как инит скрипты вызывать не помню. >route -n или netstat -nr ? на твоем элвисе и ifconfig fxp1 >на шлюзе, сюда выведи на  firewall_1 # netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 195.172.160.0   0.0.0.0         255.255.255.248 U        40 0          0 fxp0 195.172.160.0   0.0.0.0         255.255.255.248 U        40 0          0 ipsec0 125.1.0.0       0.0.0.0         255.255.0.0     U        40 0          0 fxp1 127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo 0.0.0.0         195.172.160.1   0.0.0.0         UG       40 0          0 fxp0 # ifconfig fxp1 fxp1      Link encap:Ethernet  HWaddr 00:50:05:28:dc:4c             inet addr:125.1.10.100  Bcast:128.1.255.255  Mask:255.255.0.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:57376357 errors:12 dropped:0 overruns:0 frame:12           TX packets:62785974 errors:0 dropped:0 overruns:0 carrier:0           collisions:0           RX bytes:4093803206 (3904.1 Mb)  TX bytes:2648428612 (2525.7 Mb) на ELVIS route show Destination Gateway Flags Refs Use Mtu Interface localhost localhost UH 0 368 33224 lo0 125.1/16 link#2 UC 0 0 - eth0 125.1.10.100 00:50:05:28:dc:4c UHLc 0 6 - eth0 186.186.186/24 link#1 UC 0 0 - eth1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Помогите!"
	Сообщение от A Clockwork Orange on 31-Май-05, 11:17  (MSK)
	где можно схему нормальную увидеть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 11:19  (MSK)
	>где можно схему нормальную увидеть? почитайте всю тему с начала. В середине более менне понятную нарисоват сумел :о)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Помогите!"
	Сообщение от open on 31-Май-05, 11:34  (MSK)
	или я слепой или маршрута по умолчанию у тя на Элвисе нету... >>вроде да только надо отребутить, как инит скрипты вызывать не помню. >>route -n или netstat -nr ? на твоем элвисе и ifconfig fxp1 >>на шлюзе, сюда выведи > >на  firewall_1 ># netstat -nr >Kernel IP routing table >Destination     Gateway       >  Genmask         >Flags   MSS Window  irtt Iface >195.172.160.0   0.0.0.0         >255.255.255.248 U        40 0 >         0 fxp0 > >195.172.160.0   0.0.0.0         >255.255.255.248 U        40 0 >         0 ipsec0 > >125.1.0.0       0.0.0.0     >    255.255.0.0     U   >      40 0     >      0 fxp1 >127.0.0.0       0.0.0.0     >    255.0.0.0       >U        40 0   >        0 lo >0.0.0.0         195.172.160.1   >0.0.0.0         UG   >     40 0     >     0 fxp0 > > ># ifconfig fxp1 >fxp1      Link encap:Ethernet  HWaddr 00:50:05:28:dc:4c >          inet addr:125.1.10.100 > Bcast:128.1.255.255  Mask:255.255.0.0 >          UP BROADCAST >RUNNING MULTICAST  MTU:1500  Metric:1 >          RX packets:57376357 >errors:12 dropped:0 overruns:0 frame:12 >          TX packets:62785974 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 >          RX bytes:4093803206 >(3904.1 Mb)  TX bytes:2648428612 (2525.7 Mb) > > >на ELVIS >route show >Destination Gateway   Flags Refs Use Mtu Interface >localhost localhost  UH 0 368 33224 lo0 >125.1/16 link#2   UC 0 0 - eth0 >125.1.10.100 00:50:05:28:dc:4c UHLc 0 6 - eth0 >186.186.186/24 link#1   UC 0 0 - eth1
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 11:58  (MSK)
	>или я слепой или маршрута по умолчанию у тя на Элвисе нету... > > а то не он? 125.1.10.100 00:50:05:28:dc:4c UHLc 0 6 - eth0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Помогите!"
	Сообщение от open on 31-Май-05, 12:07  (MSK)
	1) с элвиса ping <firewall_1> ? 2) c элвиса traceroute -n ya.ru ? >>насколько я понял твою схему, между ELVIS и firewall_1 только хабы, свичи >>и т.д. >точно >>на внутр eth интерефейсе на firewall_1 нет случаем привязки по arp ? >> >>arp -a |grep <IP_ELVIS> >а пусто! >а если просто arp -a, то выводит много чего
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 12:35  (MSK)
	>1) с элвиса ping <firewall_1> ? есть >2) c элвиса traceroute -n ya.ru ? traceroute to ya.ru (213.180.204.8) sendto: no route to host
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Помогите!"
	Сообщение от open on 31-Май-05, 14:49  (MSK)
	нету маршрута по умолчанию man route почитай и пропиши вручную на внешнем фареволе icmp не зарезан ? >>1) с элвиса ping <firewall_1> ? >есть >>2) c элвиса traceroute -n ya.ru ? >traceroute to ya.ru (213.180.204.8) >sendto: no route to host
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 15:01  (MSK)
	>нету маршрута по умолчанию >man route почитай и пропиши вручную прийдется >на внешнем фареволе icmp не зарезан ? неа, открыт
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Помогите!"
	Сообщение от A Clockwork Orange on 31-Май-05, 15:30  (MSK)
	мужики, дв вы гурманы
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Помогите!"
	Сообщение от open on 31-Май-05, 15:46  (MSK)
	мы публичные ананисты :) учитывая то что понадобилось постов 10-15 что б таки понять что между 2-мя узнали нет оборудования выше 2-го уровня.... ...схема клёвая конечно :) >мужики, дв вы гурманы
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Помогите!"
	Сообщение от A Clockwork Orange on 31-Май-05, 15:48  (MSK)
	кому как, я до сих пор не понял схемы
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 16:07  (MSK)
	>мы публичные ананисты :) >учитывая то что понадобилось постов 10-15 что б таки понять что между >2-мя узнали нет оборудования выше 2-го уровня.... >...схема клёвая конечно :) > А объясните ламеру - че такое оборудование 2го уровня?! А схема действительно замудреная - не мною созданная и приходится расхлебывать.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "Помогите!"
	Сообщение от A Clockwork Orange on 31-Май-05, 16:09  (MSK)
	ты ее нарисуй на бумажке нормальненько так, и все станет ясно, это же как надо насиловать свою голову что бы приникнуться к тому что ты нарисовал. орден опену
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 16:17  (MSK)
	>ты ее нарисуй на бумажке нормальненько так, и все станет ясно, это >же как надо насиловать свою голову что бы приникнуться к тому >что ты нарисовал. >орден опену Вот про орден это точно! В структуре мне все понятно - мне не понятно почему у меня в mygate прописан IP внешнего fwalla, а пакеты до него не доходят. выходит что route не работает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "Помогите!"
	Сообщение от A Clockwork Orange on 31-Май-05, 16:26  (MSK)
	ну судя по твоему рисунку, твой элвис и внешний фаервол соединения черазе свич, хаб или напрямую, и почему не он должен быть гейтом для элвиса фаервол со стороны элвиса fxp1 (адрес?) элвис со стороны фаеврола ? (адрес?) netstat -rn на элвис netstat -rn на фаерволе правила фаервола касательно fxp1 фаеврол на элвисе? не поленись повтори, или рисуй схему по-человечески
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "Помогите!"
	Сообщение от open on 31-Май-05, 16:38  (MSK)
	...есть такая 7-ми уровневая модель сетевого взаимодействия удаленных систем, книгу купи по сетям очень поможет :) 2-й уроверь канальный, коммутаторы работают на этом уровне 3-й маршрутизаторы если интересно дальше то сам прочтешь ...последний совет попробуй фойлик mygate создать так echo "125.1.10.100" > /etc/mygate ...на сколько помню 125.1.10.100 у тя шлюз по умолчанию... и отребуться если не поможет то тебе сюда http://www.openbsd.ru/mail.html >>мы публичные ананисты :) >>учитывая то что понадобилось постов 10-15 что б таки понять что между >>2-мя узнали нет оборудования выше 2-го уровня.... >>...схема клёвая конечно :) >> >А объясните ламеру - че такое оборудование 2го уровня?! > >А схема действительно замудреная - не мною созданная и приходится расхлебывать.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "Помогите!"
	Сообщение от ElvisPresley (??) on 31-Май-05, 17:11  (MSK)
	>...последний совет попробуй фойлик mygate создать так >echo "125.1.10.100" > /etc/mygate >...на сколько помню 125.1.10.100 у тя шлюз по умолчанию... а у меня в этом файле уже давно прписан этот ИП - еще при установки системы сделал это
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "Помогите!"
	Сообщение от Jelis (??) on 31-Май-05, 20:07  (MSK)
	>>...последний совет попробуй фойлик mygate создать так >>echo "125.1.10.100" > /etc/mygate >>...на сколько помню 125.1.10.100 у тя шлюз по умолчанию... > >а у меня в этом файле уже давно прписан этот ИП - >еще при установки системы сделал это Схема - издевательство!!! Если хочеш чтобы толково помогали постарайся по крайне мере НОРМАЛЬНО объяснять!!! Как я понял "firewal_1" - Linux, gateway в инет. Elvis на Опене - роутер для локалки ? Покажи вывод команд на Elvise: ifconfig -A netstat -rn sysctl net.inet.ip.forwarding pfctl -vvs r заодно можеш и dmesg И на "firewal" : ifconfig -a netstat -rn ( netstat -rn мы уже видели, но можно есче раз , что б вместе было )
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	38. "Помогите!"
	Сообщение от ElvisPresley (??) on 01-Июн-05, 11:47  (MSK)
	>Схема - издевательство!!! Если хочеш чтобы толково помогали постарайся по крайне мере >НОРМАЛЬНО объяснять!!! > Для начала издевательскую схему перерисовал и как посоветовали бывалые разместил на сайте. _http://elvispresley2005.narod.ru/photoalbum.html
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "Помогите!"
	Сообщение от open on 01-Июн-05, 11:58  (MSK)
	а на фаревол_1 маршрут на 186.186.186.0/24 через 125.1.10.2 есть ? ....что то я не увидел его.. на  firewall_1 # netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 195.172.160.0   0.0.0.0         255.255.255.248 U        40 0          0 fxp0 195.172.160.0   0.0.0.0         255.255.255.248 U        40 0          0 ipsec0 125.1.0.0       0.0.0.0         255.255.0.0     U        40 0          0 fxp1 127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo 0.0.0.0         195.172.160.1   0.0.0.0         UG       40 0          0 fxp0 >>Схема - издевательство!!! Если хочеш чтобы толково помогали постарайся по крайне мере >>НОРМАЛЬНО объяснять!!! >> > >Для начала издевательскую схему перерисовал и как посоветовали бывалые разместил на сайте. > >_http://elvispresley2005.narod.ru/photoalbum.html
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	41. "Помогите!"
	Сообщение от ElvisPresley (??) on 01-Июн-05, 12:09  (MSK)
	>а на фаревол_1 >маршрут на 186.186.186.0/24 через 125.1.10.2 есть ? >....что то я не увидел его.. > > получается, что нет нужно создавать значит?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	43. "Помогите!"
	Сообщение от open on 01-Июн-05, 12:18  (MSK)
	естессно нужно, т.к. если ядро не находит соотв маршрута пакет идет на шлюз по умолчанию.... пропиши маршрут. запусти на Элвисе ping ya.ru а на firewall_1 tcpdump -n -i fxp1 icmp icpm запрос ответ будет виден ? >>а на фаревол_1 >>маршрут на 186.186.186.0/24 через 125.1.10.2 есть ? >>....что то я не увидел его.. >> >> >получается, что нет >нужно создавать значит?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	47. "Помогите!"
	Сообщение от ElvisPresley (??) on 01-Июн-05, 12:35  (MSK)
	>естессно нужно, т.к. если ядро не находит соотв маршрута пакет идет на >шлюз по умолчанию.... >пропиши маршрут. >запусти на Элвисе ping ya.ru >а на firewall_1 tcpdump -n -i fxp1 icmp >icpm запрос ответ будет виден ? > при pf.conf nat on $ext from $users2_ip_group to $users_ip_group -> $ext pass quick all (просто ping на Elvis у меня закрыт и отрывать в дальнейшем не буду) на firewall_1 tcpdump -n -i fxp1 icmp ответ виден 12:35:48.940000 125.1.10.2 > 213.180.204.8: icmp: echo request 12:35:48.960000 213.180.204.8 > 125.1.10.2: icmp: echo reply
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	42. "Помогите!"
	Сообщение от A Clockwork Orange on 01-Июн-05, 12:09  (MSK)
	тоже правильно
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "Помогите!"
	Сообщение от A Clockwork Orange on 01-Июн-05, 12:06  (MSK)
	Треться серия Судя по твоей схеме фаерволл на Керио работает как прокси Мне кажется задумка была такой На фаерволл_1 выходит -HTTP, FTP трафик с Керио-прокси -POP, SMTP трафик от пользователей USERS -POP, SMTP трафик от Елвиса (USERS2) -DNS от всех На Керио выходит -HTTP, FTP трафик от пользователей USERS -HTTP, FTP трафик от Елвиса (USERS2) Покажи правила pf с Елвиса Покажи правила фаервола на firewall_1 А схема замечательная.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	44. "Помогите!"
	Сообщение от ElvisPresley (??) on 01-Июн-05, 12:28  (MSK)
	>Треться серия > >Судя по твоей схеме фаерволл на Керио работает как прокси >Мне кажется задумка была такой >На фаерволл_1 выходит >-HTTP, FTP трафик с Керио-прокси >-POP, SMTP трафик от пользователей USERS >-POP, SMTP трафик от Елвиса (USERS2) >-DNS от всех > >На Керио выходит >-HTTP, FTP трафик от пользователей USERS >-HTTP, FTP трафик от Елвиса (USERS2) > точно! >Покажи правила pf с Елвиса >Покажи правила фаервола на firewall_1 > а что тут показывать?! на Елвисе даже выствляя nat on $ext from $users2_ip_group to $users_ip_group -> $ext pass quick all вроде как разрешающее ВСЁ, ставя на firewall_1 в /etc/sysconfig/ipchains -A forward -s 125.1.10.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i fxp1 -j MASQ -A forward -s 125.1.10.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i fxp0 -j MASQ и естественно перегружая правила - не выходит каменный цветок значит получается нуна разбираться с route >А схема замечательная. спасибо, старался
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	45. "Помогите!"
	Сообщение от open on 01-Июн-05, 12:32  (MSK)
	у тя сеть 186.186.186.0 на Элвисе маршрутизится или натится в адрес 125.1.10.2??????????? >>Треться серия >> >>Судя по твоей схеме фаерволл на Керио работает как прокси >>Мне кажется задумка была такой >>На фаерволл_1 выходит >>-HTTP, FTP трафик с Керио-прокси >>-POP, SMTP трафик от пользователей USERS >>-POP, SMTP трафик от Елвиса (USERS2) >>-DNS от всех >> >>На Керио выходит >>-HTTP, FTP трафик от пользователей USERS >>-HTTP, FTP трафик от Елвиса (USERS2) >> >точно! >>Покажи правила pf с Елвиса >>Покажи правила фаервола на firewall_1 >> >а что тут показывать?! >на Елвисе даже выствляя > >nat on $ext from $users2_ip_group to $users_ip_group -> $ext >pass quick all > >вроде как разрешающее ВСЁ, ставя на firewall_1 в /etc/sysconfig/ipchains > >-A forward -s 125.1.10.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i fxp1 -j MASQ >-A forward -s 125.1.10.2/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i fxp0 -j MASQ > >и естественно перегружая правила - не выходит каменный цветок >значит получается нуна разбираться с route > >>А схема замечательная. >спасибо, старался
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	46. "Помогите!"
	Сообщение от A Clockwork Orange on 01-Июн-05, 12:33  (MSK)
	Это фигня nat on $ext from $users2_ip_group to $users_ip_group -> $ext pass quick all Если бы ты сделал nat on $ext from $users2_ip_group to any -> $ext pass quick all должно было бы работать. а если без nat прописывай маршрут на фаерволле_1 как тебе сказал open.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	48. "Помогите!"
	Сообщение от ElvisPresley (??) on 01-Июн-05, 13:01  (MSK)
	>Это фигня >nat on $ext from $users2_ip_group to $users_ip_group -> $ext >pass quick all > >Если бы ты сделал >nat on $ext from $users2_ip_group to any -> $ext >pass quick all >должно было бы работать. а если без nat прописывай маршрут на фаерволле_1 >как тебе сказал open. ГЕНИЙ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! nat on $ext from $users2_ip_group to any -> $ext ЗАРАБОТАЛО!!!! и route не нужен не to $users_ip_group а to any - поэтому и не уходили пакеты на firewall_1 Ламер я. что ж тут говорить! ВСЕМ БОЛЬШУЩЕЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.