Szia!
Tudtam, hogy ez nem lesz elég, csak nem akartam hirtelen litániát írni...
A konkrétumok:
Kezdeném az interfaces fájlal, mert már ebben sem vagyok biztos, hogy jó:
#ZONE INTERFACE OPTIONS
guest eth0
tcpflags,nosmurfs,routefilter,logmartians
loc eth1
dhcp,tcpflags,nosmurfs,routefilter,logmartians
net eth2
tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
net eth3
tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
vpn tun0
tcpflags,nosmurfs,routefilter,logmartians
Az eth0 jelenleg down-ban van, mert az egy későbbi terv része lenne.
Semmilyen fogalom nincs rajta, bár a roules fájlban már benne vannak a
majdan szükséges "engedélyek".
A providers:
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY
OPTIONS COPY
SULINET 1 1 - eth2
IP_1 track,balance
EGYETEM 2 2 - eth3
IP_2 track,balance
Az rtrules fájl:
#SOURCE DEST PROVIDER PRIORITY MASK
- 0.0.0.0/0 main 1000
Bár ennek jelenleg semmi értelme, mivel a providers-ben nem duplikálom az
interfaces-eket.
route_rules fájlom nincs.
A shorewall.conf érintett részei, mivel bizonyos variációknál itt is
állítani kell ezt-azt:
track_providers=yes
use_default_rt=yes
Itt jelenleg az egyetlen megváltoztatott érték a default-hoz képest az ipv6
letiltása.
Elméletileg nem lényeges, de a korábbi (működő) config-ban, az iptables és
az ip elérési útja be volt írva kézzel. Most nincs, bár ez elméletileg nem
lenne lényeges.
Remélem, hogy nem hagytam ki semmi lényegeset. Ha mégis, szólj és írom.
És előre is köszönöm a segítséget!
Üdv:
Attila
2018. március 22. 17:11 Zoltán Gerendás írta, <geren...@gmail.com>:
> Szia!
>
> 2018. március 22. 15:17 Attila Kovács írta, <sysad...@jezsu.hu>:
>
>> Sziasztok!
>>
>> Van valaki, aki ért a shorewall-hoz?
>> Egyszer már működött a dolog. Sőt. Elég sok minden működött, de most meg
>> semmi. Valamit tuti elállítottam, de nem jövök rá, hogy mit, pedig már
>> mindent visszaállítottam. Valójában, csak majdnem, mert egy valaminek még
>> lennie kell, hiszen nem működik.
>>
>> A konfig fájlok tartalma sokat segítene.
>
> pl.: providers, route_rules, ....
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
--
-----------------------------------
*Kovács Attila*
*rendszergazda*
*Fényi Gyula Jezsuita Gimnázium és Kollégium*
3529 Miskolc
Fényi Gyula tér. 2-12.
Tel.: +36 46/560-458 <+36%2046%20560%20458>, +36 46/560-459 /113
E-mail: sysad...@jezsu.hu
*Kérem, gondoljon a környezetére, mielőtt kinyomtatja ezt az e-mail-t!*
* Please consider the environment before printing this e-mail*
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
