LINUX.ORG.RU

Сообщения stas_hash

 

Проблема с удалённым доступом...

Проблема такая есть два freebsd сервера в Санкт-Петербурге и в Москве. Я в СПб захожу на удаленные компьютеры которые в моём подчинении. Коллега в Москве заходит удалённо на свои компы которые у него в подчинении. Я могу зайти на компьютеры которые находятся в подчинении у коллеги в Москве и непосредственно к нему. Коллега может зайти на компьютеры находящиеся у меня в подчинении но на мой комп он никак не может попасть. И телнетом пробовали порты просматривать ничего не помогает для всех людей порты открыты, а у него показывает мол закрыто... В чем проблема куда смотреть где искать...?

В СПб rc.conf

defaultrouter="192.168.11.x" hostname="local.localhost" ifconfig_rl0="inet 192.168.1.x netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.2.x netmask 255.255.255.0" ifconfig_rl1="inet 192.168.11.x netmask 255.255.255.0" #rpcbind_enable="YES" gateway_enable="YES" sshd_enable="YES" inetd_enable="YES"

natd_enable="YES" natd_interface="rl1" natd_flags="-f /etc/natd.conf"

tcp_drop_synfin="YES" icmp_drop_redirect="YES" icmp_log_redirect="YES" icmp_bmcastecho="NO"

firewall_enable="YES" firewall_type="OPEN" #firewall_type="SIMPLE"

named_enable="YES" named_flags="-u bind"

mysql_enable="YES" apache2_enable="YES" squid_enable="YES"

Фаервол

local etc # ipfw list 00030 fwd 192.168.11.3,8080 tcp from 192.168.1.0/24 to any dst-port 80 00040 fwd 192.168.11.3,8080 tcp from 192.168.2.0/24 to any dst-port 80 00050 divert 8668 ip from 192.168.1.0/24 to any out via rl1 00060 divert 8668 ip from 192.168.2.0/24 to any out via rl1 00070 divert 8668 ip from any to 192.168.11.3 in via rl1 00100 allow ip from any to any via lo0 00105 allow tcp from 83.242.174.x to any 00106 allow tcp from 87.249.47.x to 83.242.174.x 00110 allow tcp from 192.168.1.2 to 192.168.1.254 dst-port 10101 00120 allow tcp from 83.242.174.x to 192.168.11.3 dst-port 10101 00130 allow udp from 192.168.1.0/24 to 87.249.42.x dst-port 53 00140 allow udp from 192.168.2.0/24 to 87.249.42.x dst-port 53 00150 allow udp from 192.168.1.0/24 to 87.249.32.x dst-port 53 00160 allow udp from 192.168.2.0/24 to 87.249.32.x dst-port 53 00170 allow tcp from 192.168.11.3 to any 00180 allow udp from 192.168.11.3 to any 00200 deny ip from any to 127.0.0.0/8 00210 allow tcp from 192.168.1.0/24 to any dst-port 5190 00220 allow tcp from 192.168.2.0/24 to any dst-port 5190 00300 deny ip from 127.0.0.0/8 to any 00500 allow tcp from 192.168.1.10 to any 65000 allow ip from any to any 65535 allow ip from any to any

В Москве

rc.conf

clamav_clamd_enable="YES" clamav_freshclam_enable="YES" clamsmtpd_enable="YES" defaultrouter="192.168.x.x" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" ifconfig_rl0="inet 192.168.x.x netmask 255.255.255.0" ifconfig_rl1="inet 192.168.x.x netmask 255.255.255.0" natd_enable="YES" natd_interface="rl1" gateway_enable="YES" keymap="ru.koi8-r" moused_enable="NO" moused_type="NO" scrnmap="koi8-r2cp866" sshd_enable="YES" usbd_enable="NO" firewall_enable="YES" firewall_type="/etc/rc.firewall" tcp_drop_synfin="YES" mysql_enable="YES" courier_imap_pop3d_enable="YES" courier_authdaemond_enable="YES" sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" postfix_enable="YES" apache_enable="YES" named_enable="YES" squid_enable="YES" spamd_enable="YES" hostname="gw.inwm.ru" trafd_enable="YES" trafd_ifaces="rl0 rl1" trafd_flags="" trafd_log="/var/log/traffic.log

stas_hash
()

RSS подписка на новые темы