Вопрос на счет маршрутизатора
Я воспользовался ссылкой:
По этой статье можно настроить UTM5 под FreeBSD и будет ли работать нормально? ( и будет ли работать нормально?) я подразумеваю, мне нужно всего лишь ограничение скорости и чтобы заблокировал абонента при отрицательном балансе.
Если это возможно, Подскажите
Здесь есть интерфейсы fxp0 и fxp1 на рисунке совсем другие адреса, т.е. не совпадают с правилами.
Объясните пожалуйста, этот вариант?
Но там написано очень тупо: думаю даже с ошибками, к примеру тут:Makariy писал(а):http://www.netup.ru/UTM5/articles.php?n=2
Код: Выделить всё
dd 0010 divert natd all from not 172.16.0.0/16 to me in via fxp0
Если это возможно, Подскажите
Здесь есть интерфейсы fxp0 и fxp1 на рисунке совсем другие адреса, т.е. не совпадают с правилами.
Объясните пожалуйста, этот вариант?
Дык так бы сразу и сказал:nurmaga писал(а):Вообще-то я работаю ни на кого. А для себя.Makariy писал(а): В таком случае Вас застрелят ваши работодатели Ждмте за вами уже выехали
Мол я полный нуб у которого хватило ума гдето стырить ключ от УТМ5 и поставить его на фрю дабы раздать халявный инет своей говнолокалке
в которой макс. 10-15 говнорей готовых отблагодорить тебя халявным пивком и нямкой.....
А мы б тебе дружно ответили:
УЧИ МАТЧАСТЬ СЦУКО
а вот с чего тебе стоило бы начать
1) http://www.freebsd.org/doc/ru/books/handbook/
2) http://house.hcn-strela.ru/BSDCert/BSDA ... pfw-enable
3) http://microsin.ru/content/category/4/33/43/
А уже после полного твоего просветления в данной ОС можно было бы задавать вопросы
Чтобы выучить все, что написано здесь: http://www.freebsd.org/doc/ru/books/handbook/ понадобится пол жизни, мне так кажется.
Помогите хотя бы работаться здесь: http://www.netup.ru/UTM5/articles.php?n=2 Какие адреса тут внутренние и внешние и маска тоже
Помогите хотя бы работаться здесь: http://www.netup.ru/UTM5/articles.php?n=2 Какие адреса тут внутренние и внешние и маска тоже
http://it.sander.su/IP.php
вот, может станет понятнее.....хотя уже пора уметь пользоваться google.ru
вот еще про маски http://ru.wikipedia.org/wiki/Бесклассовая_адресация
вот, может станет понятнее.....хотя уже пора уметь пользоваться google.ru
вот еще про маски http://ru.wikipedia.org/wiki/Бесклассовая_адресация
Как же ты надоел.....
В твоем конкретном случае имеется:
1) говнокомп c двумя сетевухами и предустановленной на него FreeBSD 8.1
2) стыренный где то непонятно где дистрибутив UTM5
3) отсутствие драйверов /dev/hands и /dev/head
Твоя задача:
Первую сетевуху воткнуть в инет
Вторую сетевуху воткнуть в говносвитч, дабы твои говнори подключенные в этот же говносвитч могли получать говеный инет через твой мегаговеный говнокомп.
При отсутствии нямки и халявного пива, твой мегаговеный говнокомп (далее «комбайн» ибо он выполняет функцию Маршрутизатора/Билинга/Фаервола/NAT/) должен автоматически отключать неугодного путем блокирования ему интернета, посредством удаления айпи неугодного из таблицы «кому можно»
Как это замутить:
rc.conf
Далее описываем файл /etc/rc.ipwf
теперь смотрим файл /netup/utm5/rfw5.cfg
этой фигней мы будем управлять нашим инструментом добывания халявной нямки
теперь идем в админку и добавляем новое правило фаервола «для тех кому можно» Ака Включение Интернета
table 1 add UIP/UBITS
и еше одно правило «для тех кому низзя»
Ака Выключение Интернета
table 1 add UIP/UBITS
Добавляем говноюзеря через админку
Стартуем фигню которой мы управляем нашим инструментом добывания халявной нямки
/usr/local/etc/rc.d/utm5_rfw start
И ШОУ МАСТ ГО ОН
В твоем конкретном случае имеется:
1) говнокомп c двумя сетевухами и предустановленной на него FreeBSD 8.1
2) стыренный где то непонятно где дистрибутив UTM5
3) отсутствие драйверов /dev/hands и /dev/head
Твоя задача:
Первую сетевуху воткнуть в инет
Вторую сетевуху воткнуть в говносвитч, дабы твои говнори подключенные в этот же говносвитч могли получать говеный инет через твой мегаговеный говнокомп.
При отсутствии нямки и халявного пива, твой мегаговеный говнокомп (далее «комбайн» ибо он выполняет функцию Маршрутизатора/Билинга/Фаервола/NAT/) должен автоматически отключать неугодного путем блокирования ему интернета, посредством удаления айпи неугодного из таблицы «кому можно»
Как это замутить:
rc.conf
Код: Выделить всё
#сетевуха во внешнюю сеть (говноинет)
ifconfig_nfe0="inet 192.168.5.174 netmask 255.255.255.0"
#сетевуха во внутреннюю говносеть
ifconfig_re0="inet 192.168.101.1 netmask 255.255.255.0"
# основной маршрут в говноинет
defaultrouter="192.168.5.1"
# гордо объявим наш говнокомп маршрутизатором
gateway_enable="YES"
#NAT – именно этим говном натят маленькие говнолокалки
natd_enable="YES"
# на какой сетевухе NAT-ить говносеть в говноинет
natd_interface="nfe0"
#Инструмент добывания халявной нямки
firewall_enable="YES"
firewall_type="OPEN"
# Скрипт с правилами для «кому чего можно»
firewall_script="/etc/rc.ipfw"
……
Код: Выделить всё
#разрешим говнокомпу дружить с самим собой по лупбеку
add 00010 allow ip from any to any via lo0
# запретим говнорям дружить с говнокомпом по лупбеку
add 00020 deny ip from any to 127.0.0.0/8
# запретим говнокомпу дружить с говнорями по лупбеку
add 00030 deny ip from 127.0.0.0/8 to any
#разрешим всем говнорям видеть говнокомп
add 00040 allow ip from any to me
#разрешим говнокомпу видеть говнорей
add 00050 allow ip from me to any
# разрешим кушать говноинет только тем говнорям которые забашляли за нямку
add 00400 allow ip from table(1) to any
# разрешим говноинету литься только к тем говнорям которые забашляли за нямку
add 00401 allow ip from any to table(1)
# запретим все и всем
add 00402 deny ip from any to any
этой фигней мы будем управлять нашим инструментом добывания халявной нямки
Код: Выделить всё
rfw_name=init
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
firewall_path=/sbin/ipfw
log_level=0
log_file_main=/var/log/utm5/rfw_main.log
log_file_debug=/var/log/utm5/rfw_debug.log
log_file_critical=/var/log/utm5/rfw_crit.log
rotate_logs=yes
max_logfile_count=10
core_timeout=5
table 1 add UIP/UBITS
и еше одно правило «для тех кому низзя»
Ака Выключение Интернета
table 1 add UIP/UBITS
Добавляем говноюзеря через админку
Стартуем фигню которой мы управляем нашим инструментом добывания халявной нямки
/usr/local/etc/rc.d/utm5_rfw start
И ШОУ МАСТ ГО ОН
-
- Сообщения: 309
- Зарегистрирован: Сб апр 16, 2005 11:44