Jump to content
Калькуляторы

cubespace

Пользователи
  • Content Count

    22
  • Joined

  • Last visited

About cubespace

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. DBCOM GP3600-16 - Отвал ONU

    Но штука в том что оно то неделю работало без проблем, проблемы начались вчера вечером. А работало оно то с теми же сигналами что я выше написал.
  2. Всем привет, запустили DHCP на DBCOM GP3600-16, и через пару дней начался отвал ONU. BDCOM(tm) GP3600-16 Software, Version 10.3.0C Build 46550
  3. Здравствуйте ! Есть сервер FreeBSD 8.2-RC2 он же выступает в роли шлюза для нета, и раздает пользователям в сети! + почтовый сервер ( postfix+courier-imap) + PostfixAdmin его IP: 192.168.1.1 XX.XX.XX.94 - белый ІР Пользователи входят в нет с XX.XX.XX.94 и на нем же работает почтовый сервер Postfix Как в PF заблокировать доступ на 25 для локальной сети, и сделать белей список кому можно использовать 25 порт? Я вот сделал так : igb0 - внешний интерфейс igb1 - локальный интерфейс Вот строчки блокировки: ext_if="igb0" int_if="igb1" table <mail> { 192.168.1.101, 192.168.1.103, 192.168.3.3, ХХ.ХХ.ХХ.189 ) #block port 25 block log on $int_if inet proto tcp from !<mail> to any port 25 # cat /etc/pf.conf | grep -v ^# | grep -v ^$ ext_ip="XX.XX.XX.57" ext_ip2="XX.XX.XX.188" ext_ip_dg1="WW.WW.WW.38" ext_ip_dg2="10.67.2.34" ext_gw="XX.XX.XX.93" ext_gw_dg1="WW.WW.WW.37" ext_gw_dg2="10.67.2.33" ext_if="igb0" ext_if2="fxp1" ua9_if="vlan0" ua9_ip="CC.CC.CC.50" ua9_gw="CC.CC.CC.49" int_if="igb1" internal_net="192.168.1.2/22" table <modems> { 192.168.0.50, 192.168.2.50 } table <badhosts> persist table <mail> { 192.168.1.101, 192.168.1.3, XX.XX.XX.189 } table <realnet> persist { XX.XX.XX.76/28, RR.RR.RR.RR/30 } table <limited> persist file "/etc/limited.conf" set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set limit { states 100000, frags 100000 } set loginterface none set optimization aggressive set block-policy drop set require-order yes set fingerprints "/etc/pf.os" scrub in all altq on igb1 bandwidth 300Mb cbq qlimit 1000 queue {std, admin, limited} queue std bandwidth 45% cbq(default borrow red) queue admin bandwidth 5% cbq(borrow red) queue limited bandwidth 50% cbq(red) nat on $ext_if from $internal_net to any -> ($ext_if:0) nat on $ext_if2 from $internal_net to any -> {$ext_if2:0} nat on $ua9_if from $internal_net to any -> {$ua9_if:0} nat on $ua9_if from <realnet> to any -> {$ua9_if:0} rdr on $ext_if proto tcp from any to $ext_ip port 27015 -> 192.168.1.101 port 27015 rdr on $ext_if proto udp from any to $ext_ip port 27015 -> 192.168.1.101 port 27015 rdr on $ext_if proto tcp from any to $ext_ip port 27025 -> 192.168.1.101 port 27025 rdr on $ext_if proto udp from any to $ext_ip port 27025 -> 192.168.1.101 port 27025 rdr on $ext_if proto tcp from any to $ext_ip port 27035 -> 192.168.1.101 port 27035 rdr on $ext_if proto udp from any to $ext_ip port 27035 -> 192.168.1.101 port 27035 pass out all pass in all pass in on $int_if from any to !192.168.1.1 keep state (max-src-conn 2000) queue std pass in on $int_if from <limited> to !192.168.1.1 flags S/SA keep state (max-src-conn 600) queue limited pass in on $int_if from 192.168.1.3 to <modems> queue admin block log on $int_if inet proto tcp from !<mail> to any port 25 block log on $ext_if from <badhosts> to any inet# ifconfig igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4> ether 00:8b:13:4a:5e:b3 inet XX.XX.XX.57 netmask 0xfffffffc broadcast XX.XX.XX.58 media: Ethernet autoselect (1000baseT <full-duplex>) status: active igb1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=1bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4> ether 00:8b:13:4a:5e:b4 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255 inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255 inet XX.XX.XX.77 netmask 0xfffffff0 broadcast XX.XX.XX.191 inet 192.168.100.100 netmask 0xffffff00 broadcast 192.168.100.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:1c:c0:01:3b:66 media: Ethernet autoselect (10baseT/UTP <half-duplex>) status: no carrier em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether 00:1b:21:50:0b:af media: Ethernet autoselect (100baseTX <full-duplex>) status: active fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC> ether 00:d0:b7:29:1e:8b media: Ethernet autoselect (none) status: no carrier fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC> ether 00:02:b3:d7:00:c7 inet WW.WW.WW.38 netmask 0xfffffffc broadcast WW.WW.WW.39 media: Ethernet autoselect (none) status: no carrier ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=0<> metric 0 mtu 33200 vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3<RXCSUM,TXCSUM> ether 00:1b:21:50:0b:af inet PP.PP.PP.150 netmask 0xfffffffc broadcast PP.PP.PP.151 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 78 parent interface: em0 Подскажите Как решить ?
  4. Здравствуйте! ОС Windows Server 2008 Enterprise x64 Машина чистая, вчера установил ОС ! Проблемы при настройке Terminal Servera Установил его, но почему то он не работает, Принимает только один стандартный конект! Зайти может только один пользователь(Админ), тоисть счас стандарное RDP, когда один подключается другого выбрасывает (( Терминал сервер поставил и лицензию активировал! Как зделать чтобы шло подключение через Терминал сервер ? чтобы можно зделать три подключение (консоль, и два соединение через RDP) ?
  5. Здравствуйте ! У меня проблема большая! Не знаю как решить ( Есть Power Vault MD 3000 там настроен raid 5! Был збой света, упсы держали сколько могли, но нехватило и накрылась файлова система (до збоя была NTFS) , там была база даных MSSQL, размер базы 10 гиг! Систему настраивал не я, а разгребать нужно уже мне! А свежих бекапов нет! Система: 4 винта по 500 Гиг! Можно ли нормально восстановить базу ? И как ?
  6. А в моем случае что подставлять вместо 175.26.0.8 ?
  7. Всем привет! FreeBSD 8.1 Я в одной теме писал по поводу проблемы с алиасом, проблема так и не решилась, то решил запустить все через две сетевых!! Вот схема: но какие то непонятки с НАТом или фаэрволом! есть два интерфейса: bge0=192.168.1.55 bge1=192.168.5.3 В нете в документации написано что в нат - интерфейс нужно ставить внешню сетевуху! Но так нечего не работает, комп 192.168.5.1 не может пропингувать 192.168.1.х счас работает в таком варианте: # ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:30 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:2e:c8:f7:46:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 rc.conf ########################################################################### defaultrouter="192.168.5.10" hostname="ascoe-mail.energy.volyn.ua" ifconfig_bge0="inet 192.168.1.55 netmask 255.255.255.0" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ########################################################################### gateway_enable="YES" inetd_enable="YES" keymap="ua.koi8-u" linux_enable="YES" moused_enable="YES" sshd_enable="YES" ##############################-samba-##################################### samba_enable="YES" ###############################-DNS-###################################### named_enable="YES" #named_flage="-u bind -g bind" #rpcbind_enable="YES" #nisdomainname="NO" ###############################-IPFW-##################################### firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" #dummynet_enable="YES" natd_enable="YES" natd_interface="bge0" natd_flags="-u -m" rc.firewall #!/bin/sh - f='/sbin/ipfw' ${f} -q -f flush ${f} add 100 divert natd ip from any to any ${f} add allow all from any to any # ipfw show 00100 128195 46807674 divert 8668 ip from any to any 00200 128001 46788242 allow ip from any to any 65535 0 0 deny ip from any to any Незнаю есть ли это причиной тому что страшно тормозит ВЕБМИН, переключение на вкладки занимает 20-30 сек Фаервол пока такой, но хочу привести к нормальному виду, но рока не получается :cry: подскажите что не так ?
  8. C:\Documents and Settings\CubeSpace>tracert 192.168.5.1 Трассировка маршрута к 192.168.5.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.55 2 * * * Превышен интервал ожидания для запроса. 3 ^C C:\Documents and Settings\CubeSpace>
  9. Добрый день! У меня такая проблема: Есть сервер Freebsd 8.1 Есть две сети : 192.168.5.0 192.168.1.0 их нужно пустить через один интерфейс! сделал так: rc.conf defaultrouter="192.168.5.10" gateway_enable="YES" ifconfig_bge1="inet 192.168.5.3 netmask 255.255.255.0" ifconfig_bge1_alias0="inet 192.168.1.55 netmask 255.255.255.0" keymap="ua.koi8-u" sshd_enable="YES" moused_enable="YES" inetd_enable="YES" firewall_enable="YES" firewall_type="/etc/rc.firewall" firewall_logging="YES" ifconfig: bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> ether 00:1e:c9:f7:56:31 inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255 inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet 127.0.0.1 netmask 0xff000000 pflog0: flags=0<> metric 0 mtu 33200 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 rc.firewall: #!/bin/sh - f='/sbin/ipfw' ${f} add 100 allow ip from any to any Проблема в том, что когда ставлю в компе клиента: IP:192.168.5.50 шлюз:192.168.5.3 DNS:192.168.5.3 То сеть 192.168.1.х не пенгуеться!!!! C:\Documents and Settings\CubeSpace>tracert 192.168.1.1 Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.5.3 2 * * * Превышен интервал ожидания для запроса. 3 ^C C:\Documents and Settings\CubeSpace> Подскажите как исправить ?
  10. Можно пример ? я раньше пробувал таблицы, но они не применялись( скорость была у всех одинакова
  11. Я не очень силён в ipfw, по тому хочу вашего совета Мне нужно розпределить скорость между пользователями! Вот как я сделал: ${FwCMD} pipe 1 config bw 2048Kbit/s mask dst-ip 0xffffffff ${FwCMD} pipe 2 config bw 64Kbit/s mask dst-ip 0xffffffff ${FwCMD} pipe 3 config bw 1524Kbit/s mask dst-ip 0xffffffff ${FwCMD} pipe 4 config bw 512Kbit/s mask dst-ip 0xffffffff ${FwCMD} add 11 pipe 1 tcp from any to 192.168.1.53 out ${FwCMD} add 12 pipe 1 tcp from 192.168.1.53 to any in ${FwCMD} add 11 pipe 3 tcp from any to 192.168.1.52 out ${FwCMD} add 12 pipe 3 tcp from 192.168.1.52 to any in ${FwCMD} add 11 pipe 3 tcp from any to 192.168.1.92 out ${FwCMD} add 12 pipe 3 tcp from 192.168.1.92 to any in ${FwCMD} add 11 pipe 3 tcp from any to 192.168.1.57 out ${FwCMD} add 12 pipe 3 tcp from 192.168.1.57 to any in ${FwCMD} add 11 pipe 4 tcp from any to 192.168.1.59 out ${FwCMD} add 12 pipe 4 tcp from 192.168.1.59 to any in ${FwCMD} add 11 pipe 4 tcp from any to 192.168.1.54 out ${FwCMD} add 12 pipe 4 tcp from 192.168.1.54 to any in ${FwCMD} add 11 pipe 4 tcp from any to 192.168.1.56 out ${FwCMD} add 12 pipe 4 tcp from 192.168.1.56 to any in ${FwCMD} add 11 pipe 3 tcp from any to 192.168.1.60 out ${FwCMD} add 12 pipe 3 tcp from 192.168.1.60 to any in ${FwCMD} add 13 pipe 2 tcp from any to 192.168.1.0/24 out ${FwCMD} add 14 pipe 2 tcp from 192.168.1.0/24 to any in Я думаю с конфига задум понятен ) Просто если мне нужно будет добавить еще 30 IP, то конфиг будет очень большой(( Подскажите где ошибки, и как эти правила написать проще! Заранее спасибо
  12. Здравствуйте! Не работает проброс портов на циске 2801 вот мой конфиг Building configuration... Current configuration : 4090 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! ! ! no ip domain lookup ip domain name mydomain ! multilink bundle-name authenticated ! ! ! ! interface FastEthernet0/0 description Connectet to DataGroup ADSL ip address 123.123.123.123 255.255.255.0 ip nat outside ip tcp adjust-mss 1452 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.5.10 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface Dialer0 no ip address no cdp enable ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 123.123.123.120 ! no ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface FastEthernet0/0 overload ip nat inside source static tcp 192.168.5.1 3389 123.123.123.123 3389 extendable ! access-list 1 permit 192.168.5.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.7 no cdp run ! ! ! ! control-plane ! banner login ^C ! line con 0 password logging synchronous login line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input ssh line vty 5 15 access-class 23 in privilege level 15 login local transport input telnet ssh ! scheduler allocate 20000 1000 end Делал так router#config t router(config)#ip nat inside source static tcp 192.168.5.1 3389 123.123.123.123 3389 extendable При подключении, идет загрузка где то минуту , а потом ошибка! Что я не так сделал ?