[FAQ] Настройка общего подключения к Internet/lan

digger · 01 ноября 2008, 23:27:13

Цитата: x3mal от 01 ноября 2008, 22:39:32Че-то не получается сделать... вроде бы все по инструкции сделал, ядро перекомпилил с поддержкой фаервола... При загрузке ошибок никаких не выдает... Только вот с домашнего компа никуда кроме домашнего сервера не заходит...
Вот конфиги:
на сервере vr0 смотрит в самаралан, rl0 в домашнюю сеть... на домашнем компе прописан 10.10.1.2...

Фигасе конфиги

Ядро компилят чтобы файрволл включить, тормозной natd юзают.

x3mal · 01 ноября 2008, 23:40:10

Ну инструкция была для freebsd 5) вобщемто разобрался с проблемой, для фаервола правила по другом немного написал, и жестко задал pid natd... а как еще делать, не через тормозной natd?

digger · 01 ноября 2008, 23:48:22

Цитата: x3mal от 01 ноября 2008, 23:40:10Ну инструкция была для freebsd 5) вобщемто разобрался с проблемой, для фаервола правила по другом немного написал, и жестко задал pid natd... а как еще делать, не через тормозной natd?

Во фре ничиная с 5-ки есть нормальный пакетный фильтр PF портированный из OpenBSD, который грузится как модуль ядра безо всяких пересборок, а заодно ядерный нат имеет на борту.

и это не твой адрес, насколько я понимаю

Код Выделить


hostname="wow.samaralan.ru"

x3mal · 01 ноября 2008, 23:58:39

Цитата: digger от 01 ноября 2008, 23:48:22Во фре ничиная с 5-ки есть нормальный пакетный фильтр PF портированный из OpenBSD, который грузится как модуль ядра безо всяких пересборок, а заодно ядерный нат имеет на борту.

и это не твой адрес, насколько я понимаю
Код Выделить Развернуть
hostname="wow.samaralan.ru"

Спасибо, попробую... а хост всеравно работает только на этом сервере, так что вобщем то без разницы, мой он или нет...

x3mal · 04 ноября 2008, 18:38:32

Хм, а как настраивать dc в случае такого подключения?

digger · 04 ноября 2008, 18:39:49

Цитата: x3mal от 04 ноября 2008, 18:38:32Хм, а как настраивать dc в случае такого подключения?

Как брэндмауэр с ручным перенаправлением портов.

x3mal · 04 ноября 2008, 18:41:07

т.е. natd должен порты перенаправлять? по другому никак?

digger · 04 ноября 2008, 18:44:02

Цитата: x3mal от 04 ноября 2008, 18:41:07т.е. natd должен порты перенаправлять? по другому никак?

Ну у меня, например, PF перенаправляет. Что стоит, тем и делай.

x3mal · 04 ноября 2008, 18:46:04

Ну понятно... просто я не могу понять никак, как одни клиентско-серверные приложения работают без перенаправления портов, а другие нет... вот как icq работает, когда тебе присылают сообщение, откуда сервер с nat'ом знает, что именно тебе присылают, а не кому-то другому из твоей локальной сети...

digger · 04 ноября 2008, 18:47:45

Цитата: x3mal от 04 ноября 2008, 18:46:04Ну понятно... просто я не могу понять никак, как одни клиентско-серверные приложения работают без перенаправления портов, а другие нет... вот как icq работает, когда тебе присылают сообщение, откуда сервер с nat'ом знает, что именно тебе присылают, а не кому-то другому из твоей локальной сети...

Потому что icq это клиент-серверное приложение, а p2p и торрренты - нет.

x3mal · 04 ноября 2008, 18:51:51

А dc-хабы и торрент-трекеры разве не серверы? А, ну вобщемто с хабом он работает нормально, качать только отказывается) и все же всеравно не понятно, как клиент-серверные приложения работают через nat...

paul · 04 ноября 2008, 19:33:47

x3mal, почитай как устанавливается TCP-соединение (и чем оно отличается от UDP) - поймешь.

digger · 04 ноября 2008, 19:34:49

Цитата: x3mal от 04 ноября 2008, 18:51:51А dc-хабы и торрент-трекеры разве не серверы? А, ну вобщемто с хабом он работает нормально, качать только отказывается) и все же всеравно не понятно, как клиент-серверные приложения работают через nat...

А dc-хабы и торрент-трекеры это не серверы, файлы качаются напрямую между пользователями, поэтому два юзера которые оба в пассивном режиме, ничего скачать друг у друга не могут.
А асечный клиент все время подключен к серверу, для него там открыт сокет, в который сервер когда надо отправляет данные.

x3mal · 04 ноября 2008, 23:10:45

Цитата: digger от 04 ноября 2008, 19:34:49А dc-хабы и торрент-трекеры это не серверы, файлы качаются напрямую между пользователями, поэтому два юзера которые оба в пассивном режиме, ничего скачать друг у друга не могут.
А асечный клиент все время подключен к серверу, для него там открыт сокет, в который сервер когда надо отправляет данные.

Ну всетаки дц хабы и торрент трекеры серверы, так как клиент соединяется с ними, получает какую-то информацию, пусть хотябы чат в дц или пиры/сиды на треккерах... А про tcp и сокеты почитал, немного прояснилось дело, спасибо) закончим пожалуй этот оффтоп)

weend · 27 февраля 2009, 12:41:07

Всем доброго дня!

На десктопе 2 сетевые карты, к одной подключен самаралан, а к другой - ноут.
На обоих стоит ESET Smart Security. Не могу настроить файервол на десктопе

При включенном файерволе на десктопе - работает только локальная сеть на ноуте

Как только отключаю - пашет и инет.

С KIS7(и даже CIS) было все просто - ставишь интерактивный режим, входишь на какой-нить сайт с ноута и на десктопе тут же запрос о создании правила...

Firewall nod'a, к сожалению, не отличается подобной услужливостью даже несмотря на включенный интерактивный режим

А если пользоваться десктопом, то запросы на создание правил возникают...

Ладно, разрешил любые соединения для svchost, кроме портов 135-139, 445(ошибка generic host задолбала), так же разрешил их для system.
Но, увы... Инет на ноуте недоступен

Кто настраивал, помогите, плиз