BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Пт 20 авг, 2004 3:13 pm 
Не в сети

Зарегистрирован: Пт 13 авг, 2004 1:13 pm
Сообщения: 11
Добрый день господа!
Необходимо предоставить доступ из одной сети в другую. Обе сети привязаны к своим сетевым интерфейсам. Делаю нат из одной сети в другую, но не помогает!!! Видимо где-то, как-то запрещено ipf-ом! При этом, к другим серверам доступ есть! Плиз, помогите найти действующие правила для ipf и где и как их поправить? (если действительно они)
правил в файлах ipf.rules по всей фре разбросано видимо невидимо! Но там только каунты, для подсчитывания трафика, думаю, что тут еще собака порылась в ipfw! Помогите, плиз!!! Очене, очень надо дать доступ до вечера!!!
Спасибо приогромное!!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 20 авг, 2004 3:48 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Пт 23 апр, 2004 7:42 pm
Сообщения: 797
Откуда: Лиепая-Латвия
http://www.bsdportal.ru/viewtopic.php?t=2443
Может этот топик поможет
man ipfw там есть examples

less /etc/rc.firewall -здесь синтаксис

_________________
Изображение
Изображение
Изображение
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 20 авг, 2004 3:58 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Пт 23 апр, 2004 7:42 pm
Сообщения: 797
Откуда: Лиепая-Латвия
В догонку
http://ipfw.ism.kiev.ua/index.html
http://asmodeus.com.ua/library/os/freebsd/ipfw.htm

_________________
Изображение
Изображение
Изображение
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 20 авг, 2004 4:15 pm 
Не в сети

Зарегистрирован: Пт 13 авг, 2004 1:13 pm
Сообщения: 11
Спасибо большое! Но изучать все просто времени физически нет, поверьте! Прошу подсказать ак правильно пишется правило, если надо дать доступ из сети 192.168.2.0 в сеть 192.168.137.0?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 20 авг, 2004 4:18 pm 
Не в сети

Зарегистрирован: Пт 13 авг, 2004 1:13 pm
Сообщения: 11
Вот есть в правилах такое, значит по идеи все разрешено, то что надо!!!!!
31720 0 0 allow tcp from 10.36.28.0/24 to 192.168.0.0/16 out
31730 0 0 allow udp from 10.36.28.0/24 to 192.168.0.0/16 out
31740 0 0 allow tcp from 192.168.0.0/16 to 10.36.28.0/24 in
31740 4 251 allow udp from 192.168.0.0/16 to 10.36.28.0/24 in
Млин!!!! А доступа нет!!!!!!!!!!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 22 авг, 2004 10:10 am 
Не в сети

Зарегистрирован: Чт 19 авг, 2004 2:32 pm
Сообщения: 85
Откуда: Новосибирск
Не видно чтобы разрешено было из сети 192.168.2.0 в сеть 192.168.137.0 :D
Самый простой вариант:
ipfw add allow ip from 192.168.2.0/24 to 192.168.137.0/24
ipfw add allow ip from 192.168.137.0/24 to 192.168.2.0/24
Но это самый простой вариант, так что лучше всетаки почитать...
В свою очередь могу предложить: http://ln.ua/~openxs/projects/man/uman110.html


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика