настроить интернет шлюз на FreeBSD 8.2.
 

Доброе утро !!!
“Фря , встречай меня !!” – с такими словами начинался долгий день .
Хендбук читаю и гуглю. но нужены совет .
Суть состоит в том что нужно настроить интернет шлюз на FreeBSD 8.2.

1.Что нужно для интернет шлюза?
Функции: пересылка запросов
Учет трафика на 30 пользователей
Контроль скорости и распределение нагрузки
Контроль содержимого

Какой набор опций. Именно в версии 8.2. (IPDIVERT якобы устарел и SYNFIN уже встроен)

Порядок настройки я нашел тут http://www.user.su/Настройка_FreeBSD...0.BA.D0.B0_NAT “

Какие функции добавить в начале установки?

Внутренняя сесть с контроллером домена на winServ2008r2+ad+dns и ПК 40 штук, инет по PPPOE .
Машинка – селерон , первая сетевая интегрированная , вторая на PCI .
Помогите пройти все этапы от установки FreeBSD 8.2 до просмотра статистики посещения интернет ресурсов.
PS: В интернете много статей, но в основном к шестой версии.

Вот скачал дистрибутив freebsd 8.2 и записал на dvd
У меня 1 hdd , поэтому разбил диск автоматом .
Установил стандартную сборку.
Что дальше ?

Поставил , В ходе установки :
Добавил bash-4.1.9
Настроил только внутренний сетевой интерфейс.
Создал Пользователя Kaibara . Включил его в группу wheel . прописал путь к шеллу /usr/local/bin/bash/
Все как книге .

И вот у меня “FreeBSD dom 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386”

Хех. Поздравляю.
Машина то в инет уже выходит?

Совсем больших отличий 6 от 8 в плане настойки нет. Конечно, есть новые функции, например, кроме natd уже есть нормальный ipfw nat, ng_nat.

Дальнейшие этапы: обновить дерево портов, установить оттуда mpd5, squid,
настроить их.
Это получится шлюз с http-прокси.

Для контроля скорости - ipfw dummynet.
Для учёта http-трафика для начала пойдёт lightsquid.
для учёта всего трафика - простого решения не подскажу. Сложное всегда есть :)
Успехов.

P.S. здесь не водят за ручку и готовые рецепты вида "ткни сюда" не дают. Но курс указать можем :)

=) это понятно . теперь вопросы =) не могу обновить порты . это в перспективе =) на данном этапе есть роутер и 2 компа . 1 мой второй фрибсд. по идее прописав в rc.config #defaultrouter="192.168.1.1" ( 192.168.1.1 ip роутера в сети ) инет должен работать на фрее ?

а 192.168.1.1 - это кто? Если это ваш роутер, то да. Проверьте ping ya.ru, например.

inet# route -n get default
route to: default
destination: default
mask: default
gateway: 192.168.1.1
interface: xl0
flags: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0

_____


inet# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:0a:5e:49:1e:ac
inet 192.168.1.210 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex,flowcontrol,rxpause,txpause>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 1c:bd:b9:e7:a0:d1
inet 192.168.90.210 netmask 0xffffff00 broadcast 192.168.90.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
___
inet# netstat -r
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 518 xl0
localhost link#4 UH 0 0 lo0
192.168.1.0 link#1 U 1 4 xl0
192.168.1.210 link#1 UHS 0 0 lo0
192.168.90.0 link#2 U 1 627 vr0
inet link#2 UHS 0 0 lo0

Internet6:
Destination Gateway Flags Netif Expire
localhost localhost UH lo0
fe80::%lo0 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
ff01:4:: fe80::1%lo0 U lo0
ff02::%lo0 fe80::1%lo0 U lo0

посмотрите , что не так ?

cd /usr/local/ports такой папки у меня нету

portsnap fetch
portsnap update можно выполнять в любой директории по root'ом ?

пинга на яндекс нету .
сеть пингуется .
днс нету .

в голове каша =(

Kaibara,
если вам поиграться - то тогда продолжайте, если вам нужно быстро поднять простой и гибкий шлюз на основе FreeBSD - посмотрите на pFSense.
быстро, гибко, удобно.
что крайне выгодно для новичка - имеет вполне удобный вэб-интерфейс.

resolv.conf что содержит? Должен быть адрес ДНС или хотя бы адрес вашего рутера. Должен пинговаться. Проверить работу ДНС можно командой nslookup, введя в ее приглашении, например, www.ya.ru.

если легко и быстро - то да, но мы же не ищем легких путей ;)

спасибо cameron. хорошая штука . покупая первый компьютер я собирал его сам , а не купил готовый системный блок. узнал много интересной и полезной про сокеты, шины, биосы и тд и тп . =) вот и изучаю .
Подскажите парочку книг , по администрированию . Есть книги про сравнение линукса и бсд?


Ура инет заработал =) проблемам была в фаерволе на роутере. Такая штука занятная , когда все правила - разрешить и фаер включен то он блокировал свежеподключенных пользователей =) Первым делом выключил фаер , пинг пошел . В итоге настроил просто по ip.

но порты не обновляет
Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found.
Fetching public key from portsnap2.FreeBSD.org... failed.
Fetching public key from portsnap5.FreeBSD.org... failed.
Fetching public key from portsnap6.FreeBSD.org... failed.
Fetching public key from portsnap1.FreeBSD.org... failed.
Fetching public key from portsnap4.FreeBSD.org... failed.
___
Looking up portsnap4.FreeBSD.org mirrors... none found.
Fetching public key from portsnap4.FreeBSD.org... failed.
No mirrors remaining, giving up.

# $FreeBSD: src/etc/portsnap.conf,v 1.5.2.1.6.1 2010/12/21 17:09:25 kensmith Exp
# WORKDIR=/var/db/portsnap
# PORTSDIR=/usr/ports

SERVERNAME=portsnap.FreeBSD.org

KEYPRINT=9b5feee6d69f170e3dd0a2c8e469ddbd64f13f978f2f3aede40c98633216c330

# List of INDEX files to build and the DESCRIBE file to use for each
INDEX INDEX-6 DESCRIBE.6
INDEX INDEX-7 DESCRIBE.7
INDEX INDEX-8 DESCRIBE.8

Kaibara,
ping portsnap2.freebsd.org что говорит? Если нет пинга, значит, нет доступа к сайту, разумеется, ничего обновляться не будет

пинг есть , снова моя ошибка . Везде где не лень написал HTTP_proxy . странно баш установлен на пользюка . а я root ом сидел . дык вот пока из под пользюка с( оболочкой баш) не убрал прокси, порты не обновлялись .

пошла мазута .
# portsnap fetch ( довольно быстро минут 8 , наверно зависит от скорости )
# portsnap extract ( жду = )
# portsnap update


Вот приятно поговорить с хорошим человеком .dmitryst , спасибо за участие .
После обновления портов пере собирать ядро не нужно ?

Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Fetching snapshot metadata... done.
Updating from Fri Sep 23 14:44:26 YEKST 2011 to Fri Sep 23 15:02:04 YEKST 2011.
Fetching 1 metadata patches. done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 1 patches. done.
Applying patches... done.
Fetching 0 new ports or files... done.
Removing old files and directories... done.
Extracting new files:
/usr/ports/Mk/bsd.licenses.db.mk
Building new INDEX files... done.

это значит все круто ?

Да, это значит, что локальная база портов обновилась.
Теперь можно их устанавливать :)

Еще рекомендую установить midnight commander /usr/ports/misc/mc
subshell в нём для начала лучше отключить.

Для контроля:

должно выдать количество мегабайт больше десяти. :)

Пересборка нужна, если а) хочется больше памяти (выкинуть лишнее) б) нужна опция, без пересборки на запускающаяся. в) хочется обновления из исходников вместо бинарного обновления.

В вашем случае ядро пересобирать будет нужно, если потребуется какая-то опция типа перехвата пакетов для смены адреса (packet forwarding). Если в память не упёрлось, то пока можно оставить как есть.
Пересборка с вдумчивым удалением из ядра большинства вкомпилированных драйверов может дать несколько мегабайт свободной памяти. На данном этапе лучше пока оставить как есть. А то это похоже на полную переборку двигателя, хотя сначала нужно научиться делать ежедневное обслуживание автомобиля. :)

cd /usr/ports
du -h -d 0
22 K

= круто =) прям DOS Navigator во всей красе .

еще 1 дико бесящая мелочь , захожу на BSD через putty , и там не правильно работают кнопки NumLock. Это в настройках Putty или в freebsd прописать ?

какой командой узнать используемые драйвера ?


вот эти вот функции обязательно прописывать в ядре ?

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPDIVERT

прочитал =) собрал ядро с новыми опциями .и первым делом отпала сеть . Так я понял что фаер работает . добавил правило "Open" . для начала думаю хватит .

еще была проблема при компиляции ядра . в хендбуке написано : не стоит отключать скайзи контроллер если отравляешь усб =)

mpd5 поставил ,но не настроил

squid встал нормально . читаю конфиг . очень понравилась ссылка
http://www.break-people.ru/cmsmade/i...quid_conf_file

Есть еще интересный ссылки про анализатор логов сквидворда(именно этот персонаж ассоциируется со squid'ом ) с апачей .
На виндовсе поднимал вебСервер неделю, надеюсь тут быстрей справлюсь =)

я так понимаю тема закрыта , надеюсь смогу создать штуку лучше юзергейта =) .