Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey S. Zakharajashchev            2:5020/400     20 Sep 2005  09:42:35
 To : Swetlana Nowopachina
 Subject : Re: Простой шлюз...
 -------------------------------------------------------------------------------- 
 
 Swetlana Nowopachina wrote:
 
 > Hажно сделать шлюз в интернет так, чтоб можно было не только через прова, но и
 > при выкидывании напрямую в глобальную сеть, не боятся за сам шлюз и сеть
 > которую он оберегает. Подсчет трафика на пока опустим.
 
 ipfw+natd+squid+smtp(fetchmail+some\ smtp\ service)+pop3?
 
 > 
 > Пересобираем ядро с опциями: ipdiwer, ipfirewall, ipfirewall_forward - более
 
                                 ^^^^^^^
 Опечатка в письмо или реально так и написал?
 по правилам писаться должно так:
 options IPDIVERT
 options IPFIREWALL
 options IPFIREWALL_FORWARD
 
 > ничего не добавляется и не отключается!!!
 
 припустим
 
 > 
 > /etc/rc.conf
 >         ifconfig_rl0="inet 10.1.52.100 netmask 255.255.255.0"
 >         ifconfig_fxp0="inet 172.31.1.12 netmask 255.255.255.0"
 >         defaultrouter="10.1.52.254"
 > настроен осью.
 
 точнее наверное sysinstall'ом...
 
 > 
 > /etc/defaults/rc.conf
 >         firewall_enable="YES"
 >         firewall_type="simple"
 >         natd_enable="YES"
 >         natd_interface="rl0"
 >         gateway_enable="YES"
 > сама прописываю.
 
 а почему в /etc/defaults? тама вообще трогать низзя
 
 > 
 > /etc/rc.firewall - прописываем свои сетевые карточки, добалвяем на пинг и на
 > ssh разрешения.
 
 может лучше добавиьт в /etc/rc.conf:
 firewall_script="/path/to/ipfw/rules"
 ?
 
 > 
 > И в конце при перезагрузке видим:
 > 
 > ipfw2 initialized, divert disabled, rule-based forwarding enabled, default to
 > deny, loggig disabled
 > 
 > {список ipfw правил}
 > 
 > firewall rules loaded, starting divert daemons: natdnatd: unable to creat
 > divert socket.: protocol not supported
 > 
 >  До переустановки (полной, сильно полазила - своими силами не восстановить)
 > все работало. Что не так делаю.
 
 для начала cvsup до 5.4
 --- ifmail v.2.15dev5.3
  * Origin: Digital Generation (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Простой шлюз...   Swetlana Nowopachina   19 Sep 2005 17:27:30 
 Простой шлюз...   Ilya Kulagin   20 Sep 2005 09:30:10 
 Re: Простой шлюз...   Andrey S. Zakharajashchev   20 Sep 2005 09:42:35 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 11:02:02 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 11:13:17 
 Простой шлюз...   Swetlana Nowopachina   20 Sep 2005 20:06:00 
 Re: Простой шлюз...   Andrey Zonov   20 Sep 2005 21:19:32 
 Простой шлюз...   Sultan Azhiguzhayev   21 Sep 2005 10:42:00 
 Re: Простой шлюз...   Andrey Zonov   21 Sep 2005 10:47:27 
 Простой шлюз...   Swetlana Nowopachina   21 Sep 2005 09:57:50 
 Re: Простой шлюз...   Andrey S. Zakharajashchev   21 Sep 2005 10:50:46 
 Re: Простой шлюз...   Andrey Zonov   21 Sep 2005 10:48:28 
 Простой шлюз...   Alex Semenyaka   22 Sep 2005 10:28:48 
Архивное /ru.unix.bsd/14611ba3bb5a3.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional