The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка PPPOE-SERVER, NAT и Firewall..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка PPPOE-SERVER, NAT и Firewall..."  +/
Сообщение от auto_topic on 15-Мрт-04, 16:35 
Обсуждение статьи тематического каталога: Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firewall linux pppoe iptables)

Ссылка на текст статьи: http://www.opennet.me/base/net/pppoe_firewall.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от Alexey email on 15-Мрт-04, 16:35 
А как трафик обсчитывать при соединении pppoe? Надо просто в виде, например, текстового файла, где напротив логина будет объем входящего трафика.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от Sanchez email on 06-Май-04, 18:10 
Поставить какой-нибудь счетчик, например netams
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от mike (??) on 15-Май-05, 00:50 
Кто может сказать зачем в скрипте строки:
sbin/iptables - N ALLOW_ICMP
/sbin/iptables - N ALLOW_PORTS
/sbin/iptables - N CHECK_FLAGS
/sbin/iptables - N DENY_PORTS
/sbin/iptables - N DST_EGRESS
/sbin/iptables - N KEEP_STATE
/sbin/iptables - N SRC_EGRESS
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от mike (??) on 15-Май-05, 00:55 
Кто может сказать как в скрипте избавиться от "ppp+"? А точнее сказать как запускать pppoe-server, чтобы строго задавать unit pppd?
Скажем сеть ххх.ххх.123.0 - if ppp123
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от Statiq on 28-Дек-05, 20:35 
А у меня вот iptables не пашут. Что надо в ядро включать, чтобы они работали? Если включаю IP Filtering и прочую лабуду, результатом которой становится создание модуля 'ip_tables', то етот модуль не грузится. И если при этом пробовать подключаться к сети, то вылезает куча ошибок, кто-то там паникует и вообще жить нельзя, все это льется на все подключенные терминалы.

Ну так вот вопрос, что надо включать в ядро для работы iptables и нет ли каких хитростей для ядер 2.6.14.5 и выше. :) Спасибс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от БГ on 27-Фев-08, 01:56 
>А у меня вот iptables не пашут. Что надо в ядро включать,
>чтобы они работали? Если включаю IP Filtering и прочую лабуду, результатом
>которой становится создание модуля 'ip_tables', то етот модуль не грузится. И
>если при этом пробовать подключаться к сети, то вылезает куча ошибок,
>кто-то там паникует и вообще жить нельзя, все это льется на
>все подключенные терминалы.
>
>Ну так вот вопрос, что надо включать в ядро для работы iptables
>и нет ли каких хитростей для ядер 2.6.14.5 и выше. :)
>Спасибс.

У тебя ip_chains! Надо удалит их с кернела и загрузит ip-tables.
Сделай ето :

chkconfig --del ipchains
chkconfig --add iptables
ipchains -F
service ipchains stop
rmmod ipchains
service iptables start


Ето все - толко надо настроит фиревал с иптаблес :) - УДАЧА! - Вряд ли я побубду снова на етом форуме :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Хочу совместить проверку пароля и IP+MAC"  +/
Сообщение от Mikalai (ok) on 08-Мрт-06, 11:21 
Сначала доступ к серверу фильтровался по IP+MAC
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -F PREROUTING

/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.7.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT
....
потом настроил PPPoE сервер, запустил указанный в статье файл. В chap-secrets ввел запись
test *  test 192.168.100.1
указанный пользователь не подключается к серверу...
добавил на PREROUTING условие
/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.100.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT

пока не заменил самую верхнюю строчку у себя...
/sbin/iptables -t nat -P PREROUTING ACCEPT

не работал доступ к интернету. В самом файле myinet нету настроек, касающихся PREROUTING

Как можно совместить проверку пароля и IP+MAC

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от NUMBGUY email on 26-Мрт-06, 22:20 
Такая штука, всё поставил... клиентская машина подключается на ура. Вот только как делаю ipconfig на клиенте, он мне выдаёт что адрес шлюза совпадает с его адресом :-( А самое страшное это то что этот ип который и присваевается и является шлюзом и есть  тот что прописывается в pap-secrets (((
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от rydolf email on 31-Янв-07, 20:31 
помогите настроить РРРоЕ-сервер дляSUSU 10.1 выход через АДСЛ (провайдер дает динам.адрес)
вход через спутник карта ску-стар2 и подсказать
настройку билллинга по шагам куда в какой что записывать.например для FreeNibs.а то с пацанами решили дом .сеть провести решили добить сузи.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от Валерий email(??) on 24-Мрт-08, 13:43 
Такая же проблема:

Пользователи соединяются, но шлюз по умолчанию равен ИП-адресу интерфейса а не ИП адресу PPPOE сервера...Как это и справить?

ИП ПППоЕ-сервера 192.168.100.1
ИП Клиентов - 192.168.100.0

route print на винде:

Dest       mask         Gate
0.0.0.0   0.0.0.0  192.168.100.100

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от anonymous (??) on 08-Апр-08, 19:14 
http://www.zabudkin.ru
сайт автора
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew"  +/
Сообщение от Sachiel email on 31-Янв-09, 10:06 
>Кто может сказать как в скрипте избавиться от "ppp+"? А точнее сказать как запускать pppoe-server, чтобы строго задавать unit pppd?
>Скажем сеть ххх.ххх.123.0 - if ppp12

/usr/sbin/pppd pty '/usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U -s    '    noipdefault noauth default-asyncmap defaultroute hide-password nodetach  mtu 1492 mru 1492 noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp user АЫАЫ lcp-echo-interval 20 lcp-echo-failure 3 unit 0 logfile /var/log/pppd sync > /dev/null 2>&1

Пример моего скрипта с сервака (подвешен вовсе в inittab на респаун)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Настройка  Firewall под Linux. "  +/
Сообщение от bega email on 16-Мрт-09, 14:18 
для чайника подскажите пожалуйста как подробно настроить firewall пошаговою мы не знаем последовательность!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Настройка  Firewall под Linux. "  +/
Сообщение от zabudkin email(ok) on 14-Май-09, 00:00 
Скоро все объясню, ищу сейчас хостинг для zabudkin.ru , а то теми (чем пользовался) прожили мало времени, даже платные. Намучался вдоволь. Теперь все заново восстанавливать, а ведь сколько материалов потерялось за это время, очень жаль.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от Васька (??) on 21-Фев-10, 21:41 
идем на клиентскую машину, на ней
ставим программное обеспечение pppoe клиента.

что за клиент???допустим еа виндовс что ставить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firew..."  +/
Сообщение от arch email on 10-Июл-10, 21:28 
Уважаемые хелп. при запуске файла myinet выдоет ошибку синтекса  ругается на скобку в начале "function get_addr()" зарание спасибо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру