UTM5 и 2 сетевые карты
UTM5 и 2 сетевые карты
есть доступ в инет через DSL модем по PPPoE, он смотрит в одну из сетевух сервера; на вторую сетевуху, которая смотрит в Cisco Catalyst 3524 XL повешена локалка, реально ли сделать чтоб NetUP считал траффик
взято с http://forum.ru-board.com/topic.cgi?for ... &start=780
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
маскарадинг все из сетки выплевывается в ppp0 и наоборот, если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
это разрешает всей сетке входящие пакеты
UTM выполняя правило
открывает доступ юзеру с your_ip
запуск всей шелухи.
последний штрих - классификация трафика. без нее тож никуда.
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая
сеть куда уходит, маска сети куда уходит, сеть откуда, маска сети откуда
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
Код: Выделить всё
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
Код: Выделить всё
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Код: Выделить всё
iptables -P FORWARD DROP
Код: Выделить всё
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
UTM выполняя правило
Код: Выделить всё
iptables -A FORWARD -s your_ip -j ACCEPT
Код: Выделить всё
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &
последний штрих - классификация трафика. без нее тож никуда.
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая
сеть куда уходит, маска сети куда уходит, сеть откуда, маска сети откуда
Код: Выделить всё
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255