информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А dummynet? 26.09.05 14:50  Число просмотров: 2399 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> > Вообщем, ситуация следующая -> > В локалке стоит внутренний сервак (ВС) с работающем DHCP, с > помощью которого сеть офисса делится на 3 отдела: > 192.168.188.xxx / 192.168.184.xxx / 192.168.187.xxx. > Соответственно происходит динамическое распределение ip. В > интет ходим через выделенку, локальная сеть скрывается > внешним роутером на freebsd (ВР). ВР - имеет две сетевухи: > rl0 - смотрит наружу, rl1 - в локалку напрямую во ВС. rl0 > -> 222.222.222.222, rl1 - 192.168.185.100 > (соответственно адрес интерфейса ВС - 192.168.185.200). > В ядро вкомпилили: options IPFIREWALL, IPDIVERT... А DUMMYNET? > Ставлю свои правила (которые на старом роутере работали) > -> капут: > /sbin/ipfw flush > /sbin/ipfw pipe 1 config bw 44Kbit/s delay 150ms > /sbin/ipfw pipe 2 config bw 64Kbit/s delay 50ms > /sbin/ipfw pipe 3 config bw 44Kbit/s delay 150ms > /sbin/ipfw pipe 4 config bw 24Kbit/s delay 50ms > /sbin/ipfw pipe 5 config bw 128Kbit/s delay 75ms > /sbin/ipfw pipe 6 config bw 64Kbit/s delay 25ms > /sbin/ipfw pipe 7 config bw 512Kbit/s delay 50ms > /sbin/ipfw pipe 8 config bw 512Kbit/s delay 50ms > > /sbin/ipfw add 50 allow ip from any to any via lo0 > /sbin/ipfw add 55 pipe 7 ip from any to 192.168.184.0/24 > /sbin/ipfw add 55 pipe 7 ip from 192.168.184.0/24 to any > /sbin/ipfw add 200 allow ip from any to any via rl1 > /sbin/ipfw add 500 divert 8668 ip from 192.168.0.0/16 to > any > /sbin/ipfw add 600 allow ip from any to any out via rl0 > /sbin/ipfw add 800 divert 8668 ip from any to any via rl0 > /sbin/ipfw add 900 allow ip from any to any > При этом машины с локалки не могут даже пингануть интерфейс > rl1=((((((( Дык. А что говорит /var/log/security ? А ругается ли ipfw когда ты эти правила в него впихаваешь? А какие каунтеры растут на рулесах (ipfw sh после 50-ти пингов на внутренний интерфейс) <sysadmin> Поиск  Проблемы c маршрутизацией FreeBSD - AleX-shl 26.09.05 13:18 [3337] А почему?: - Den 26.09.05 16:17 [2105] A potomu - chtoby lyudi s etogo otdela ves' 2 m/b traffik... - AleX-shl 26.09.05 16:34 [2165] Кажется, ты меня не понял. [updated] - Den 26.09.05 19:44 [2241] Po povodu numeratsii - eto ne strashno, prosto pod odnim... - AleX-shl 27.09.05 12:22 [2135] А что в логах ipfw? (-)  - Den 27.09.05 13:28 [2008] Логи в субботу посмотрю, когда на сервак винт поставлю (-)  - AleX-shl 27.09.05 16:52 [1765] А dummynet? - NKritsky 26.09.05 14:50 [2399] В ядре все прописано - AleX-shl 26.09.05 15:46 [1959]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach