forum.opennet.ru - "Правила IPFW?" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правила IPFW?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правила IPFW?"
Сообщение от Cover_Story (ok) on 06-Сен-04, 07:05 (MSK)
Всем доброго времени суток. Есть одна локальная сеть подключенные через шлюз FreeBSD 4.9 и маршрутизатор Cisco с поднятым NAT. (LAN-192.168.10.0) \| \| 192.168.10.1 (gate FreeBSD) 192.168.5.2 \| \| 192.168.5.1 (cisco NAT) Internet IP Пишу следующие правила ipfw: /sbin/ipfw -q -f flush /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow all from 192.168.5.2 to 192.168.10.1 /sbin/ipfw add allow all from 192.168.10.1 to 192.168.5.2 /sbin/ipfw add allow all from 192.168.5.2 to 192.168.5.1 /sbin/ipfw add allow all from any to any Честно говоря до меня не совсем доходит и поэтому прошу вашей помощи почему в моих правилах пингуется только до 192.168.5.2, а дальше пинг не идет. И второй вопрос что тут нужно дописать чтобы кроме пинга был инет с почтой? Спасибо всем кто откликнется просмотрит мое сообщение!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Правила IPFW?, A Clockwork Orange, 08:37 , 06-Сен-04, (1)
- Правила IPFW?, Cover_Story, 13:41 , 06-Сен-04, (2)
  - Правила IPFW?, A Clockwork Orange, 13:49 , 06-Сен-04, (3)
    - Правила IPFW?, Cover_Story, 15:24 , 06-Сен-04, (4)
    - Правила IPFW?, Cover_Story, 15:25 , 06-Сен-04, (5)
      - Правила IPFW?, A Clockwork Orange, 15:47 , 06-Сен-04, (6)
        
        Правила IPFW?, Cover_Story, 14:54 , 07-Сен-04, (7)
        
        Правила IPFW?, A Clockwork Orange, 15:01 , 07-Сен-04, (8)
        
        Правила IPFW?, Cover_Story, 15:56 , 07-Сен-04, (9)
        
        Правила IPFW?, A Clockwork Orange, 15:58 , 07-Сен-04, (10)
        
        Правила IPFW?, Cover_Story, 16:33 , 07-Сен-04, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Правила IPFW?"

Сообщение от A Clockwork Orange on 06-Сен-04, 08:37  (MSK)

cisco
ip route 0.0.0.0 0.0.0.0 гейт_для_cisco
ip route 192.168.10.0 255.255.255.0 192.168.5.2
для NAT недеюсь у тебя АКЛ стоит хотя бы  всю сеть 192.168.0.0 0.0.255.255 для простоты
freebsd
в /etc/rc.conf должно кроме всего прочего
defaultrouter="192.168.5.1"
gateway_enable="YES"

Фаервол для начала
/sbin/ipfw -q -f flush
/sbin/ipfw add allow all from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Правила IPFW?"

Сообщение от Cover_Story (??) on 06-Сен-04, 13:41  (MSK)

>cisco
>
>ip route 0.0.0.0 0.0.0.0 гейт_для_cisco
>ip route 192.168.10.0 255.255.255.0 192.168.5.2
>
>для NAT недеюсь у тебя АКЛ стоит хотя бы  всю сеть
>192.168.0.0 0.0.255.255 для простоты
>
>freebsd
>
>в /etc/rc.conf должно кроме всего прочего
>defaultrouter="192.168.5.1"
>gateway_enable="YES"
>
>
>Фаервол для начала
>/sbin/ipfw -q -f flush
>/sbin/ipfw add allow all from any to any
По поводу freebsd все нормально!
файрвол установил И все равно так же пинг идет только 192.168.5.2
Наверно дело в циске, но у меня к ней нет паролей и доступа!
Второй вопрос можно ли просмотреть routing  на циске без пароля и что-такое АКЛ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Правила IPFW?"

Сообщение от A Clockwork Orange on 06-Сен-04, 13:49  (MSK)

Тогда запускай нат на freebsd или прокси-сервер ставь на ней же.
По поводу cisco все зависит от уровня доступа, если разрешено - увидишь, если нет - не увидишь. АКЛ это access-list (ACL)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Правила IPFW?"

Сообщение от Cover_Story (ok) on 06-Сен-04, 15:24  (MSK)

Можно ли сделать вход на внутреннюю сетку  по ip 192.168.5.3 (на фрюхе в локалку)? Правда когда я это делаю у меня вторую сетевуху не видит. До этого был Линух там так и стояло, только настраивал другой админ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Правила IPFW?"

Сообщение от Cover_Story (ok) on 06-Сен-04, 15:25  (MSK)

Можно ли сделать вход на внутреннюю сетку  по ip 192.168.5.3 (на фрюхе в локалку)? Правда когда я это делаю у меня вторую сетевуху не видит. До этого был Линух там так и стояло, только настраивал другой админ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Правила IPFW?"

Сообщение от A Clockwork Orange on 06-Сен-04, 15:47  (MSK)

Не лучше не так.
Переведи freeBSD в режим моста и сделай фильтрующий мост
cd /sys/i386/conf
cp GENERAL BRIDGE-1.0
echo "option         BRIDGE" >> BRIDGE-1.0
config BRIDGE-1.0
cd ../../compile/BRIDGE-1.0
make depend
make make install
echo "net.link.ether.bridge=1" >> /etc/systcl.conf
echo "net.link.ether.bridge_cfg=xl0,ep2" >> /etc/sysctl.conf
где xl0,ep2 измени на свои, интерфейсы между которыми установлен мост.
фаерволл весь открой для начала.
shutdown -r now

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Правила IPFW?"

Сообщение от Cover_Story (ok) on 07-Сен-04, 14:54  (MSK)

Я поставил мост, только без этой строки
echo "net.link.ether.bridge_cfg=xl0,ep2" >> /etc/sysctl.conf
xl0 и ep2 это сетевухи?

Когда ставлю  192.168.5.2 и вторую прописываю как  192.168.5.10 у меня пингуется только одна сетевуха, когда ставлю  192.168.10.10 обе.
И еще такой момент Циска теперь вообще не пингуется а внутренняя есть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Правила IPFW?"

Сообщение от A Clockwork Orange on 07-Сен-04, 15:01  (MSK)

Да это сетевухи.. если ты не пропишишь между какими интерфейсами будет мост, у тебя не будет работать мост.
Адреса для карточек можно не назначать, разве что для управления на одной скажем внутренней
Фаерволл не забудь открыть для начала весь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Правила IPFW?"

Сообщение от Cover_Story (ok) on 07-Сен-04, 15:56  (MSK)

ifconfig_ed0 и ifconfig_vr0 заремарил теперь вообще ничего не идет, а
sysctl -a выдает не то что прописывал в sysctl.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Правила IPFW?"

Сообщение от A Clockwork Orange on 07-Сен-04, 15:58  (MSK)

sysctl -a | grep bridge

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Правила IPFW?"

Сообщение от Cover_Story (??) on 07-Сен-04, 16:33  (MSK)

Все заработало спасибо, теперь осталось только раздать права пользователям!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правила IPFW?"
Сообщение от A Clockwork Orange on 06-Сен-04, 08:37 (MSK)
cisco ip route 0.0.0.0 0.0.0.0 гейт_для_cisco ip route 192.168.10.0 255.255.255.0 192.168.5.2 для NAT недеюсь у тебя АКЛ стоит хотя бы всю сеть 192.168.0.0 0.0.255.255 для простоты freebsd в /etc/rc.conf должно кроме всего прочего defaultrouter="192.168.5.1" gateway_enable="YES" Фаервол для начала /sbin/ipfw -q -f flush /sbin/ipfw add allow all from any to any
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Правила IPFW?"
	Сообщение от Cover_Story (??) on 06-Сен-04, 13:41 (MSK)
	>cisco > >ip route 0.0.0.0 0.0.0.0 гейт_для_cisco >ip route 192.168.10.0 255.255.255.0 192.168.5.2 > >для NAT недеюсь у тебя АКЛ стоит хотя бы всю сеть >192.168.0.0 0.0.255.255 для простоты > >freebsd > >в /etc/rc.conf должно кроме всего прочего >defaultrouter="192.168.5.1" >gateway_enable="YES" > > >Фаервол для начала >/sbin/ipfw -q -f flush >/sbin/ipfw add allow all from any to any По поводу freebsd все нормально! файрвол установил И все равно так же пинг идет только 192.168.5.2 Наверно дело в циске, но у меня к ней нет паролей и доступа! Второй вопрос можно ли просмотреть routing на циске без пароля и что-такое АКЛ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Правила IPFW?"
	Сообщение от A Clockwork Orange on 06-Сен-04, 13:49 (MSK)
	Тогда запускай нат на freebsd или прокси-сервер ставь на ней же. По поводу cisco все зависит от уровня доступа, если разрешено - увидишь, если нет - не увидишь. АКЛ это access-list (ACL)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Правила IPFW?"
	Сообщение от Cover_Story (ok) on 06-Сен-04, 15:24 (MSK)
	Можно ли сделать вход на внутреннюю сетку по ip 192.168.5.3 (на фрюхе в локалку)? Правда когда я это делаю у меня вторую сетевуху не видит. До этого был Линух там так и стояло, только настраивал другой админ.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Правила IPFW?"
	Сообщение от Cover_Story (ok) on 06-Сен-04, 15:25 (MSK)
	Можно ли сделать вход на внутреннюю сетку по ip 192.168.5.3 (на фрюхе в локалку)? Правда когда я это делаю у меня вторую сетевуху не видит. До этого был Линух там так и стояло, только настраивал другой админ.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Правила IPFW?"
	Сообщение от A Clockwork Orange on 06-Сен-04, 15:47 (MSK)
	Не лучше не так. Переведи freeBSD в режим моста и сделай фильтрующий мост cd /sys/i386/conf cp GENERAL BRIDGE-1.0 echo "option BRIDGE" >> BRIDGE-1.0 config BRIDGE-1.0 cd ../../compile/BRIDGE-1.0 make depend make make install echo "net.link.ether.bridge=1" >> /etc/systcl.conf echo "net.link.ether.bridge_cfg=xl0,ep2" >> /etc/sysctl.conf где xl0,ep2 измени на свои, интерфейсы между которыми установлен мост. фаерволл весь открой для начала. shutdown -r now
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Правила IPFW?"
	Сообщение от Cover_Story (ok) on 07-Сен-04, 14:54 (MSK)
	Я поставил мост, только без этой строки echo "net.link.ether.bridge_cfg=xl0,ep2" >> /etc/sysctl.conf xl0 и ep2 это сетевухи? Когда ставлю 192.168.5.2 и вторую прописываю как 192.168.5.10 у меня пингуется только одна сетевуха, когда ставлю 192.168.10.10 обе. И еще такой момент Циска теперь вообще не пингуется а внутренняя есть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Правила IPFW?"
	Сообщение от A Clockwork Orange on 07-Сен-04, 15:01 (MSK)
	Да это сетевухи.. если ты не пропишишь между какими интерфейсами будет мост, у тебя не будет работать мост. Адреса для карточек можно не назначать, разве что для управления на одной скажем внутренней Фаерволл не забудь открыть для начала весь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Правила IPFW?"
	Сообщение от Cover_Story (ok) on 07-Сен-04, 15:56 (MSK)
	ifconfig_ed0 и ifconfig_vr0 заремарил теперь вообще ничего не идет, а sysctl -a выдает не то что прописывал в sysctl.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Правила IPFW?"
	Сообщение от A Clockwork Orange on 07-Сен-04, 15:58 (MSK)
	sysctl -a \| grep bridge
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Правила IPFW?"
	Сообщение от Cover_Story (??) on 07-Сен-04, 16:33 (MSK)
	Все заработало спасибо, теперь осталось только раздать права пользователям!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх