Перейти к содержимому
Калькуляторы

Kucher2

Пользователи
  • Публикации

    16
  • Зарегистрирован

  • Посещение

О Kucher2

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array

Город

  • Город
    Array

Информация

  • Интересы
    Array
  1. Raul, Большое спасибо. Действительно всё заработало. Чёрт, а ведь конфиг этот взят отсюда: http://stg.dp.ua/doc20/conf_example_freebsd.html Я даже не менял его, полагая, что там всё правильно. :( Спасибо ещё раз. :) Буду разбираться что означало это правило.
  2. Saenara, -Для контры, по крайней мере, прокидывать порты не надо. Достаточно просто их открыть? - А НАТ у тебя, похоже, точно не делается, если 10.0.0.1 на внешнем интерфейсе появляется. Уже не появляется. Но всё равно не работает. Гляньте плиз профессиональным взором. Мне кажется я в правилах ipfw напутал (на сервере стоит биллинг Старгейзер): #!/bin/sh fwcmd="/sbin/ipfw" natdcmd="/sbin/natd" int_if="rl0" #erv_if="xl1" ext_if="rl1" ${fwcmd} -f flush ipfw add 5 allow udp from any 123 to any 123 # согласование времени по ntp ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80 out xmit rl1 # заворачиваем http на squid ${fwcmd} add 50 divert natd ip from any to <внешний ip сервера> # заворачиваем всё снаружи на НАТ ${fwcmd} add 55 deny log icmp from any to any frag ${fwcmd} add 60 allow icmp from any to any ${fwcmd} add 100 allow ip from any to any via lo0 # !!!!! Зачем это надо не понятно: без него работает так же. ${fwcmd} add 200 deny log ip from any to 127.0.0.0/8 ${fwcmd} add 250 deny log ip from 127.0.0.0/8 to any ${fwcmd} add 00305 deny log ip from any to 10.0.0.0/24 out via ${ext_if} # Это для СТГ ${fwcmd} add 00308 allow udp from any to 10.0.0.0/24 8888 via ${int_if} ${fwcmd} add 00309 allow udp from 10.0.0.0/24 to any via ${int_if} # Это для СТГ ${fwcmd} add 00314 allow tcp from 10.0.0.10 5555 to 10.0.0.1 via ${int_if} ${fwcmd} add 00315 allow tcp from 10.0.0.1 to 10.0.0.10 5555 via ${int_if} #Разрешающее правило для моего ПК ${fwcmd} add 29000 divert natd ip from 10.0.0.1 to any ${fwcmd} add 29001 allow ip from 10.0.0.1 to any ${fwcmd} add 29002 allow ip from any to 10.0.0.1 ${fwcmd} add 50020 deny log ip from 10.0.0.0/24 to 10.0.0.10 via ${int_if} ${fwcmd} add 50021 deny log ip from 192.168.10.0/24 to 192.168.20.1 via ${int_if} ${fwcmd} add 50022 deny log ip from 192.168.10.0/24 to 192.168.30.1 via ${int_if} ${fwcmd} add 50024 divert natd all from any to any via ${ext_if} ${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup ${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established ${fwcmd} add 50031 allow udp from any to any out via ${ext_if} ${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if} #${fwcmd} add 50033 allow tcp from any to 192.168.30.1 22 via ${ext_if} $fwcmd add 65534 deny log ip from any to any
  3. Raul, :) Ну да. Что я уже только не делал. Пробовал ещё делать: natd -v -redirect_port udp 10.0.0.1:1000-4500 1000-4500 как мне посоветовали, но система пишет в ответ: aliasing address not given Т.е. пытаюсь сделать проброс портов, но не получается почему-то. Понимаю, что чайник, но просто нет времени и сил изучать всё подряд - от винды до линукса и при этом ещё заниматься сеткой. :(
  4. Спасибо, обнадёжили. Буду рыть. :) Но проблема в том, что я новичёк. Не могли бы вы хоть примерно сказать что смотреть? TCPDUMP'ом я вижу трафик на шлюз и со шлюза, вижу порты, но мне это ничего не говорит о том, почему не работает. Например на внутреннем иф я вижу: 10.0.0.1.2615 > 69.28.151.162.27010: udp 9 На внешнем: 10.0.0.1.gdp-port > 69.28.151.162.27010 udp 29 10.0.0.1 - адрес машины в локальной сети. 69.28.151.162.27010 - похоже на адрес и порт сервера КС. ipfw я открыл - всё же UDP он у меня рубит по-умолчанию. Что посоветуете?
  5. Т.е. Вы хотите сказать, что играть в игры типа quake и КС в таком варианте - это лишь проблема правильной настройки сервера? Это возможно? Ведь вся сеть имеет только 1 реальный IP.. а если играть захочет скажем - человек 5 одновремнно?
  6. Есть маленькая локальная сеть с выходом в Интернет через сервер FreeBSD 4.9 + NAT + SQUID. При попытке обнаружить сервера QUAKE или КС - машины внутри сети и игровые сревера в Интернете лезут на UDP-порты в диапазонах примерно 26000-2800 и 1240-4500. Если я открываю эти порты - сервера вроде как находятся, но сединиться с ними невозможно. Я подозреваю, что проблема в UDP - пакетах, которые неправильно транслируются NAT. Кто сталкивался с таким? Как победить?
  7. - какая программа? и почему тоже? sip. - хочешь быть новичком и пользоваться простыми программами - сноси фрю и ставь xp. home edition. Не пойдёт. Мне указали на ошибку в ipfw. После её исправления - стало возможным соединяться и играть на серверах QUAKE и КС. Так же стало возможным дозвониться на эхо-сервер 0000. Эхо своего голоса я слышу. Но когда звоню на 1171652 (автоответчик) - слышу только сигналы вызова абонентов, а потом - тишина. Программа SIP SoftPhone пишет, что соединение установлено. Те. до меня просто не доходят пакеты. Соединеие я так понимаю происходит по udp и каждый раз - по разным портам. В момент соединения, когда голоса я не слышу - tcpdump на внешнем ИФ пишет: 195.248.169.75: icmp: <адрес моего сервера> udp port 10555 unreachable На внутреннем - тишина. Повторюсь, что порт 10555 - каждый раз разный. Кто-то может посоветовать что-то дельное? ВОПРОС РЕШЁН. Просто обратился к другой программе с сайта http://simple.net.ua/ и http://fcs.simple.net.ua/ и всё заработало. ЭТО НЕ РЕКЛАМА! Просто наконец-то нашёл решение проблемы. :) Всем, кто мешал и помогал - спасибо. :)
  8. Для всех, кто спрашивает о СТГ: все ответы есть здесь: http://stg.dp.ua/doc.php - с подробным описанием как настроить и примерами конфигов. Ещё смотрите тут: http://local.com.ua/forum/index.php?showforum=3 - мне очень помогло.
  9. Мне тоже эта программа понравилась. Простая. TCPDUMP много чего пишет. Я новичёк. Что конкретно надо? Я открываю udp порты на интерфейсах снаружи и внутри, но всё равно SIP SoftPhone работает некорректно. Максимум, чего я добился - с горем пополам дозвонился, но не слышу голоса. Иногда слышу автоответчик 1171652, но голос дежурного оператора не слышу вообще. Та же проблема у меня и с играми КС и QUAKE - сервера вроде находятся при открытых портах, но игры упорно не хотят коннектиться. Я подозреваю, что UDP просто не доходят обратно?
  10. squid: http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on visible_hostname srv hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_mem 32 MB maximum_object_size 4096 KB minimum_object_size 0 KB ftp_passive on #ftp_sanytocheck on #request_header_max_size 5 MB request_body_max_size 4 MB cache_dir ufs /usr/local/squid/cache 512 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl home src <твоя сеть>/<маска> acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow home http_access deny all coredump_dir c:squidvarcache ipfw (примерный): #!/bin/sh fwcmd="/sbin/ipfw" natdcmd="/sbin/natd" int_if="rl0" #erv_if="xl1" ext_if="rl1" ${fwcmd} -f flush #заворачиваем HTTP на SQUID ${fwcmd} add 10 fwd 127.0.0.1,3128 tcp from <твоя сеть>/<маска сети> to any 80 uot xmit ${ext_if} #заворачиваем на НАТ всё что приходит извне ${fwcmd} add 50 divert natd ip from any to <IP-адрес шлюза в инет> ${fwcmd} add 55 deny icmp from any to any frag ${fwcmd} add 60 allow icmp from any to any ${fwcmd} add 200 deny ip from any to 127.0.0.0/8 ${fwcmd} add 250 deny ip from 127.0.0.0/8 to any ${fwcmd} add 00305 deny ip from any to <твоя сеть>/24 out via ${ext_if} #заворачиваем на НАТ всё что идёт из локалки в мир ${fwcmd} add 50 divert natd ip from <IP-адрес шлюза в инет> to <IP машин внутренней сети> <Разрешающие правила для машин внутренней сети> ${fwcmd} add 50020 deny log ip from <твоя сеть>/24 to <внутр. IP шлюза> via ${int_if} ${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup ${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established ${fwcmd} add 50031 allow udp from any to any out via ${ext_if} ${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if} $fwcmd add 65534 deny log ip from any to any Только не задавай вопросов: сам содрал. :) Конфиг SQUID 100% рабочий. в ipfw самое главное для squid - 10-ое правило.
  11. edo, Я благодарен вам за помощь. Но я просил конкретные настройки, конфиги. Важно просто запустить сервис (я пользую SIP SoftPhone), а кому и сколько платить - разберёмся потом. Тем более, что у нас с оплатой проблемы: большинство из нормальных сервисов просто не принимают оплату из Украины. Потому если можете - посоветуйте какую-нить путнюю контору. Основное неудобство в том, что документации нормальной по этому поводу я не нашёл, а практически - я нахожусь за прокси и их сервера лезут ко мне по udp... я не знаю как это победить. :(
  12. Проблема такая. Живу в Донецке, Украина. У нас открылось Российское представительство кампании, предосталяющей услуги ip-телефонии. Их Донецкий сайт: http://pc-to-phone.ru Сайт в России: http://www.pc-to-phone.ru. У нас - маленькая домашняя сеть на 15 ПК. Стоит сервер FreeBSD 4.9 + NAT + SQUID. Кто-нить ковырял эту программу? Как правильно настроить сервер FreeBSD и саму программу для нормальной работы? Интересуют необходимый конфиги IPFW и вообще Ваше мнение.
  13. Так много всего.. вот попроще: с настройками по-умолчанию - я могу подключиться конфигуратором к СТГ? И что надо в первую очередь поправить, если нет?
  14. Присоединяюсь. Не могу понять в чём дело! :(
  15. Не, это всё слишком сложно. Я взял схему здесь: http://www.azimut-r.ru/web_net/start.htm - "Простой бесперебойник для сетевых коммутаторов". Она рассматривалась на nag.ru. Народ говорт, что пашет уже года 3. :) Так как в свиче стоит свой стабилизатор, то 6-ти вольт от аккумулятора хватит на какое-то время. Внимание! Перед подключеним убедитесь, что БП вашего свича выдаёт именно ПОСТОЯННЫЙ ток и что его хватает для заряда аккумулятора и питания свича! Иначе - замените БП на более мощный. Однако у меня ситуёвина сложнее. Свич 8-ми портовый. На 12 Вольт. На схеме я заменил сапрессор на 12-ти вольтовый и поставил аккумултор 12В 1,4 А/Ч. Питание предпологается тянуть из квартиры на крышу. Для двух-этажки это небольшое расстояние, потому берём сетевой провод и тянем от блока питания на 15В (родной пришлось заменить, т.к. внутри оказался просто транс, который давал переменку да и слабый совсем.). 15В - для потерь напряжения по длинне (15-20 метров) после блока питания. Если со штатным БП - аккумулятор даже не смог зарядиться, то сейчас всё ОК! :) БП - 15В, 1000мА Длинна провода (аккустический, медный, многожильный) от БП до свича - 10м Напряжение на выходе БП - 15В Напряжение со стороны ИБП и свича - 13,1 В