Форум русскоязычного сообщества Ubuntu


Автор Тема: Нужна помощь в настройке роутера  (Прочитано 1177 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн progmo

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #15 : 19 Января 2012, 16:58:27 »
Ну, ошибка как бээээ намекает, что у вас настройки не от мира сего.
ifconfig -a
показывайте.

@meinung, у вас лимит на запятые в день? >.<


Вижу что он ругается на eth1, но интерфейс то такой есть и был.

(Нажмите, чтобы показать/скрыть)
Ubuntu 14.04.2

Гарри Кашпировский

  • Гость
Re: Нужна помощь в настройке роутера
« Ответ #16 : 19 Января 2012, 16:59:58 »
Мало ли что там есть в ifconfig, ругается-то скрипт. Ошибку там найдёте.

Оффлайн progmo

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #17 : 19 Января 2012, 21:02:41 »
Мало ли что там есть в ifconfig, ругается-то скрипт. Ошибку там найдёте.
Так оно и было :) Вроде работает. Но пока открыл доступ из локалки всем, а не выбранным адресам. Как лучше сделать?!

Да, еще наверно мне очень нужно написать 2 конфига.
В одном: доступ к веб трафику есть у всех из локалки, а порты открыты только у избранных.
В другом: доступ к веб трафику и порты открыты только у избранных.

(Нажмите, чтобы показать/скрыть)
Ubuntu 14.04.2

Гарри Кашпировский

  • Гость
Re: Нужна помощь в настройке роутера
« Ответ #18 : 19 Января 2012, 21:29:47 »
открыл доступ из локалки всем, а не выбранным адресам. Как лучше сделать?!
Если сеть не фрагментированная, то по MAC, наверное, сделать.
Код: (bash) [Выделить]
# Часть кода
# Разрешаем доступ из внутренней сети наружу
# $IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT
MAC=/path/to/file/macs.list
for m in $(cat $MAC); do
  $IPT -A FORWARD -o $WAN -i $LAN -m mac --mac-source $m -j ACCEPT
done
Где формат файла macs.list
Код: (text) [Выделить]
MA:CA:DD:RE:SS:01
MA:CA:DD:RE:SS:02

Оффлайн progmo

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #19 : 19 Января 2012, 21:43:48 »
Спасибо KT315 за помощь. Только я имел ввиду не как конкретно открыть порты на нужные адреса, а что имел ввиду meinung
даже  если  не открывать  порты все  програмы  будут работать порты  надо открывать только  серверным приложениям все  клиентские кроме торрента  там ICQ передача данных не  требуют открытый порт  через NAT. у меня  стоит NAT и никаких нет проблем с инетрентом  на клиентском  компьютере,и порты  я  никакие  не прокидывал

Как я понимаю сервер из внешки у меня почти прикрыт?! Нужные службы (ftp,ssh) работают, прокси тоже, rdp в локалку проброшен. Остается вопрос с машинами в бухг-ии.
Чтобы закрыть всем (кроме избранных) торренты, icq (короче все) надо убрать строчку
# Разрешаем доступ из внутренней сети наружу
$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT
И оставить только
# Разрешаем доступ из внутренней сети наружу по любым портам только указанным адресам
iptables -A FORWARD -m iprange --src-range 172.22.4.2-172.22.4.30 -j ACCEPT

Правильно?
Ubuntu 14.04.2

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #20 : 19 Января 2012, 22:47:45 »
открыл доступ из локалки всем, а не выбранным адресам. Как лучше сделать?!
Если сеть не фрагментированная, то по MAC, наверное, сделать.
Код: (bash) [Выделить]
# Часть кода
# Разрешаем доступ из внутренней сети наружу
# $IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT
MAC=/path/to/file/macs.list
for m in $(cat $MAC); do
  $IPT -A FORWARD -o $WAN -i $LAN -m mac --mac-source $m -j ACCEPT
done
Где формат файла macs.list
Код: (text) [Выделить]
MA:CA:DD:RE:SS:01
MA:CA:DD:RE:SS:02

Такие вещи лучше делать в отдельной таблице.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Гарри Кашпировский

  • Гость
Re: Нужна помощь в настройке роутера
« Ответ #21 : 20 Января 2012, 08:36:29 »
Согласен.

Пользователь решил продолжить мысль 20 Января 2012, 09:12:18:
Цитировать
# Разрешаем доступ из внутренней сети наружу по любым портам только указанным адресам
iptables -A FORWARD -m iprange --src-range 172.22.4.2-172.22.4.30 -j ACCEPT
Правильно?
Интерфейсы было бы неплохо указать. Или правилом выше разрешить FORWARD на локальном интерфейсе.
« Последнее редактирование: 20 Января 2012, 09:12:18 от KT315 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #22 : 20 Января 2012, 16:23:06 »
Форвард - на локальном? :)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн progmo

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Нужна помощь в настройке роутера
« Ответ #23 : 20 Января 2012, 20:38:07 »
Интерфейсы было бы неплохо указать. Или правилом выше разрешить FORWARD на локальном интерфейсе.

iptables -A FORWARD -i $LAN -o $WAN -m iprange --src-range 172.22.4.2-172.22.4.30 -j ACCEPT

Так?
Ubuntu 14.04.2

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.