Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
ftp
 
Интересно, что именно не то. Я так же могу быть голословным и сказать, что у тебя что-то не то и тебе стоит начать жить заново.

А проблема с named уже решена...
 
Я не голословен, мне ничего не стоит написать конфиг заново, я просто не вижу логики в правилах то ли Ты пытался разрешить пользователям внутренней сети лазать по нету по определенным портам, то ли открыть порты на серве. Не понятно так же почему конкретятся интерфейсы там где их вроде нет смысла конкретить, непонятно так же что у Тебя с localhost (на ск я понимаю он вообще не работает)...

Ну короче мне ни чего из этого не понятно. Ты напиши что хотел реализовать, я опишу что Тебе нужно сделать. Я всего лишь пытаюсь помочь...

Кстати ipfw работает быстрее ipfа в отношении фильтрации.
 
Я пытаюсь просто разрешить лазить пользователям по нету по указанным портам. Но в даной кофигурации не могу лазить по ftp ресурсам, вот собственно в чем проблема (даже в пассивном режиме).
Так же хотел поднять dns сервер на этом же компе, чтобы в настройках пользователей прописывать в днс ip этого же сервака. Но локалхост, как ты правильно подметил, не работает, зато, если в resolv.conf прописать внутренний ip (192.168.0.1 в моем случае), то все работает.
 
Добавь пока это:

pass in on $int_if proto tcp from $lan_net to any port 1024:65535 keep state
pass in on $int_if proto icmp from any to any
pass in on lo all
pass out on lo all

Это для пассивного. Для активного не могу с ходу сказать, но если надо могу завтра посмотреть.
Пред-последнюю строчку измени с этой:
pass in on $int_if proto tcp from $lan_net to any port $serv_udp keep state
на эту:
pass in on $int_if proto udp from $lan_net to any port $serv_udp keep state

Это так, на скорую руку. Если обтачивать напильником то нужно будет еще неск изменений.
 
Да забыл, это для Твоего dns... :)

pass in on $int_if proto udp from $lan_net to 192.168.0.1
 
Цитата
Banton пишет:

pass in on $int_if proto tcp from $lan_net to any port $serv_udp keep state
наверное имелось в виду
pass in on $int_if proto udp from $lan_net to any port $serv_udp keep state
 
Да, это и имелось в виду (просто предыдущее скопировал-вставил).
Возник следующий вопрос:
провайдер выделил 4 ip: 1 реальный и 3 ip типа 10.2.*.*.
Немного (или уже много) почитав натолкнулся на строчку "немаршрутизируемые адреса". как я понял, это (10.2.*.*)как раз такие адреса. Тут возник вопрос: можно ли вообще нормально настроить маршрутизацию в таком случае? (для ipfw вообще не работает, если начинаю определенные порты открывать, если разрешать все, то работает)

Извините за некий каламбур, но я действительно не могу на данный момент разобраться с этим.
 
Все прекрасно работает и для ipfw и для
маршрутизаторов...
Для железок, и ОС нет разницы какие адреса
маршрутизировать "серые" или "белые", просто эти
подстети _не_ должны ходить в Инет...
 
понятно, спасибо
Страницы: Пред. 1 2
Читают тему