The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"samba исчезает из сетевого окружение после вкл divert"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"samba исчезает из сетевого окружение после вкл divert"
Сообщение от Kupriyano Искать по авторуВ закладки on 30-Ноя-04, 22:59  (MSK)
проблема в том что после включения natd samba-сервер становится не доступен в сетевом окружении,при этом из локальной сети самба доступна по tcp/ip, убираем divert и natd -samba  появляется в сетевом окружении
быть может для самбы нужно прописать какие-то жесткие правила типа открыть доступы 135,137,138,139,445 портам из локалки 192.168.16.0/24 и обратно,но разве правил 600 и700 не достаточно?!
если нет то может кто подскажет правила для ipfw чтобы сделать доступной самбу в сетевом окружении
воспроизвел по памяти кардинальных отличий во всяком случае быть не должно
rl0 -внутренний
rl1 - внешний

ipfw add 100  check-state
ipfw add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add 300 pass ip from any to any via lo0
ipfw add 400 pass udp from me to any 53 keep-state
ipfw add 500 reject ip from 192.168.16.0/24 to any in via rl1
ipfw add 600 pass  ip from 192.168.16.0/24 to me via rl0
ipfw add 700 pass  ip from me to 192.168.16.0/24 via rl0
ipfw add 800 pass tcp from  me to any via rl1 keep-state
ipfw add 900 divert natd ip from 192.168.16.0/24 to any out via rl1
ipfw add 1000 pass  ip from any to any
ipfw add 65535  deny ip from any to any

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "samba исчезает из сетевого окружение после вкл divert"
Сообщение от Kupriyano Искать по авторуВ закладки on 01-Дек-04, 23:22  (MSK)

up
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "samba исчезает из сетевого окружение после вкл divert"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 02-Дек-04, 07:03  (MSK)
Для начала не хватает одного правила
ipfw add 901 divert natd ip from any to ip_внешний in via rl1
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "samba исчезает из сетевого окружение после вкл divert"
Сообщение от Fixer Искать по авторуВ закладки on 02-Дек-04, 22:17  (MSK)
>Для начала не хватает одного правила
>ipfw add 901 divert natd ip from any to ip_внешний in via
>rl1


гы-гы,умник, и чего всем делать с SWAT?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor