URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60218
[ Назад ]

Исходное сообщение
"команды"
Отправлено smartkz , 20-Сен-05 13:42

Здравствуйте.
Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
а так же команду по убитию natd на интерфейсе т.е. убить natd на интерфейсе vr0 а поднять на интерфейсе ng0

Содержание

команды,lexalab, 14:38 , 20-Сен-05
- команды,smartkz, 15:03 , 20-Сен-05
  - команды,lexalab, 15:05 , 20-Сен-05
    - команды,smartkz, 15:12 , 20-Сен-05
      - команды,lexalab, 15:27 , 20-Сен-05
        
        команды,lexalab, 15:33 , 20-Сен-05
        
        команды,smartkz, 15:38 , 20-Сен-05
        
        команды,smartkz, 15:57 , 20-Сен-05
        
        команды,lexalab, 16:06 , 20-Сен-05
        
        команды,lexalab, 16:07 , 20-Сен-05
        
        команды,smartkz, 08:31 , 22-Сен-05
        команды,smartkz, 15:19 , 23-Сен-05

Сообщения в этом обсуждении

"команды"
Отправлено lexalab , 20-Сен-05 14:38

>Здравствуйте.
>Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
>а так же команду по убитию natd на интерфейсе т.е. убить natd
>на интерфейсе vr0 а поднять на интерфейсе ng0
Какая система для начала?
ifconfig ng0 down - выключить
ifconfig ng0 destroy - удалить интерфейс
natd -a x.x.x.x - лучше заворачивать на конкретный адрес
ps -ax | grep natd

"команды"
Отправлено smartkz , 20-Сен-05 15:03

>>Здравствуйте.
>>Подскажите команды по убиванию интерфейса допустим не обходимо потушить интерфейс ng0
>>а так же команду по убитию natd на интерфейсе т.е. убить natd
>>на интерфейсе vr0 а поднять на интерфейсе ng0
>Какая система для начала?
>
>ifconfig ng0 down - выключить
>ifconfig ng0 destroy - удалить интерфейс
>
>natd -a x.x.x.x - лучше заворачивать на конкретный адрес
>ps -ax | grep natd

Спасибо большое но все равно то что я хотел у меня не получаеться :(

"команды"
Отправлено lexalab , 20-Сен-05 15:05

>>Какая система для начала?
Это тоже надо знать )
>
>
>Спасибо большое но все равно то что я хотел у меня не
>получаеться :(
А что ты хотел?

"команды"
Отправлено smartkz , 20-Сен-05 15:12

>
>>>Какая система для начала?
>Это тоже надо знать )
>
>>
>>
>>Спасибо большое но все равно то что я хотел у меня не
>>получаеться :(
>
>А что ты хотел?

у меня есть спутниковый интернет и я ни как не могу на него трафик повернуть. т.е. Последние проверки показали что сама фри ходит в инет через спутник, также squid тоже ходит через спутник не ходят только те клиенты которые работают через фаервол очень большие подозрения что не правильно описанны правила фаервола для этих пользователей.. поэтому прошу помощи правильно описать правила фаервола.. т.е. как правильно написать.
vpn интерфейс у меня ng1
вот пример правил для фаервола который работает для самой фри и squid но не работает для пользователей которые ходят через ipfw или можно сказать NAT
ipfw.conf
_____________________________
/sbin/ipfw -f flush
###NAT###
#Эта строка до установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via vr0
#Эта строка после установки тунеля
/sbin/ipfw add 100 divert natd all from any to any via ng1

##fribsd##
/sbin/ipfw add 200 allow all from 192.168.0.2 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.2 via re0
##user##
/sbin/ipfw add 200 allow all from 192.168.0.8 to any via re0
/sbin/ipfw add 200 allow all from any to 192.168.0.8 via re0
#/sbin/ipfw add 200 allow all from 192.168.0.3 to any via vr0
#/sbin/ipfw add 200 allow all from any to 192.168.0.3 via vr0
###DENY###
/sbin/ipfw add 1001 deny all from 192.168.0.0/24 to any via re0
/sbin/ipfw add 1002 deny all from any to 192.168.0.0/24 via re0

/sbin/ipfw add 50000 pass all from any to any

"команды"
Отправлено lexalab , 20-Сен-05 15:27

>>
>>>>Какая система для начала?
>>Это тоже надо знать )
>>
>>>
>>>
>>>Спасибо большое но все равно то что я хотел у меня не
>>>получаеться :(
>>
>>А что ты хотел?
>
>
>у меня есть спутниковый интернет и я ни как не могу на
>него трафик повернуть. т.е. Последние проверки показали что сама фри ходит
>в инет через спутник, также squid тоже ходит через спутник не
>ходят только те клиенты которые работают через фаервол очень большие подозрения
>что не правильно описанны правила фаервола для этих пользователей.. поэтому прошу
>помощи правильно описать правила фаервола.. т.е. как правильно написать.
>
>vpn интерфейс у меня ng1
>вот пример правил для фаервола который работает для самой фри и squid
>но не работает для пользователей которые ходят через ipfw или можно
>сказать NAT
>
>ipfw.conf
>_____________________________
>
>/sbin/ipfw -f flush
>
>###NAT###
>
>#Эта строка до установки тунеля
>/sbin/ipfw add 100 divert natd all from any to any via vr0
Это уже косяк. У тебя ВСЁ заворачивается в натд даже то что не надо
Надо так:
add 100 divert natd all from клиентская_сеть to any
add 101 divert natd all from any to адрес_куда_заворачивает всех_нат

>#Эта строка после установки тунеля
>/sbin/ipfw add 100 divert natd all from any to any via ng1
Это тебе ваще не нужно.
Дальше по фаерволу не моё дело.
netstat -rn смотри что и куда у тебя маршрутизируется
запускай натд
nat -a адрес_куда_заворачивает_всех_нат
лучше если ты прикрутишь этот адрес к lo0 алиасом, чтобы он был не тем с
которого ты на спутник ходишь (тунель там у тебя или парент прокси неважно)
если такой возможности нет то перебрасывай пакеты через 100 правило, но это гемморой, лучше заворачивать натом в отдельный реальный адрес
пришив к лупбэку алиасом.
И особое внимание к маршрутизации!!!!!

"команды"
Отправлено lexalab , 20-Сен-05 15:33

в /etc/rc.conf
ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"
NAT
natd -a 195.17.17.15
IPFW
ipfw add 100 divert ip from 192.168.1.0/24 to any
ipfw add 101 divert ip from any to 195.17.17.15
Примерно по такой схеме.
192.168.1.0/24 - клиенты
195.17.17.15 - твой реальный адресс.

"команды"
Отправлено smartkz , 20-Сен-05 15:38

>в /etc/rc.conf
>ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"
>
>NAT
>natd -a 195.17.17.15
>
>IPFW
>ipfw add 100 divert ip from 192.168.1.0/24 to any
>ipfw add 101 divert ip from any to 195.17.17.15
>
>Примерно по такой схеме.
>192.168.1.0/24 - клиенты
>195.17.17.15 - твой реальный адресс.

пробую результаты напишу

"команды"
Отправлено smartkz , 20-Сен-05 15:57

>>в /etc/rc.conf
>>ifconfig_lo0_alias0="inet 195.17.17.15 netmask 0xffffffff"
>>
>>NAT
>>natd -a 195.17.17.15
>>
>>IPFW
>>ipfw add 100 divert ip from 192.168.1.0/24 to any
вот после этой команды пишет вот такое ipfw: illegal divert/tee port
после перегрузки делаю ipfw list нет 100 и 101 правила значит они не принялись видимо гдето не точночсть в строке

>>ipfw add 101 divert ip from any to 195.17.17.15
>>
>>Примерно по такой схеме.
>>192.168.1.0/24 - клиенты
>>195.17.17.15 - твой реальный адресс.
>
>
>пробую результаты напишу

"команды"
Отправлено lexalab , 20-Сен-05 16:06

>>>ipfw add 100 divert ip from 192.168.1.0/24 to any
>вот после этой команды пишет вот такое ipfw: illegal divert/tee port
>после перегрузки делаю ipfw list нет 100 и 101 правила значит они
>не принялись видимо гдето не точночсть в строке
Сори!(Бляяяяяяяяяяяяяяяяя)
add 100 divert natd ip from 192.168.1.0/24 to any
Так надо, ещё раз сори!

"команды"
Отправлено lexalab , 20-Сен-05 16:07

add 101 divert natd ip from any to 195.17.17.15

"команды"
Отправлено smartkz , 22-Сен-05 08:31

>add 101 divert natd ip from any to 195.17.17.15

Спасибо большое Вы мне очень помогли..
Можно еще вопрос какой командой поднять natd на адрес 192.168.215.55 ?
тоесть у меня получиться 2 интерфейса natd один земной другой спутниковый

"команды"
Отправлено smartkz , 23-Сен-05 15:19

>add 101 divert natd ip from any to 195.17.17.15

Dct разобрался спутник работает.. еще раз спасибо..
Также при этом у меня возникла следующая проблема у меня за фаерволом стоят 2 сервера с реальными ip как к ним получить доступ без спутника тоесть по земле ??
Нужно правильно описть ipfw как это сделать??