Добрый день. Шлюз Ubuntu server 12.04 x86. Подключается к интернету через PPPoE. Поднят впн-сервер. Интерфейсы ppp0,ppp1 и т.д. Можно ли сделать, чтоб создавались tun0,tun1 и т.д. или с любым другим именем?
Добрый день, такая задача. К интернету подключение создается и поднимается интерфейс ppp911. Клиенты подключаются и получают вход в корпоративную сеть, но не видят друг друга. Как добавить строчки:
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o ppp+ -j ACCEPT
Добрый день всем. Искал подходящий мануал, но так и не нашел. Кто может подскажет grub2 умеет скрывать диски параметром hide, но умеет ли он делать логический диск основным и наоборот - нигде не нашел.
Ubuntu server 10.04 Порт принимается хорошо, только к нему нет доступа другими пользователями, то есть /dev/pts/N , где N - порт создаваемый remserial-ом, имеет права 620, владелец - пользователь запустивший процесс, группа - tty. chmod 660 /dev/pts/N - не помогает, так как при первом обращении права сбрасываются на 620.
Как это можно исправить?
Сильно не ругайте если чего)))
Стоит на работе шлюз на фре, отлично работает, но захотелось его перевести на линукс. Итак, имеется тестовая машина.
root@ubuntu-router:/etc# uname -a
Linux ubuntu-router 2.6.32-38-generic #83-Ubuntu SMP Wed Jan 4 11:12:07 UTC 2012 x86_64 GNU/Linux
insmod /etc/ipfw/dummynet2/ipfw_mod.ko
/etc/myfirewall.sh
root@ubuntu-router:/etc# cat
/etc/myfirewall.sh
#!/bin/sh
#сброс всех настроек
iptables -F
#сброс настроек NAT
iptables -t nat -F
#переброска пакетов между сетевыми интерфейсами разрешена
sysctl -w net.ipv4.ip_forward="1"
#NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Конфиг IPFW
/etc/ipfw.sh
root@ubuntu-router:/etc# cat /etc/ipfw.sh
#!/bin/sh
#Внешний интерфейс
oif="eth0"
oip=192.168.1.50
#Внутренний интерфейс
iif="eth1"
iip=192.168.5.1
MyLan=192.168.5.0/24
#Очищаем правила
ipfw -f flush
ipfw -f pipe flush
#pipe speed
ipfw pipe 1 config bw 1Mbit/s
#lo
ipfw add 00100 allow ip from any to any via lo0
ipfw add 00101 deny ip from any to 127.0.0.0/8
ipfw add 00102 deny ip from 127.0.0.0/8 to any
#Разрешим все в локальной сети
ipfw add 00201 allow ip from ${MyLan} to ${MyLan} via ${iif}
#Разрешим идти куда угодно из сети и получать ответы на свои запросы
ipfw add 00301 allow ip from ${MyLan} to any keep-state
#Разрешим серверу интернет
ipfw add 00401 allow ip from me to any out keep-state
#Откроем порт для ssh
ipfw add 00501 allow ip from any to me 22 in via ${oif}
#Запретим все, что не разрешено
ipfw add 00501 deny ip from any to any
Сразу скажу, что конфиги потом буду безопаснее, это пока все для тестов. Все работает, инет раздается, но вот скорость не режется.
Если заменить
ipfw add 00201 allow ip from ${MyLan} to ${MyLan} via ${iif}ipfw add 00201 pipe 1 ip from ${MyLan} to ${MyLan} via ${iif}#Разрешим идти куда угодно из сети и получать ответы на свои запросы
ipfw add 00301 allow ip from ${MyLan} to any keep-state#Разрешим идти куда угодно из сети и получать ответы на свои запросы
ipfw add 00301 pipe 1 ip from ${MyLan} to any keep-state