Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - 2 провайдера. FreeBSD. Новичок. Кому интересно help)

< Предыдущая 1 2
Ответить
Настройки темы
FreeBSD - 2 провайдера. FreeBSD. Новичок. Кому интересно help)

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет!
появился второй пров. подключение pppoe (коннект поднял), надо потестировать его с месяц. вопрос - как завернуть на него часть компов, можно тупо по ip. запутался совсем(( поправить файервол? ipnat? Help plz)

Отправлено: 07:06, 05-04-2012

 

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

cat ipnat.rules
#----------------------------------
#Megapolis - сейчас пытаюсь поправить правила
#rdr ppp0 ip_INET2 port 80 -> 192.168.140.83 port 80 tcp
#rdr re0 192.168.140.83/32 port 80 -> 127.0.0.1 port 80 tcp
#rdr re0 127.0.0.1/32 port 80 -> 192.168.140.83 port 80 tcp
#rdr re0 192.168.140.83 port 80 -> ip_INET2 port 80 tcp
map tun0 0/0 -> 192.168.140.83/32 - попытка на конкретный подопытный ip
map tun0 192.168.140.83/32 -> ip_INET2 - попытка на конкретный подопытный ip
#---------
rdr re1 ip_INET1/32 port 1723 -> 192.168.140.97 port 1723
rdr re0 192.168.140.97/32 port 1723 -> 127.0.0.1 port 1723
rdr re1 ip_INET1/32 port 1723 -> 192.168.140.97 port 1723 gre
rdr re0 192.168.140.97/32 port 1723 -> 127.0.0.1 port 1723 gre
rdr re1 ip_INET1/32 port 500 -> 192.168.140.97 port 500
rdr re0 192.168.140.97/32 port 500 -> 127.0.0.1 port 500
rdr re1 ip_INET1/32 port 4500 -> 192.168.140.97 port 4500
rdr re0 192.168.140.97/32 port 4500 -> 127.0.0.1 port 4500
# Redirect to CRM
#rdr re1 ip_INET1/32 port 9991 -> 192.168.140.18 port 80 tcp
#rdr re0 192.168.140.99/32 port 80 -> 127.0.0.1 port 80
#----------------------------------
# Redirect to PROXY
rdr re0 0/0 port 80 -> 192.168.140.99 port 3128 tcp
rdr re0 0/0 port 8000 -> 127.0.0.1 port 3128 tcp
rdr re0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp
rdr re0 0/0 port 8181 -> 127.0.0.1 port 3128 tcp
rdr re0 0/0 port 8888 -> 127.0.0.1 port 3128 tcp
#rdr re0 0/0 port 5190 -> 127.0.0.1 port 1080 tcp
#rdr re0 0/0 port 20 -> 127.0.0.1 port 3128 tcp
#rdr re0 0/0 port 21 -> 127.0.0.1 port 3128 tcp
rdr re1 from 194.193.182.0/16 to ip_INET1/32 port = 80 -> 0/0 port 80 tcp
#----------------------------------
#Managers Masquerade
#ALP
map re1 192.168.140.69/32 -> ip_INET1/32
map re1 192.168.140.101/32 -> ip_INET1/32
map re1 192.168.140.102/32 -> ip_INET1/32
map re1 192.168.140.100/32 -> ip_INET1/32
map re1 192.168.140.107/32 -> ip_INET1/32
map re1 192.168.140.185/32 -> ip_INET1/32
map re1 192.168.140.1/32 -> ip_INET1/32
map re1 192.168.140.56/32 -> ip_INET1/32
map re1 192.168.140.71/32 -> ip_INET1/32
map re1 192.168.140.33/32 -> ip_INET1/32
map re1 192.168.140.96/32 -> ip_INET1/32
map re1 192.168.140.80/32 -> ip_INET1/32
map re1 192.168.140.81/32 -> ip_INET1/32
#map re1 192.168.140.83/32 -> ip_INET1/32
map re1 192.168.140.47/32 -> ip_INET1/32
#pst
map re1 192.168.140.61/32 -> ip_INET1/32
map re1 192.168.140.94/32 -> ip_INET1/32
#pea
map re1 192.168.140.44/32 -> ip_INET1/32
#LAA
map re1 192.168.140.13/32 -> ip_INET1/32
#LAN
map re1 192.168.140.82/32 -> ip_INET1/32
#BKP
map re1 192.168.140.46/32 -> ip_INET1/32
#test
map re1 192.168.140.234/32 -> ip_INET1/32
#INDIA
map re1 192.168.140.105/32 -> ip_INET1/32
#SVS
map re1 192.168.140.24/32 -> ip_INET1/32
map re1 192.168.140.11/32 -> ip_INET1/32
map re1 192.168.140.35/32 -> ip_INET1/32
#LAK
map re1 192.168.140.16/32 -> ip_INET1/32
map re1 192.168.140.9/32 -> ip_INET1/32
map re1 192.168.140.36/32 -> ip_INET1/32
map re1 192.168.140.18/32 -> ip_INET1/32
map re1 192.168.140.38/32 -> ip_INET1/32
map re1 192.168.140.48/32 -> ip_INET1/32
#efa
map re1 192.168.140.43/32 -> ip_INET1/32
#laanote
map re1 192.168.140.66/32 -> ip_INET1/32
#mmv
map re1 192.168.140.57/32 -> ip_INET1/32
#avt
map re1 192.168.140.62/32 -> ip_INET1/32
map re1 192.168.140.87/32 -> ip_INET1/32
map re1 192.168.140.59/32 -> ip_INET1/32
map re1 192.168.140.112/32 -> ip_INET1/32
map re1 192.168.140.72/32 -> ip_INET1/32
map re1 192.168.140.77/32 -> ip_INET1/32
map re1 192.168.140.67/32 -> ip_INET1/32
#---------------------------------
#PSTEAM
#PSTEAM_AAV
map re1 192.168.140.60/32 -> ip_INET1/32
map re1 192.168.140.111/32 -> ip_INET1/32
map re1 192.168.140.113/32 -> ip_INET1/32
map re1 192.168.140.117/32 -> ip_INET1/32
map re1 192.168.140.110/32 -> ip_INET1/32
map re1 192.168.140.39/32 -> ip_INET1/32
map re1 192.168.140.97/32 -> ip_INET1/32
#---------------------------------
#PMPOST
#PMPOST_IKE
map re1 from 192.168.140.84/32 to 195.206.53.226/32 -> ip_INET1/32
map re1 192.168.140.89/32 -> ip_INET1/32
#FEATURE_TNA
map re1 192.168.140.21/32 -> ip_INET1/32
#BUBUBU
map re1 192.168.140.32/32 -> ip_INET1/32
#PROXY
map re1 192.168.140.199/32 -> ip_INET1/32
#PMPOST_ZIA
#map re1 192.168.140.27/32 -> ip_INET1/32
#BAA SKYPE
map re1 192.168.140.26/32 -> ip_INET1/32
map re1 192.168.140.22/32 -> ip_INET1/32
map re1 192.168.140.23/32 -> ip_INET1/32
map re1 192.168.140.25/32 -> ip_INET1/32
map re1 192.168.140.42/32 -> ip_INET1/32
#FIL
map re1 192.168.140.55/32 -> ip_INET1/32
#VAD
map re1 192.168.140.85/32 -> ip_INET1/32
#SGG
map re1 192.168.140.45/32 -> ip_INET1/32
#LAN SKYPE
map re1 192.168.140.41/32 -> ip_INET1/32
#---------------------------------
#Disabled Masquerade
#UNKNOWN
#map re1 192.168.140.17/32 -> ip_INET1/32
#PSA2
#map re1 192.168.140.12/32 -> ip_INET1/32
#LAPTOP
map re1 192.168.140.10/32 -> ip_INET1/32
#SIVWIN
map re1 192.168.140.58/32 -> ip_INET1/32
map re1 192.168.140.93/32 -> ip_INET1/32
map re1 192.168.140.88/32 -> ip_INET1/32
map re1 192.168.140.86/32 -> ip_INET1/32

файервол ipfw, видимо там стоят все завороты... уже голова кругом

Последний раз редактировалось Nintando, 06-04-2012 в 10:20.

Отправлено: 10:02, 06-04-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

но, если ввести самым первым правилом:
${fwcmd} add deny all from ip_LAN_test to ip_INET_1
${fwcmd} add deny all from ip_INET_1 to ip_LAN_test

все равно работает инет на этом компе и выдает ip_INET_1 в браузере...


Еще же есть прозрачный прокси...

*закомментировал все в ipnat и rc.firewall связанное с этим ip - все равно пашет инет = ))

*netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default ip_INET1.169 UGS 1 12943902 re1
ip_INET1.168/30 link#2 UC 0 0 re1
ip_INET1.169 00:16:c7:57:bd:1b UHLW 2 0 re1 1125
ip_INET1.170 00:0c:76:74:07:d3 UHLW 1 48677 lo0
ip_INET2.176.236 ip_INET2.180.103 UGH 0 0 tun0
127.0.0.1 127.0.0.1 UH 0 3899 lo0
192.168.140.0/24 link#1 UC 0 0 re0

192.168.140.83 00:1d:7d:e5:48:2a UHLW 1 5549 re0 1198

*
# cat resolv.conf
domain DOMAIN.ru
nameserver 192.168.140.99
nameserver ip_INET2.176.253
nameserver ip_INET2.176.252

Последний раз редактировалось Nintando, 06-04-2012 в 10:51.

Отправлено: 10:19, 06-04-2012 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - 2 провайдера. FreeBSD. Новичок. Кому интересно help)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - Два провайдера на одной FreeBSD masus Общий по FreeBSD 5 02-07-2008 16:08
FreeBSD - шлюз на FreeBSD 4.8 не могу подключить к сети провайдера Mai Общий по FreeBSD 8 19-11-2007 05:38
FreeBSD - [решено] Два провайдера на одной FreeBSD Hugi Общий по FreeBSD 5 18-10-2007 14:53
C/C++ - C++ новичок KEKS-KEKS Программирование и базы данных 6 26-08-2007 00:00


« Предыдущая тема | Следующая тема »


 
Переход