|
2 провайдера. FreeBSD. Новичок. Кому интересно help)
Всем привет!
появился второй пров. подключение pppoe (коннект поднял), надо потестировать его с месяц. вопрос - как завернуть на него часть компов, можно тупо по ip. запутался совсем(( поправить файервол? ipnat? Help plz) |
|
Nintando, первым делом успокоиться, а вторым - почитать документацию :)
http://www.freebsd.org/doc/ru/books/...k-routing.html http://www.freebsd.org/doc/ru/books/...work-natd.html http://www.freebsd.org/doc/ru/books/...firewalls.html |
На счет успокоиться это верно :)
на счет документации, спасибо, и естественно я это читаю и читал, и затык вот в чем... у меня не natd, а ipnat... Также понятно, что все что приходит на re1 автоматом перенаправляется на re0 и наоборот... и этот "заворот" стоит (как я понял) в ipnat.conf... такие дела(( |
Nintando, а раз уж успокоились, то давайте приводить полные конфиги и выводы команд. Т.к. получение большого кол-ва кофейной гущи с утра - вредно для здоровья. :)
Внимательно читать ipnat.conf, смотреть примеры. Единственное, чем я пока могу помочь. |
каких команд именно? я приведу!)
|
Цитата:
|
7.1-RELEASE FreeBSD
:) |
ifconfig -a
ipnat.conf |
ifconfig -a
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:0c:76:7e:07:fc inet ip_LAN netmask 0xffffff00 broadcast ip_LAN.255 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:0c:76:74:07:d3 inet ip_INET1 netmask 0xfffffffc broadcast ip_INET1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:07:e9:f3:0b:4f media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492 inet ip_INET2 --> 93.94.176.236 netmask 0xffffffff Opened by PID 1354 |
cat ipnat.rules
#---------------------------------- #Megapolis - сейчас пытаюсь поправить правила #rdr ppp0 ip_INET2 port 80 -> 192.168.140.83 port 80 tcp #rdr re0 192.168.140.83/32 port 80 -> 127.0.0.1 port 80 tcp #rdr re0 127.0.0.1/32 port 80 -> 192.168.140.83 port 80 tcp #rdr re0 192.168.140.83 port 80 -> ip_INET2 port 80 tcp map tun0 0/0 -> 192.168.140.83/32 - попытка на конкретный подопытный ip map tun0 192.168.140.83/32 -> ip_INET2 - попытка на конкретный подопытный ip #--------- rdr re1 ip_INET1/32 port 1723 -> 192.168.140.97 port 1723 rdr re0 192.168.140.97/32 port 1723 -> 127.0.0.1 port 1723 rdr re1 ip_INET1/32 port 1723 -> 192.168.140.97 port 1723 gre rdr re0 192.168.140.97/32 port 1723 -> 127.0.0.1 port 1723 gre rdr re1 ip_INET1/32 port 500 -> 192.168.140.97 port 500 rdr re0 192.168.140.97/32 port 500 -> 127.0.0.1 port 500 rdr re1 ip_INET1/32 port 4500 -> 192.168.140.97 port 4500 rdr re0 192.168.140.97/32 port 4500 -> 127.0.0.1 port 4500 # Redirect to CRM #rdr re1 ip_INET1/32 port 9991 -> 192.168.140.18 port 80 tcp #rdr re0 192.168.140.99/32 port 80 -> 127.0.0.1 port 80 #---------------------------------- # Redirect to PROXY rdr re0 0/0 port 80 -> 192.168.140.99 port 3128 tcp rdr re0 0/0 port 8000 -> 127.0.0.1 port 3128 tcp rdr re0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp rdr re0 0/0 port 8181 -> 127.0.0.1 port 3128 tcp rdr re0 0/0 port 8888 -> 127.0.0.1 port 3128 tcp #rdr re0 0/0 port 5190 -> 127.0.0.1 port 1080 tcp #rdr re0 0/0 port 20 -> 127.0.0.1 port 3128 tcp #rdr re0 0/0 port 21 -> 127.0.0.1 port 3128 tcp rdr re1 from 194.193.182.0/16 to ip_INET1/32 port = 80 -> 0/0 port 80 tcp #---------------------------------- #Managers Masquerade #ALP map re1 192.168.140.69/32 -> ip_INET1/32 map re1 192.168.140.101/32 -> ip_INET1/32 map re1 192.168.140.102/32 -> ip_INET1/32 map re1 192.168.140.100/32 -> ip_INET1/32 map re1 192.168.140.107/32 -> ip_INET1/32 map re1 192.168.140.185/32 -> ip_INET1/32 map re1 192.168.140.1/32 -> ip_INET1/32 map re1 192.168.140.56/32 -> ip_INET1/32 map re1 192.168.140.71/32 -> ip_INET1/32 map re1 192.168.140.33/32 -> ip_INET1/32 map re1 192.168.140.96/32 -> ip_INET1/32 map re1 192.168.140.80/32 -> ip_INET1/32 map re1 192.168.140.81/32 -> ip_INET1/32 #map re1 192.168.140.83/32 -> ip_INET1/32 map re1 192.168.140.47/32 -> ip_INET1/32 #pst map re1 192.168.140.61/32 -> ip_INET1/32 map re1 192.168.140.94/32 -> ip_INET1/32 #pea map re1 192.168.140.44/32 -> ip_INET1/32 #LAA map re1 192.168.140.13/32 -> ip_INET1/32 #LAN map re1 192.168.140.82/32 -> ip_INET1/32 #BKP map re1 192.168.140.46/32 -> ip_INET1/32 #test map re1 192.168.140.234/32 -> ip_INET1/32 #INDIA map re1 192.168.140.105/32 -> ip_INET1/32 #SVS map re1 192.168.140.24/32 -> ip_INET1/32 map re1 192.168.140.11/32 -> ip_INET1/32 map re1 192.168.140.35/32 -> ip_INET1/32 #LAK map re1 192.168.140.16/32 -> ip_INET1/32 map re1 192.168.140.9/32 -> ip_INET1/32 map re1 192.168.140.36/32 -> ip_INET1/32 map re1 192.168.140.18/32 -> ip_INET1/32 map re1 192.168.140.38/32 -> ip_INET1/32 map re1 192.168.140.48/32 -> ip_INET1/32 #efa map re1 192.168.140.43/32 -> ip_INET1/32 #laanote map re1 192.168.140.66/32 -> ip_INET1/32 #mmv map re1 192.168.140.57/32 -> ip_INET1/32 #avt map re1 192.168.140.62/32 -> ip_INET1/32 map re1 192.168.140.87/32 -> ip_INET1/32 map re1 192.168.140.59/32 -> ip_INET1/32 map re1 192.168.140.112/32 -> ip_INET1/32 map re1 192.168.140.72/32 -> ip_INET1/32 map re1 192.168.140.77/32 -> ip_INET1/32 map re1 192.168.140.67/32 -> ip_INET1/32 #--------------------------------- #PSTEAM #PSTEAM_AAV map re1 192.168.140.60/32 -> ip_INET1/32 map re1 192.168.140.111/32 -> ip_INET1/32 map re1 192.168.140.113/32 -> ip_INET1/32 map re1 192.168.140.117/32 -> ip_INET1/32 map re1 192.168.140.110/32 -> ip_INET1/32 map re1 192.168.140.39/32 -> ip_INET1/32 map re1 192.168.140.97/32 -> ip_INET1/32 #--------------------------------- #PMPOST #PMPOST_IKE map re1 from 192.168.140.84/32 to 195.206.53.226/32 -> ip_INET1/32 map re1 192.168.140.89/32 -> ip_INET1/32 #FEATURE_TNA map re1 192.168.140.21/32 -> ip_INET1/32 #BUBUBU map re1 192.168.140.32/32 -> ip_INET1/32 #PROXY map re1 192.168.140.199/32 -> ip_INET1/32 #PMPOST_ZIA #map re1 192.168.140.27/32 -> ip_INET1/32 #BAA SKYPE map re1 192.168.140.26/32 -> ip_INET1/32 map re1 192.168.140.22/32 -> ip_INET1/32 map re1 192.168.140.23/32 -> ip_INET1/32 map re1 192.168.140.25/32 -> ip_INET1/32 map re1 192.168.140.42/32 -> ip_INET1/32 #FIL map re1 192.168.140.55/32 -> ip_INET1/32 #VAD map re1 192.168.140.85/32 -> ip_INET1/32 #SGG map re1 192.168.140.45/32 -> ip_INET1/32 #LAN SKYPE map re1 192.168.140.41/32 -> ip_INET1/32 #--------------------------------- #Disabled Masquerade #UNKNOWN #map re1 192.168.140.17/32 -> ip_INET1/32 #PSA2 #map re1 192.168.140.12/32 -> ip_INET1/32 #LAPTOP map re1 192.168.140.10/32 -> ip_INET1/32 #SIVWIN map re1 192.168.140.58/32 -> ip_INET1/32 map re1 192.168.140.93/32 -> ip_INET1/32 map re1 192.168.140.88/32 -> ip_INET1/32 map re1 192.168.140.86/32 -> ip_INET1/32 файервол ipfw, видимо там стоят все завороты... уже голова кругом |
но, если ввести самым первым правилом:
${fwcmd} add deny all from ip_LAN_test to ip_INET_1 ${fwcmd} add deny all from ip_INET_1 to ip_LAN_test все равно работает инет на этом компе и выдает ip_INET_1 в браузере... Еще же есть прозрачный прокси... *закомментировал все в ipnat и rc.firewall связанное с этим ip - все равно пашет инет = )) *netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default ip_INET1.169 UGS 1 12943902 re1 ip_INET1.168/30 link#2 UC 0 0 re1 ip_INET1.169 00:16:c7:57:bd:1b UHLW 2 0 re1 1125 ip_INET1.170 00:0c:76:74:07:d3 UHLW 1 48677 lo0 ip_INET2.176.236 ip_INET2.180.103 UGH 0 0 tun0 127.0.0.1 127.0.0.1 UH 0 3899 lo0 192.168.140.0/24 link#1 UC 0 0 re0 192.168.140.83 00:1d:7d:e5:48:2a UHLW 1 5549 re0 1198 * # cat resolv.conf domain DOMAIN.ru nameserver 192.168.140.99 nameserver ip_INET2.176.253 nameserver ip_INET2.176.252 |
| Время: 18:45. |
Время: 18:45.
© OSzone.net 2001-