форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW вопрос по правилам"

Сообщение от Igor (??) on 24-Авг-06, 11:59

Народ, настроил маршрутизатор NAT+IPFW. Есть небольшая проблема, бился над ней 2 дня. Такое ощущение что я в лыжи обытый.........так что не бейте :-))) Прописаны в rc.firewall правила: адрес сервака 192.168.255.1 {cmd} add allow all from 192.168.255.100 to any 3128 #разрешение подключаться к проксе и только {cmd} add allow all from 192.168.255.101 to any #разрешаем все {cmd} add allow all from any to 192.168.255.101 в итоге сотая работает через прокси а напрямки не может, но почему 101 также работает тока через прокси а напрямки никак, хотя пингует все и вся. стоит только прописать {cmd} add allow all from any to any и все начинает работать. не понимаю, разве эти две строки с указанием Ip и строка разрешающая всем и все не равноценны для машины с 101 адресом????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPFW вопрос по правилам"

Сообщение от sedfom (??) on 24-Авг-06, 12:21

А NAT на чем и где сделан? Приведите и его настройки

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "IPFW вопрос по правилам"
	Сообщение от Igor (??) on 24-Авг-06, 12:38
	>А NAT на чем и где сделан? Приведите и его настройки Настройки: в ядре options IPFIREWALL IPFIREWALL_VERBOSE и IPDIVERT rc.conf ifconfig_rl0="inet 192.168.255.1  netmask 255.255.255.0" ifconfig_dc0="inet x.y.z.w  netmask 255.255.255.224" moused_enable="YES" router_flags="-q" router="/sbin/routed" router_enable="YES" gateway_enable="YES" defaultrouter="x.y.z.w-1" inetd_enable="YES" hostname="gate.inet" sshd_enable="YES" natd_enable="YES" natd_interface="dc0" natd_flags="-config /etc/natd.conf" firewall_enable="YES" firewall_type="OPEN" firewall_script="/etc/rc.firewall" sendmail_enable="NONE" и в фареволе правила: ${fwcmd} add divert natd all from any to any via dc0 ${fwcmd} add allow all from any to x.y.z.w ${fwcmd} add allow all from x.y.z.w to any
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "IPFW вопрос по правилам"
	Сообщение от Serjant (??) on 24-Авг-06, 13:43
	>и в фареволе правила: > >${fwcmd} add divert natd all from any to any via dc0 >${fwcmd} add allow all from any to x.y.z.w >${fwcmd} add allow all from x.y.z.w to any Нехватает ещё одного правила. После диверта внешний адрес меняется на тот адрес с которого был сделан запрос. Примерно так: ${fwcmd} add divert natd all from any to any via dc0 ${fwcmd} add allow all from any to x.y.z.w ${fwcmd} add allow all from any to внутренний_ай_пи ${fwcmd} add allow all from x.y.z.w to any
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "IPFW вопрос по правилам"
	Сообщение от Igor (??) on 25-Авг-06, 08:45
	>>и в фареволе правила: >> >>${fwcmd} add divert natd all from any to any via dc0 >>${fwcmd} add allow all from any to x.y.z.w >>${fwcmd} add allow all from x.y.z.w to any > > >Нехватает ещё одного правила. После диверта внешний адрес меняется на тот адрес >с которого был сделан запрос. Примерно так: > >${fwcmd} add divert natd all from any to any via dc0 >${fwcmd} add allow all from any to x.y.z.w >${fwcmd} add allow all from any to внутренний_ай_пи >${fwcmd} add allow all from x.y.z.w to any Спасибо всем откликнувшимся, оказалось что проблема была оставлена на память бывшими админами на уровне коммутаторов Cisco. Поставили все по деволту и все заработало. Хрен знает что они там сделали :-))))
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]