forum.opennet.ru - "freebsd 7.2 netams" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"freebsd 7.2 netams"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"freebsd 7.2 netams"		+/–
Сообщение от dreamsurfer (ok) on 02-Ноя-09, 16:25
Вот уже вторую неделю сижу на работе, дома, ночью... Шаг за шагом, словно в болоте, двигаюсь к полному функционалу фряхи и нетамса из сарцов. и вот встал. все настроено но где то накорявил, а где уже устал бится-искать, посему поеду пить пиво с любым кто поможет. В Москве :) Суть: трафик не считается. мускул функционирует, однажды даже что то записалось в таблицу сумари, но начав добавлять юзверей опять пустота. Приведу пример конфигов. а пока: сетка тырнет: em0 сетка локал: em1 ядро прокомпилино, все ходит бегает натдом при старте системы прописываю скрипт ================== File: firewall.sh Line 1 Col 0 311 bytes 100% #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add divert natd ip from 192.168.0.0/24 to any out via em0 /sbin/ipfw add divert natd ip from any to 212.119.202.189 in via em0 /sbin/ipfw add pass all from any to any via em0 /sbin/ipfw add pass all from any to any via em1 /sbin/ipfw add pass all from any to any via lo0 ===================== сижу с 192.168.0.142 тестюсь конфа нетамса: ====== #NeTAMS version 3.1(1830.1) compiled by root@storage #configuration built Tue Apr 26 06:17:01 2005 #begin #global variables configuration debug none user oid 01327B name admin real-name "Dmitry" password ** email root@solink.ru permit all schedule oid 08FFFF time 1min- action "html" #services configuration service server 0 login any listen 20001 max-conn 6 service processor 0 lookup-delay 2 flow-lifetime 5 policy acct oid 030000 name internet target proto ip policy acct oid 030001 name local-traffic target file /usr/local.txt restrict all drop local pass unit net oid 020000 name ALL-TRAFFIC ip 192.168.0.0 mask 255.255.255.0 no-local-pass acct-policy %local-traffic internet unit host oid 020002 name Valera ip 192.168.0.50 acct-policy %local-traffic internet unit host oid 020003 name Roman ip 192.168.0.51 acct-policy %local-traffic internet unit host oid 020004 name Stepan ip 192.168.0.142 acct-policy %local-traffic internet storage 1 all service storage 1 type mysql user netams password netams host localhost service data-source 1 type ip-traffic source divert 199 rule 9999 "ip from any to any out via em0" rule 10001 "ip from any to any in via em0" service html 1 path /usr/local/www/apache22/data/stat language ru run 1min client-pages all #end
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

freebsd 7.2 netams, neurobomman, 16:43 , 02-Ноя-09, (1)

freebsd 7.2 netams, dreamsurfer, 16:49 , 02-Ноя-09, (2)

freebsd 7.2 netams, dreamsurfer, 16:55 , 02-Ноя-09, (3)

freebsd 7.2 netams, dreamsurfer, 17:03 , 02-Ноя-09, (4)

freebsd 7.2 netams, dreamsurfer, 17:23 , 02-Ноя-09, (5)
freebsd 7.2 netams, neurobomman, 17:25 , 02-Ноя-09, (6)

freebsd 7.2 netams, dreamsurfer, 17:44 , 02-Ноя-09, (7)

freebsd 7.2 netams, neurobomman, 18:19 , 02-Ноя-09, (8)
freebsd 7.2 netams, PavelR, 18:20 , 02-Ноя-09, (9)
freebsd 7.2 netams, бусик, 18:21 , 02-Ноя-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "freebsd 7.2 netams" +/–

Сообщение от neurobomman on 02-Ноя-09, 16:43

а где
divert 199 ip from any to any out via em1?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "freebsd 7.2 netams" +/–

Сообщение от dreamsurfer (ok) on 02-Ноя-09, 16:49

>а где
> divert 199 ip from any to any out via em1?
его надо в конф нетамса вписать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "freebsd 7.2 netams" +/–

Сообщение от dreamsurfer (ok) on 02-Ноя-09, 16:55

ipfw show
00100  526 113648 divert 8668 ip from 192.168.0.0/24 to any out via em0
00200  524 130464 divert 8668 ip from any to 212.119.202.189 in via em0
00300 1267 272560 allow ip from any to any via em0
00400 2923 604060 allow ip from any to any via em1
00500    6    762 allow ip from any to any via lo0
09999    0      0 divert 199 ip from any to any out via em0 надо что бы здесь был внутрений?
10001    0      0 divert 199 ip from any to any in via em0
65535 7825 909928 deny ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "freebsd 7.2 netams" +/–

Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:03

Нужен ли вобще конфиг firewall.sh, или же его надо переписать в неамс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "freebsd 7.2 netams" +/–

Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:23

Ничего не понимаю что где должно быть что бы траф снимался

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "freebsd 7.2 netams" +/–

Сообщение от neurobomman on 02-Ноя-09, 17:25

1. Разобраться с настройкой IPFW
2. Правила для нетамс должны быть вокруг правила для нат
00049 divert 199 ip from any to any out via bridge0
00050 divert 8668 ip4 from any to any via vr0//нат правило
00051 divert 199 ip from any to any in via bridge0
vr0 в инет
bridge0 внутрь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "freebsd 7.2 netams" +/–

Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:44

>[оверквотинг удален]
>
>2. Правила для нетамс должны быть вокруг правила для нат
> 00049 divert 199 ip from any to any out via bridge0
>
> 00050 divert 8668 ip4 from any to any via vr0//нат правило
>
> 00051 divert 199 ip from any to any in via bridge0
>
>vr0 в инет
>bridge0 внутрь
1. В качестве ходить бродить с внутри ок бродит
2. не понимаю где она должна быть. я так догадываюсь нетамс с натда стат снимает с того что есть. сейчас попробовал в айпифв добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу рута дать по ссш. и вебманей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "freebsd 7.2 netams" +/–

Сообщение от neurobomman on 02-Ноя-09, 18:19

в аську стучи 246402296

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "freebsd 7.2 netams" +/–

Сообщение от PavelR (??) on 02-Ноя-09, 18:20

>[оверквотинг удален]
>> 00051 divert 199 ip from any to any in via bridge0
>>
>>vr0 в инет
>>bridge0 внутрь
>
>1. В качестве ходить бродить с внутри ок бродит
>2. не понимаю где она должна быть. я так догадываюсь нетамс с
>натда стат снимает с того что есть. сейчас попробовал в айпифв
>добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу
>рута дать по ссш. и вебманей.
Есть небольшой патчик для нетамса, чтобы трафик заворачивать в него не через диверт, а через netgraph.
Могу понастраивать, постучись в аську 12 297 2727

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "freebsd 7.2 netams" +/–

Сообщение от бусик on 02-Ноя-09, 18:21

>[оверквотинг удален]
>> 00051 divert 199 ip from any to any in via bridge0
>>
>>vr0 в инет
>>bridge0 внутрь
>
>1. В качестве ходить бродить с внутри ок бродит
>2. не понимаю где она должна быть. я так догадываюсь нетамс с
>натда стат снимает с того что есть. сейчас попробовал в айпифв
>добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу
>рута дать по ссш. и вебманей.
представьте принцип работы и всё станет понятно
нетамс ниоткуда ничего не снимает, пакет нужно
1. завернуть в нетамс на выходе.
2. завернуть в нетамс на входе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freebsd 7.2 netams"		+/–
Сообщение от neurobomman on 02-Ноя-09, 16:43
а где divert 199 ip from any to any out via em1?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "freebsd 7.2 netams"		+/–
	Сообщение от dreamsurfer (ok) on 02-Ноя-09, 16:49
	>а где > divert 199 ip from any to any out via em1? его надо в конф нетамса вписать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "freebsd 7.2 netams"		+/–
	Сообщение от dreamsurfer (ok) on 02-Ноя-09, 16:55
	ipfw show 00100 526 113648 divert 8668 ip from 192.168.0.0/24 to any out via em0 00200 524 130464 divert 8668 ip from any to 212.119.202.189 in via em0 00300 1267 272560 allow ip from any to any via em0 00400 2923 604060 allow ip from any to any via em1 00500 6 762 allow ip from any to any via lo0 09999 0 0 divert 199 ip from any to any out via em0 надо что бы здесь был внутрений? 10001 0 0 divert 199 ip from any to any in via em0 65535 7825 909928 deny ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "freebsd 7.2 netams"		+/–
	Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:03
	Нужен ли вобще конфиг firewall.sh, или же его надо переписать в неамс.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "freebsd 7.2 netams"		+/–
	Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:23
	Ничего не понимаю что где должно быть что бы траф снимался
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "freebsd 7.2 netams"		+/–
	Сообщение от neurobomman on 02-Ноя-09, 17:25
	1. Разобраться с настройкой IPFW 2. Правила для нетамс должны быть вокруг правила для нат 00049 divert 199 ip from any to any out via bridge0 00050 divert 8668 ip4 from any to any via vr0//нат правило 00051 divert 199 ip from any to any in via bridge0 vr0 в инет bridge0 внутрь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "freebsd 7.2 netams"		+/–
	Сообщение от dreamsurfer (ok) on 02-Ноя-09, 17:44
	>[оверквотинг удален] > >2. Правила для нетамс должны быть вокруг правила для нат > 00049 divert 199 ip from any to any out via bridge0 > > 00050 divert 8668 ip4 from any to any via vr0//нат правило > > 00051 divert 199 ip from any to any in via bridge0 > >vr0 в инет >bridge0 внутрь 1. В качестве ходить бродить с внутри ок бродит 2. не понимаю где она должна быть. я так догадываюсь нетамс с натда стат снимает с того что есть. сейчас попробовал в айпифв добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу рута дать по ссш. и вебманей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "freebsd 7.2 netams"		+/–
	Сообщение от neurobomman on 02-Ноя-09, 18:19
	в аську стучи 246402296
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "freebsd 7.2 netams"		+/–
	Сообщение от PavelR (??) on 02-Ноя-09, 18:20
	>[оверквотинг удален] >> 00051 divert 199 ip from any to any in via bridge0 >> >>vr0 в инет >>bridge0 внутрь > >1. В качестве ходить бродить с внутри ок бродит >2. не понимаю где она должна быть. я так догадываюсь нетамс с >натда стат снимает с того что есть. сейчас попробовал в айпифв >добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу >рута дать по ссш. и вебманей. Есть небольшой патчик для нетамса, чтобы трафик заворачивать в него не через диверт, а через netgraph. Могу понастраивать, постучись в аську 12 297 2727
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "freebsd 7.2 netams"		+/–
	Сообщение от бусик on 02-Ноя-09, 18:21
	>[оверквотинг удален] >> 00051 divert 199 ip from any to any in via bridge0 >> >>vr0 в инет >>bridge0 внутрь > >1. В качестве ходить бродить с внутри ок бродит >2. не понимаю где она должна быть. я так догадываюсь нетамс с >натда стат снимает с того что есть. сейчас попробовал в айпифв >добавить строчки как ты написал НАТ упал. пинги ушли. все перекур.могу >рута дать по ссш. и вебманей. представьте принцип работы и всё станет понятно нетамс ниоткуда ничего не снимает, пакет нужно 1. завернуть в нетамс на выходе. 2. завернуть в нетамс на входе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору