Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Страницы: [1] 2 3 ... 10
 1 
 : Мая 17, 2017, 02:44:55 pm 
Автор andreipodryga37 - Последний ответ от skameykin22
Так какая стоимость?

 2 
 : Февраля 24, 2017, 10:15:13 am 
Автор andreipodryga37 - Последний ответ от muff
Здравствуйте.

Планшет новый или б\у?
Цена?

 3 
 : Февраля 24, 2017, 10:07:24 am 
Автор andreipodryga37 - Последний ответ от andreipodryga37
1. Операционная система Android 5.1

2. 64-разрядный четырехъядерный процессор MT8163 А53 1,3 ГГц, вместе с 1 Гб оперативной памяти и 8 Гб внутренней памяти

3. 8-дюймовый IPS экран

4. Поддержка Bluetooth, WiFi, GPS, OTG, FM

5. Bluetooth v4.0 для беспроводной передачи данных

6. OTG: Поддержка external USB flash drive, Mouse,Keyboard

7. Поддержка внешней Micro SD карты до 32 Гб (не включены)

8. Разрешение экрана 1280 x 800

9. Аккумулятор 3500mAh lithium-polymer

10. Задняя камера 2 Мп + фронтальная камера 0.3Мп

Подробные описание https://chipchin.com.ua/cube-u27gt-super-tablet-pc-8gb-8-0-inch-android-5-1-mt8163-a53-64-bit-quad-core-1-3ghz-ram-1gb-white-1

Телефон 0952569841

 4 
 : Февраля 09, 2017, 04:32:45 pm 
Автор monstr76 - Последний ответ от muff
Ну, теперь то у нас два интерфейса: em0 и ng0... Значит имеем в наличии полноценный роутер.
Маршрутизация работает, пакеты пересылаются из интерфейса в интерфейс. Теперь дело за малым - NAT. Реализуйте NAT: http://muff.kiev.ua/content/nat-realizatsiya-s-pomoshchyu-pf.
pf.conf будет следующего содержания:
set limit states 500000
set optimization aggressive
nat pass on em0 from 192.168.1.0/24 to any -> em0

 5 
 : Февраля 09, 2017, 01:18:04 pm 
Автор monstr76 - Последний ответ от monstr76
VPN работает, подключение проходит, как дать доступ к интернету, мысли в сторону NAT. Необходимо реализовать работу подключенного по VPN в сети, в интернете, и как вариант за счет VPN использовать канал интернета.
Сделано на одной сетевой карте. FreeBSD 11, ядро не пересобирал.

Цитировать
# tcpdump -ni ng0 proto ICMP and host 8.8.4.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 262144 bytes
14:46:23.999982 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1093, length 40
14:46:28.847864 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1094, length 40
14:46:33.859588 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1095, length 40
14:46:38.847761 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1096, length 40
^C
4 packets captured
16 packets received by filter
0 packets dropped by kernel
 
 
# tcpdump -ni em0 proto ICMP and host 8.8.4.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:47:14.028256 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1097, length 40
14:47:18.841920 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1098, length 40
14:47:23.842104 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1099, length 40
14:47:28.841200 IP 192.168.1.50 > 8.8.4.4: ICMP echo request, id 1, seq 1100, length 40
^C
4 packets captured
164 packets received by filter
0 packets dropped by kernel

rc.conf

Цитировать
hostname="VPN"
ifconfig_em0="inet 192.168.0.13 netmask 255.255.255.0"
defaultrouter="192.168.0.1"
sshd_enable="YES"
ntpd_enable="YES"
gateway_enable="YES"
mpd_enable="YES"
# natd_enable="YES"

firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_logging="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"

rc.ipfw

Цитировать

/sbin/ipfw -f flush
ipfw="/sbin/ipfw -q add"


${ipfw} allow tcp from any to me dst-port 1723 setup keep-state
${ipfw} allow gre from any to me
${ipfw} allow gre from me to any

# ${ipfw} divert natd all from any to any via em0
${ipfw} allow all from 192.168.1.0/24 to 192.168.1.0/24
${ipfw} allow all from 192.168.0.0/24 to 192.168.0.0/24
${ipfw} allow all from any to any


mpd.conf
http://muff.kiev.ua/content/mpd-nastroika-sobstvennogo-vpn-servera#comment-1546
сделано полностью по этой статье



 6 
 : Января 25, 2017, 12:51:07 am 
Автор Goffanon - Последний ответ от muff
Привет.

Используйте ipfw forward, должно помочь.
Пример правила:

ipfw add 3 fwd 192.168.4.10,9999 tcp from any to х.х.х.х dst-port 9999 in

 7 
 : Января 21, 2017, 04:50:21 pm 
Автор Goffanon - Последний ответ от Goffanon
Вводная:
Есть 2 сети, соединены OpenVPN,трафик ходит отлично, маршурты прописаны. если надо могу показать выводы и конфиги.
Пробросы портов в пределах своих сетей работают без проблем. А вот проброс порта в другую сеть не фурычит. Не могу победить эту проблему.
Использую PF

Одна сеть:
Внешинй IP x.x.x.x
Внутренняя сеть 192.168.1.0/24

Вторая сеть:
Внешинй IP y.y.y.y
Внутренняя сеть 192.168.4.0/24

Необходимо, что бы трафик приходящий на порт 9999 на адрес х.х.х.х перенаправлялся на адрес во второй сети 192.168.4.10 на порт 9999

Перенаправляю правилом rdr в pf.conf, но вот соединения не получается. Думал что проблема в маршруте возврата, и прописывал на конечном компьютере маршрут для определенной сети обратно через другой шлюз.
Не помогло. Подскажите куда смотреть?

 8 
 : Декабря 02, 2016, 05:41:49 pm 
Автор killthis666 - Последний ответ от muff
Пригодится :)))
Спасибо, что поделились решением.

 9 
 : Ноября 29, 2016, 08:05:40 am 
Автор killthis666 - Последний ответ от killthis666
Всё, разобрался. Пусть будет для истории.
root@main:~# exim4 -bt zzz@mail.ru
zzz@mail.ru
  router = bmail_route, transport = bmail_relay
root@main:~# exim4 -bt xxx@gmail.com
xxx@gmail.ru
  router = dnslookup, transport = remote_smtp
Роутеры переключаются, что и нужно.
Дописал в верхнюю конструкцию перечисления доменов-изгоев для которых нужно правило:
domains = ! +local_domains : mail.ru : bk.ru : list.ru : inbox.ru (и т.п.)

 10 
 : Ноября 29, 2016, 06:42:57 am 
Автор killthis666 - Последний ответ от killthis666
Здравия всем, помогите пожалуйста с конструкцией:
Возможно переписать это, чтобы:
- если отправка идет на домены все кроме ХХХ.хх YYY.yy ZZZ.zz и т.п., то слать обычным способом по прямой, без авторизации провайдера
- если отправка идет на домены ХХХ.хх YYY.yy ZZZ.zz и т.п., то слать это способом выше, через relay провайдера с авторизацией
сабж, страдаю от местных, а сдавать свою кроху на площадку не имею денежной возможности
Пасибо заранее!

Страницы: [1] 2 3 ... 10

Страница сгенерирована за 0.543 секунд. Запросов: 22.