Где прописать ip что бы пускал в сеть с интернета (Перекопал кучу инфы ничего не нашол, помогите)

[Lixtarik]

У меня такой вопрос.
Достались мне 3 сети, между собой видятся через интернет. Т.е . есть 3 сервера FreeBSD настроенных как маршрутизаторы. И 3 сервера win 2003, на которые можно заходить через удалённый рабочий стол. На 2 заходит, а на один не пускает. То есть в фрии где то прописаны ип адреса, с которых можно заходить на 2003. Может кто занает где это делаетса а то я кучу инфы перекопал и толком ничего не нашол. Фаэрвол кажется ipfw.
И ещё между двумя сетями есть шифрованный канал. Помогите где копать. ( знания мои не велики ну вот изучаю потихоньку)
ХЕЛП!!!!!

[GeoF]

Помогите где копать. ( знания мои не велики ну вот изучаю потихоньку)
ХЕЛП!!!!!

В книжном магазине книжку по FreeBSD и сетевым экранам. Большего по Вашему описанию сказать сложно. Хорошо поставленный вопрос содержит в себе 50% ответа. Надо, что бы Вы сами хотя бы представляли, как все работает, иначе даже по советам накрутите там так, что вообще все перестанет работать. Серьезно, купите книжку. И начните читать HandBook, ссылка на самом верху данного раздела.

[Lixtarik]

Книгу купил и handbook тоже листал.И везде нахожу инфу одну и туже.Просто всё это настраивал не я и мне тяжело как новечку разобратса

[GeoF]

Ну тогда на той машине, что не пускает по RDP смотрите /etc/rc.conf как правила ФВ загружаются, найдите эти правила и постите сюда, заменив там IP на другие.

[Lixtarik]

Вообщем вот конфиг фаэрвола на которую пускает:
add allow ip from any to any via lo0
add deny ip from any to *.*.*.*/*
add deny ip from *.*.*.*/* to any
add divert 8668 ip from any to any via x11
add allow ip from any to any

а вот через которую не пускает:
add allow ip from any to any via lo0
add deny ip from any to *.*.*.*/*
add deny ip from *.*.*.*/* to any
add divert 8668 ip from any to any via vr0
add allow ip from any to any

Они одинаковые в процессе дальнейших поисков набрёл вот сюда
http://forum.sysadmins.ru/2/1969/?sid=830d...c6ef5bd6b61d539
тут проблема приближонная к моей.начал смотреть конфиги natd.conf они отличаютса,
на том через который не пускал нет ип адреса сервера 2003 на который зайти надо, и портов через который работает удалённый
рабочий стол. я прописал ну как перегрузить чисто нат не знаю(поиски результатов не дали) ну и я побаялся вобщем.
правильно ли я мыслю и как всё это рестартонуть? я так понял кроме ната ещё и ipfw перезапустить надо??

[GeoF]

Мыслите в правильную сторону, ipfw перезапускать не обязательно.
Перезапустить natd можно так:

Код: Выделить всё

# kill -TERM `cat /var/run/natd.pid`
# ps aux| grep natd
(проверяем, что natd пропал из списка процессов. Если не пропал, то повторяем предыдущую команду, заменив -TERM на -KILL)
# /etc/rc.d/natd start

Лучше это делать не через ssh, а с локальной консоли, во избежание потери связи с сервером.

[Lixtarik]

Спасибо большое за помощь. Может мне лучше весь сервер перезагрузить так как весь доступ к нему через ssh? можно канешно подкл монитор ну может проще весь рестартонуть?

[GeoF]

Можно все это сделать и через ssh, если сидите с ним в локальной сети. Главное, что бы Ваш коннект шел не через NAT.

[Lixtarik]

Спачибо за помощь. на днях руки дойтут попробую отпишусь.Просто за мою админскую (небольшую) карьеру впервые сталкиваюсь с моими задачами приходитса много читать и разбератса со всем, ещё и решать другие проблемы.

[GeoF]

Все когда-то начинали. Если есть желание разобраться со всем этим, то это только здорово.