|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pechenin Alexander 2:5020/400 20 Apr 2007 12:41:15
To : Sergey Bondarev
Subject : Re: Прошу помощи в решении задачи!
--------------------------------------------------------------------------------
"Sergey Bondarev" <Sergey.Bondarev@p110.f37.n5025.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1177030104@p110.f37.n5025.z2.ftn...
> Привет, Pechenin!
> так не бывает ;)
> pасшифpуйте что значит "достучаться наpужу"
> покажите ipfw show на своем шлюзе.
>
> Похоже юзеpы у вас могут в инет и без соединения с mpd ходить.
>
Hет, не могут :)
Да и без установки соединения связи с внешним миром нет.
Достучаться, значит пропинговать любой адрес в Интернет.
Полагаю, это обусловлено тем, что :):
"Клиент-ноутбук" 192.168.0.2 подключен к "Шлюзу-FreeBSD" 192.168.0.1(ed0),
между ними поднимается тоннель 20.0.0.2 -> 20.0.0.1 соответственно,
"Шлюзу-FreeBSD" 10.0.0.2(rl0) дополнительно подключен к моей основной
домашней машине 10.0.0.1 под WinXP, на которой есть инет с REAL_IP. Пока на
основной машине не сделаешь route add 20.0.0.0 mask 255.255.255.0 10.0.0.2,
пакеты от "Клиент-ноутбук" по внешний мир не проходят :)
Т.е. при "нормальном" подключении, natd конечно же потребуется, по всей
видимости, сегодня сымитирую стандартное подключение, перенеся Интернет
"Шлюзу-FreeBSD" и поподключаюсь с двух "Клиентов" - ноутбука и домашней
машины.
А правила сейчас такие на Шлюзе-FreeBSD:
00100 134 19278 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00310 33 6275 deny udp from any to any 137,138
00311 192 12532 allow tcp from 192.168.0.0/24 to 192.168.0.1 1723
00312 319 16432 allow tcp from 192.168.0.1 1723 to 192.168.0.0/24
00313 6564 427970 allow gre from 192.168.0.0/24 to 192.168.0.1
00314 3463 334240 allow gre from 192.168.0.1 to 192.168.0.0/24
00315 0 0 allow tcp from 20.0.0.0/24 to 10.0.0.2 80
00316 0 0 allow tcp from 10.0.0.2 80 to 20.0.0.0/24
00351 3965 239893 divert 199 ip from any to any via ng0 на Netams
00352 2465 151136 divert 199 ip from any to any via ng1 на Netams
00353 0 0 divert 199 ip from any to any via ng2 на Netams
00416 12769 766040 allow icmp from any to any
00516 0 0 check-state
00816 64 8271 allow udp from me to any 53 keep-state
00916 20 3180 allow udp from 20.0.0.0/24 to any 53 keep-state
01016 0 0 allow tcp from any to any 25,110 keep-state
01116 0 0 allow tcp from 20.0.0.0/24 to 10.0.0.2 8080 keep-state
01216 9268 1166559 allow tcp from 10.0.0.1 to me 20,21,22,80,443,8080,20001
keep-state via rl0
01316 1167 606940 allow tcp from 10.0.0.2 to any keep-state via rl0
01416 40 6511 deny log logamount 100 ip from any to any
65535 0 0 deny ip from any to any
--- ifmail v.2.15dev5.3
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
