информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А dummynet? 26.09.05 14:50  Число просмотров: 2108
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Вообщем, ситуация следующая ->
> В локалке стоит внутренний сервак (ВС) с работающем DHCP, с
> помощью которого сеть офисса делится на 3 отдела:
> 192.168.188.xxx / 192.168.184.xxx / 192.168.187.xxx.
> Соответственно происходит динамическое распределение ip. В
> интет ходим через выделенку, локальная сеть скрывается
> внешним роутером на freebsd (ВР). ВР - имеет две сетевухи:
> rl0 - смотрит наружу, rl1 - в локалку напрямую во ВС. rl0
> -> 222.222.222.222, rl1 - 192.168.185.100
> (соответственно адрес интерфейса ВС - 192.168.185.200).
> В ядро вкомпилили: options IPFIREWALL, IPDIVERT...

А DUMMYNET?

> Ставлю свои правила (которые на старом роутере работали)
> -> капут:
> /sbin/ipfw flush
> /sbin/ipfw pipe 1 config bw 44Kbit/s delay 150ms
> /sbin/ipfw pipe 2 config bw 64Kbit/s delay 50ms
> /sbin/ipfw pipe 3 config bw 44Kbit/s delay 150ms
> /sbin/ipfw pipe 4 config bw 24Kbit/s delay 50ms
> /sbin/ipfw pipe 5 config bw 128Kbit/s delay 75ms
> /sbin/ipfw pipe 6 config bw 64Kbit/s delay 25ms
> /sbin/ipfw pipe 7 config bw 512Kbit/s delay 50ms
> /sbin/ipfw pipe 8 config bw 512Kbit/s delay 50ms
>
> /sbin/ipfw add 50 allow ip from any to any via lo0
> /sbin/ipfw add 55 pipe 7 ip from any to 192.168.184.0/24
> /sbin/ipfw add 55 pipe 7 ip from 192.168.184.0/24 to any
> /sbin/ipfw add 200 allow ip from any to any via rl1
> /sbin/ipfw add 500 divert 8668 ip from 192.168.0.0/16 to
> any
> /sbin/ipfw add 600 allow ip from any to any out via rl0
> /sbin/ipfw add 800 divert 8668 ip from any to any via rl0
> /sbin/ipfw add 900 allow ip from any to any
> При этом машины с локалки не могут даже пингануть интерфейс
> rl1=(((((((

Дык. А что говорит /var/log/security ?
А ругается ли ipfw когда ты эти правила в него впихаваешь?
А какие каунтеры растут на рулесах (ipfw sh после 50-ти пингов на внутренний интерфейс)
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach