|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : MAX 2:5020/400 19 Jul 2002 17:05:35
To : All
Subject : почему некорректно работают филтры в PPP
--------------------------------------------------------------------------------
Задача такая: главные машины с 223.223.223.16-31 имеют net когда хотят, а
guest-машины 223.223.223.1-15 только тогда, когда главные в nete.
Работаетнепонятно, то все могу заходить в нет, то никто.
Где ошибки?
FreeBSD 4.5
запуск: ppp -auto -alias -unit0 pmdemand
Вот мой ppp.conf
#==============================================================
default:
set log Phase Chat LCP IPCP CCP tun command
set device /dev/cuaa0
set speed 115200
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT \
OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
allow users
pmdemand:
set phone 111111
set authname kuku
set authkey kuku
set timeout 90
set ifaddr 10.10.10.10/0 10.10.10.11/0 255.255.255.0 0.0.0.0
add! default HISADDR
# ICMP,DNS e RIP
#
set filter alive 0 deny icmp
set filter alive 1 deny udp src eq 53
set filter alive 2 deny udp dst eq 53
set filter alive 3 deny udp src eq 520
set filter alive 4 deny udp dst eq 520
set filter alive 5 permit 223.223.223.16/28 0/0
set filter alive 6 permit tcp dst eq http
set filter alive 7 permit tcp dst eq 110
set filter alive 8 deny 223.223.223.0/28 0/0 # Lvivmedai Guests
#
set filter dial 0 permit udp src eq 53 # DNS
set filter dial 1 permit udp dst eq 53 # DNS
set filter dial 3 permit tcp src eq 53 # DNS
set filter dial 4 permit tcp dst eq 53 # DNS
set filter dial 5 permit 223.223.223.16/28 0/0 #
223.223.223.16-223.223.223.31 (vetal & co)
set filter dial 8 deny 223.223.223.0/28 0/0 # Lvivmedai Guests
set filter dial 9 permit tcp dst eq http
#
set filter in 0 permit tcp dst eq 113
set filter out 0 permit tcp src eq 113
#
set filter in 1 permit tcp src eq 23 estab
set filter out 1 permit tcp dst eq 23
#
# FTP
#
set filter in 2 permit tcp src eq 21 estab
set filter out 2 permit tcp dst eq 21
set filter in 3 permit tcp src eq 20 dst gt 1023
set filter out 3 permit tcp dst eq 20
# DNS
set filter in 4 permit udp src eq 53
set filter out 4 permit udp dst eq 53
# DNS
set filter in 5 permit tcp src eq 53
set filter out 5 permit tcp dst eq 53
#
set filter in 7 permit icmp
set filter out 7 permit icmp
set filter in 8 permit udp dst gt 33433
set filter out 8 permit udp dst gt 33433
#
# NTP
#
set filter in 9 permit tcp src eq 123 dst eq 123
set filter out 9 permit tcp src eq 123 dst eq 123
set filter in 10 permit udp src eq 123 dst eq 123
set filter out 10 permit udp src eq 123 dst eq 123
#
# SMTP, POP
#
set filter in 11 permit tcp src eq 25
set filter out 11 permit tcp dst eq 25
set filter in 12 permit tcp src eq 110
set filter out 12 permit tcp dst eq 110
#
#
set filter in 13 permit tcp src eq http
set filter out 13 permit tcp dst eq http
#
set filter in 14 permit tcp src eq 119
set filter out 14 permit tcp dst eq 119
set filter in 15 permit 0/0 223.223.223.0/24
set filter out 15 permit 223.223.223.0/24 0/0
==================================================
Как узнать кто (какой фильтр) не пускает, какую строчку искать в
/var/log/ppp.log
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
почему некорректно работают филтры в PPP |
MAX |
19 Jul 2002 17:05:35 |
|
|
