Вопрос на счет маршрутизатора

nurmaga

Подскажите пожалуйста, у кого нибудь на свете работает этот дрянь?

Vadislaus

Работает. И на линуксе и на фре, и на циске.
Люди правильно пишут, сначала изучите систему, потом принципы и правила построения файрвола, а потом админить такую систему идите.

starchik

ИМХО лучше юзайте трафик инспектор(не сочтите за рекламу) а не лезьте на *NIX продукты

или же качайте маны и курите до просветления ума.

nurmaga

Я воспользовался ссылкой:

Makariy писал(а):http://www.netup.ru/UTM5/articles.php?n=2

Но там написано очень тупо: думаю даже с ошибками, к примеру тут:

Код: Выделить всё

 dd 0010 divert natd all from not 172.16.0.0/16 to me in via fxp0

По этой статье можно настроить UTM5 под FreeBSD и будет ли работать нормально? ( и будет ли работать нормально?) я подразумеваю, мне нужно всего лишь ограничение скорости и чтобы заблокировал абонента при отрицательном балансе.
Если это возможно, Подскажите

Здесь есть интерфейсы fxp0 и fxp1 на рисунке совсем другие адреса, т.е. не совпадают с правилами.
Объясните пожалуйста, этот вариант?

hRUst · Сообщение **hRUst** » Ср янв 05, 2011 21:37

Тады только застрелиться

nurmaga

hRUst писал(а):Тады только застрелиться

Как вам не стыдно писать такие гадости?
Если хотите, сами застрелитесь. я дорожу своей жизнью!

starchik

nurmaga писал(а):Здесь есть интерфейсы fxp0 и fxp1 на рисунке совсем другие адреса, т.е. не совпадают с правилами.
Объясните пожалуйста, этот вариант?

что значит другие? там все написано правильно. только немного мосх пошевелите....

Makariy

nurmaga писал(а):
hRUst писал(а):Тады только застрелиться
Как вам не стыдно писать такие гадости?
Если хотите, сами застрелитесь. я дорожу своей жизнью!

В таком случае Вас застрелят ваши работодатели

Ждмте за вами уже выехали

nurmaga

Makariy писал(а): В таком случае Вас застрелят ваши работодатели Ждмте за вами уже выехали

Вообще-то я работаю ни на кого. А для себя.

Makariy

nurmaga писал(а):
Makariy писал(а): В таком случае Вас застрелят ваши работодатели Ждмте за вами уже выехали
Вообще-то я работаю ни на кого. А для себя.

Дык так бы сразу и сказал:
Мол я полный нуб у которого хватило ума гдето стырить ключ от УТМ5 и поставить его на фрю дабы раздать халявный инет своей говнолокалке
в которой макс. 10-15 говнорей готовых отблагодорить тебя халявным пивком и нямкой.....

А мы б тебе дружно ответили:
УЧИ МАТЧАСТЬ СЦУКО

а вот с чего тебе стоило бы начать

1) http://www.freebsd.org/doc/ru/books/handbook/
2) http://house.hcn-strela.ru/BSDCert/BSDA ... pfw-enable
3) http://microsin.ru/content/category/4/33/43/

А уже после полного твоего просветления в данной ОС можно было бы задавать вопросы

starchik

может за месяцок осилит упорным чтением

nurmaga

Чтобы выучить все, что написано здесь: http://www.freebsd.org/doc/ru/books/handbook/ понадобится пол жизни, мне так кажется.
Помогите хотя бы работаться здесь: http://www.netup.ru/UTM5/articles.php?n=2 Какие адреса тут внутренние и внешние и маска тоже

starchik

http://it.sander.su/IP.php
вот, может станет понятнее.....хотя уже пора уметь пользоваться google.ru

вот еще про маски http://ru.wikipedia.org/wiki/Бесклассовая_адресация

Makariy

Как же ты надоел.....
В твоем конкретном случае имеется:
1) говнокомп c двумя сетевухами и предустановленной на него FreeBSD 8.1
2) стыренный где то непонятно где дистрибутив UTM5
3) отсутствие драйверов /dev/hands и /dev/head

Твоя задача:
Первую сетевуху воткнуть в инет
Вторую сетевуху воткнуть в говносвитч, дабы твои говнори подключенные в этот же говносвитч могли получать говеный инет через твой мегаговеный говнокомп.
При отсутствии нямки и халявного пива, твой мегаговеный говнокомп (далее «комбайн» ибо он выполняет функцию Маршрутизатора/Билинга/Фаервола/NAT/) должен автоматически отключать неугодного путем блокирования ему интернета, посредством удаления айпи неугодного из таблицы «кому можно»

Как это замутить:
rc.conf

Код: Выделить всё

#сетевуха во внешнюю сеть &#40;говноинет&#41;
ifconfig_nfe0="inet 192.168.5.174  netmask 255.255.255.0"
#сетевуха во внутреннюю говносеть
ifconfig_re0="inet 192.168.101.1 netmask 255.255.255.0"
#  основной маршрут в говноинет
defaultrouter="192.168.5.1"
# гордо объявим наш говнокомп маршрутизатором
gateway_enable="YES"
#NAT – именно этим говном натят маленькие говнолокалки 
natd_enable="YES" 
# на какой сетевухе NAT-ить говносеть в говноинет
natd_interface="nfe0"

#Инструмент добывания халявной нямки 
firewall_enable="YES" 
firewall_type="OPEN" 
# Скрипт с правилами для «кому чего можно»
firewall_script="/etc/rc.ipfw"

……

Далее описываем файл /etc/rc.ipwf

Код: Выделить всё

#разрешим говнокомпу дружить с самим собой по лупбеку
add 00010 allow ip from any to any via lo0
# запретим говнорям дружить с говнокомпом  по лупбеку
add 00020 deny ip from any to 127.0.0.0/8
# запретим говнокомпу дружить с говнорями  по лупбеку
add 00030 deny ip from 127.0.0.0/8 to any
#разрешим всем говнорям видеть говнокомп
add 00040 allow ip from any to me
#разрешим говнокомпу видеть говнорей
add 00050 allow ip from me to any
# разрешим кушать говноинет только тем говнорям которые забашляли за нямку
add 00400 allow ip from table&#40;1&#41; to any
# разрешим говноинету литься только к тем говнорям которые забашляли за нямку
add 00401 allow ip from any to table&#40;1&#41;
# запретим все и всем
add 00402 deny ip from any to any

теперь смотрим файл /netup/utm5/rfw5.cfg
этой фигней мы будем управлять нашим инструментом добывания халявной нямки

Код: Выделить всё

rfw_name=init
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
firewall_path=/sbin/ipfw
log_level=0
log_file_main=/var/log/utm5/rfw_main.log
log_file_debug=/var/log/utm5/rfw_debug.log
log_file_critical=/var/log/utm5/rfw_crit.log
rotate_logs=yes
max_logfile_count=10
core_timeout=5

теперь идем в админку и добавляем новое правило фаервола «для тех кому можно» Ака Включение Интернета

table 1 add UIP/UBITS

и еше одно правило «для тех кому низзя»
Ака Выключение Интернета
table 1 add UIP/UBITS

Добавляем говноюзеря через админку
Стартуем фигню которой мы управляем нашим инструментом добывания халявной нямки
/usr/local/etc/rc.d/utm5_rfw start

И ШОУ МАСТ ГО ОН

Wishmaster

Makariy писал(а):Как же ты надоел.....
......
И ШОУ МАСТ ГО ОН

Блеск!

)

Только здесь, видимо, опечатка:

Makariy писал(а): ....
и еше одно правило «для тех кому низзя»
Ака Выключение Интернета
table 1 add UIP/UBITS

....

table 1 delete UIP/UBITS