The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"natd + dcc "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"natd + dcc "  
Сообщение от cubatura email on 21-Авг-08, 10:56 
День добрый!
Была поставлена задача реализовать передачу файлов через протокол dcc, почему то не получается это сделать между клиентами из интернет и локальными :(

Клиент 1(локальный): 10.0.1.220
Клиент 2(мтс gprs клиент) : 172.21.98.51

Сервер:

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.0.2.50 netmask 0xffffff00 broadcast 10.0.2.255
        ether 00:0d:88:4f:b2:b6
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet хх.хх.хх.хх netmask 0xffffff00 broadcast 81.21.231.255
        ether 00:19:5b:3d:85:a6
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

natd_enable="YES"
natd_flags="-s -m -u -p 8668 -n vr1"
firewall_enable="YES"
firewall_type="/etc/ipfw.irc"

add 100 allow ip from any to any via vr0
add 200 divert 8668 ip from any to any out via vr1
add 300 divert 8668 ip from any to хх.хх.хх.хх in via vr1
add 400 deny icmp from any to any frag
add 500 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
add 600 allow icmp from any to any
add 700 allow udp from any to me dst-port 53 in keep-state
add 800 allow udp from me to any out keep-state
add 900 allow tcp from 10.0.0.0/24 to me dst-port 25,80,110 via vr0
add 1000 allow tcp from 10.0.1.220 to me dst-port 22 via vr0
add 1100 deny ip from any to me dst-port 20,21,22,23,25,80,110 via vr1
add 1200 deny ip from me 20,21,22,23,25,80,110 to not 10.0.0.0/24
add 1300 allow ip from me to any
add 1400 allow tcp from any to any established
add 1500 allow ip from any to any via lo0
add 1600 allow ip from 217.66.0.0/16 to хх.хх.хх.хх dst-port 6667  #217.66.0.0/16 мтс gprs
add 60001 deny log logamount 300 ip from any to 127.0.0.0/8 via vr1
add 60002 deny log logamount 300 ip from 127.0.0.0/8 to any via vr1
add 60003 deny log logamount 300 ip from 10.0.0.0/16 to any in via vr1
add 60004 deny log logamount 300 ip from any to any

Сервер irc слушает *:6667.

При попытке передачи в лог ничего не валится (

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • natd + dcc , Аноним, 13:54 , 24-Авг-08, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "natd + dcc "  
Сообщение от Аноним (??) on 24-Авг-08, 13:54 
У меня возникло впечатление что у вас запускается 2 ната.
не делайте себе грабли. делайте запуск natd отдельно из скрипта, без использования rc.conf.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру