IPB

Здравствуйте, гость ( Вход | Регистрация )

 Forum Rules ПРАВИЛА ФОРУМА. ЧИТАТЬ ВСЕМ !
> FreeBSD (архив вопросов), sendmail, squid, squidGuard, firewall...
SergeyKa
22.03.2003 - 15:55
Сообщение #1



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Все вопросы связаные с этой UNIX системой можно задавать здесь. Имеется опыт установки и администрирования.


24.09.2003 В настоящий момент тема доступна только для просмотра.
User is offlineProfile Card PM
Go to the top of the page
+
3 Страницы V < 1 2 3  
Closed TopicStart new topic
Ответов(50 - 60)
SergeyKa
25.06.2003 - 16:20
Сообщение #51



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




Файрвол изменял?
Вот кусок который нашел побыстрому.
У тебя будет наоборот с внутренней на внешнюю.
Главное понять принцип. Работы Диверт и Редирект.
Диверт заворачивает все пакеты с файрвол на НАТ
А НАТ переписывает заголовок пакетов и возвращает обратно файрволу. ))) Не разберешся - напиши что попробовал, кусок своих настроек. вечером разберемся.

УДАЧИ :)

Как в FreeBSD перебросить соединение через NAT во внутреннюю сеть. реализация для ipfw:
Цитата
if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any


  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

Решение от miaso <torov@wipline.ru>:
  tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80
User is offlineProfile Card PM
Go to the top of the page
+
goshmann
10.07.2003 - 03:32
Сообщение #52



Гость










где можно скачать выше упомянутые книги???
Go to the top of the page
+
jacky
11.07.2003 - 13:45
Сообщение #53


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




goshmann
Цитата
где можно скачать выше упомянутые книги???

Дело в том что вечно они там лежать не могут, не позволят, а вот по почте свободно могу выслать, только пиши и через ПМ.

SergeyKa
А теперь соответственно мой вопрос:
У нас сейчас такая ситуация:
Есть выделенка, стоит комп P133 на нем 98 + WinГад, в компе 2 сетевухи, и соответственно к этому компу подключены 2 конторы (наша + соседи).
Естественно сеть 192.168.0.0 у обоих одна и таже, т.е. друг друга видим на ура, а вот хочется чтобы конторы были изолированы друг от друга (начальство ставит такую задачу).
Есть 2 варианта:
1) Поставить W2000 + ISA
Здесь проблема в том что для ISA нужно ставить клиента на все тачки, а то почта не будет отправляться (этот вариант немного не подходит).
2) Поставить W2000 + WinGate
Незнаю как на 2000, но вот на 98 у меня переодически Гад отваливается, т.е. просто останавливается, причем такая трабла была начиная с 2.0 и до сих пор. Если бы не Radmin то вообще незнаю чтобы делал. Зато все работает без всякого клиента.
3) Поставить FreeBSD
Хочется сюда склониться, но слишком мало опыта, т.е. практически никакого, только дома устанавливал.
3.1) Можно ли назначить одной сетевой карте 2 подсетки, т.е. 192.168.0.х и 192.168.1.х
То что можно я знаю ifconfig, но вот как правильно?
3.2) Хочу следующее:
а) WWW
б) FTP
с) News
д) mail (POP+SMTP)
е) SSL
что для этого нужно, в смысле какие демоны ?
Никакую фильтрацию и квоты вводить не буду, делай что хочешь, на первых парах лишбы работало.


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
11.07.2003 - 14:38
Сообщение #54



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




jacky

1) Мы с Gamer выпросили у начальства целый раздел для подобных вопросов. Так что милости прошу новые вопросы задавать в новых темах :D
2) Не полная информация о текущем состоянии сети - 2 сетевухи - это одна в инет другая в локалку?
3) Конечно FreeBSD:
Цитата
Каждый компьютер, подключенный к Интернет, является потенциальным объектом хакерских атак.
От выбора операционной системы будет зависеть не только собственное спокойствие, но и нормальная работа пользователей.
4) Дополнительная сетевая карта стоит 300-500 Рублей, заморочек с настройками значительно меньше, подсчет трафика + довод для начальства (немного смешной, но прокатывает на ура):
"Если сгорить компьютер в сети СОСЕДЕЙ и выбьет сеть по напряжению, то с большой долей вераятности твоя сеть будет продолжать работать" В моей практике такие случаи были.

На остальные вопросы отвечу в новой теме.
Твоя задача создать ее и перенести свое первое сообщение, а я перенесу ответ и продолжу :)
User is offlineProfile Card PM
Go to the top of the page
+
silver_lion
23.09.2003 - 14:49
Сообщение #55


No Avatar
Full Member
***
Группа: Full member
Сообщений: 97
Регистрация: 20.12.2002
Из: Россия, г.Тольятти

Пользователь №: 3901




Может пишу не в ту тему, но... Вопрос следующий, что можно использовать, какие программы для анализа трафика через прокси на FreeBSD?

Бесплатные желательно.
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
23.09.2003 - 15:30
Сообщение #56



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




silver_lion

Средствами FreeBSD - trafd

/usr/ports/net/trafd - The BPF Traffic Collector
User is offlineProfile Card PM
Go to the top of the page
+
jacky
23.09.2003 - 16:06
Сообщение #57


No Avatar
Silver Member
Group Icon
Группа: VIP
Сообщений: 330
Регистрация: 4.10.2002

Пользователь №: 1307




silver_lion
Да сам тоже пытаюсь воспользоваться TRAFD, читал про него здесь:
Простая и эффективная система подсчета трафика в ОС FreeBSD => http://www.artmagic.ru/labs/trafd.shtml
Как считать трафик на FreeBSD ? => http://www.tmeter.ru/misc/
Хотя и много не лестного слышал в его адрес, что мол врет и не так считает...

Попробуй поискать по Traffic Accounting System (TAS)
А вот еще можешь почитать:
Каким софтом можно считать траффик под FreeBSD? => http://unixfaq.ru/index.pl?req=qs&id=247


--------------------
Мир был бы прекраснее, если бы ВСЕ женщины были замужем, а ВСЕ мужчины холостяками.
Габриэль Оноре Марсель
User is offlineProfile Card PM
Go to the top of the page
+
try
24.09.2003 - 09:08
Сообщение #58


No Avatar
Member
**
Группа: Пoльзователь
Сообщений: 27
Регистрация: 18.09.2003

Пользователь №: 15972




Очень не плохая книга (правда на половину переведенная ) по Samba/
Начинающим поможет понять как работает SMB

http://www.linux.org.ru/books/using-samba/

Написано очень доступно.
User is offlineProfile Card PM
Go to the top of the page
+
try
24.09.2003 - 09:16
Сообщение #59


No Avatar
Member
**
Группа: Пoльзователь
Сообщений: 27
Регистрация: 18.09.2003

Пользователь №: 15972




Хотел бы спросить вот что если такая возможность как публиковать внутренние сервера.
А именно у меня есть веб сервер я не хочу что бы у него был прямго IP и даю ему мой локал IP , а все внешние запросы к нему он получал при помощи редирикта из FreeBSD.
User is offlineProfile Card PM
Go to the top of the page
+
try
24.09.2003 - 09:33
Сообщение #60


No Avatar
Member
**
Группа: Пoльзователь
Сообщений: 27
Регистрация: 18.09.2003

Пользователь №: 15972




да еще один возник вопрос (книги нет )) .
вчера когда устновил webmin он создал в /etc/rc.local с командой запуска внутри .
что показалось мне странным по моему не большому знакомству с Free я думал что он орабатывает только один файл конфигурации rc.config.
и из этого возник вопросы:
1.как Free определяет какие файлы являються конфигурационными ?(или это все файлы с имемем rc. ... ?)
2.обрабатывает ли он все файлы из /etc/
User is offlineProfile Card PM
Go to the top of the page
+
SergeyKa
24.09.2003 - 15:33
Сообщение #61



The NetWork Assistant
Group Icon
Группа: Старейшины
Сообщений: 342
Регистрация: 18.02.2003

Пользователь №: 6704




try

1) По первому вопросу смотри http://www.opennet.ru/tips/info/467.shtml

2) во FreeBSD процесс init (основной процесс) выполняет только один главный сценарий

/etc/rc

Все остальное разрастается как дерево. Обычно это
/etc/rc.*
/etc/defaults/rc.conf
/etc/rc.conf
/etc/rc.conf.local
/usr/local/etc/rc.d/*
....

Заметил сильные отличия в работе стартовых сценариев 5.1 от 4.8


PS: Тему закрываю, иначе скоро будет непонятно где и про что.

try
Старайся собират вопросы по смыслу. Если подходящей темы нет - создавай новую.
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

3 Страницы V < 1 2 3
Closed TopicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 29.03.2024 - 03:01
]]> ]]>
]]> Яндекс.Метрика ]]>