Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       30 Nov 2004  02:23:14
 To : Vadim Tzirulnicov
 Subject : Re: Вопросы по крону и ipfw
 -------------------------------------------------------------------------------- 
 
 29 ноя 2004, понедельник, в 19:06 KRAST, Vadim Tzirulnicov написал(а):
 
  >> Для ip нельзя указывать номера портов. Если используешь NFS поверх UDP
  >> (штатный режим), надо писать
  >> allow udp from nfsserver 1-1023,nfsd to me
  >> allow tcp from nfsserver nfsd to me
  VT> С такими правилами к тфс-серверу приконектится не получается...
 
 Заменяй все правила deny на deny log и читай логи до просветления.
 
  VT>> А если такая задача: Стоит маршрутизатор на фре, которые который
  VT>> перебрасывает соединения на сервер, подключённый к нему. Hа сервере
  VT> тоже
  VT>> NAT, который обеспечивает Интернетом локалку из виндовых машин. У
  VT> всего
  VT>> этого дело только один внешний адрес. фтп-клиенты на виндовх машинах
  VT>> конектят только в пассивном режиме.
  VT>> В обычном же... Даже при открытии всех портов - ни-ни. :) Помогите...
  >> Если нигде не режешь лишнего и _оба_ NAT'а это natd/FreeBSD, причем
  >> не древние версии (новее 2001 года), то работать должно.
  VT> Обе фри 5.1релиз версии.
  VT> если на обоих фрях в IPFW задать только следующее правило:
  VT> allow all from any to any - не конектит в активном режиме по фтп всё равно
  VT> к
  VT> интернет фтп-серверам (у сервера и виндовых машин маскарадные IP, только у
  VT> маршрутизатора внешний). В активном режиме конектит на самом
  VT> маршрутизаторе
 
 Что значит allow all from any to any, а natd как тогда работать должен?
 divert'ы должны отрабатывать.
 
  VT> И ещё такая есть проблема - Запросы на 25-ый порт из Интернета перекидываю
  VT> NAT'ом маршрутизатора на сервер с максарадным IP,
  VT> на котором живёт сендмыл. Сендмыл при получении почты орёт мне "553 5.3.5
  VT> mail.myhost.ru config error: mail loops back to me (MX problem?)"
 
  VT> local-host-names:
  VT> myhost.ru
  VT> mail.myhost.ru
 
 А ты sendmail рестартовал после изменения local-host-names?
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Вопросы по крону и ipfw   Eugene Grosbein   30 Nov 2004 02:23:14 
Архивное /ru.unix.bsd/260939f4afb52.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional