Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] настроить интернет шлюз на FreeBSD 8.2. (http://forum.oszone.net/showthread.php?t=214949)

Kaibara 06-09-2011 13:35 1747300

настроить интернет шлюз на FreeBSD 8.2.
 
Доброе утро !!!
“Фря , встречай меня !!” – с такими словами начинался долгий день .
Хендбук читаю и гуглю. но нужены совет .
Суть состоит в том что нужно настроить интернет шлюз на FreeBSD 8.2.

1.Что нужно для интернет шлюза?
Функции: пересылка запросов
Учет трафика на 30 пользователей
Контроль скорости и распределение нагрузки
Контроль содержимого

Какой набор опций. Именно в версии 8.2. (IPDIVERT якобы устарел и SYNFIN уже встроен)

Порядок настройки я нашел тут http://www.user.su/Настройка_FreeBSD...0.BA.D0.B0_NAT

Какие функции добавить в начале установки?

Внутренняя сесть с контроллером домена на winServ2008r2+ad+dns и ПК 40 штук, инет по PPPOE .
Машинка – селерон , первая сетевая интегрированная , вторая на PCI .
Помогите пройти все этапы от установки FreeBSD 8.2 до просмотра статистики посещения интернет ресурсов.
PS: В интернете много статей, но в основном к шестой версии.

Вот скачал дистрибутив freebsd 8.2 и записал на dvd
У меня 1 hdd , поэтому разбил диск автоматом .
Установил стандартную сборку.
Что дальше ?

Kaibara 06-09-2011 14:39 1747350

Поставил , В ходе установки :
Добавил bash-4.1.9
Настроил только внутренний сетевой интерфейс.
Создал Пользователя Kaibara . Включил его в группу wheel . прописал путь к шеллу /usr/local/bin/bash/
Все как книге .

И вот у меня “FreeBSD dom 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386”

Ufanych 06-09-2011 15:44 1747384

Хех. Поздравляю.
Машина то в инет уже выходит?

Совсем больших отличий 6 от 8 в плане настойки нет. Конечно, есть новые функции, например, кроме natd уже есть нормальный ipfw nat, ng_nat.

Дальнейшие этапы: обновить дерево портов, установить оттуда mpd5, squid,
настроить их.
Это получится шлюз с http-прокси.

Для контроля скорости - ipfw dummynet.
Для учёта http-трафика для начала пойдёт lightsquid.
для учёта всего трафика - простого решения не подскажу. Сложное всегда есть :)
Успехов.

P.S. здесь не водят за ручку и готовые рецепты вида "ткни сюда" не дают. Но курс указать можем :)

Kaibara 22-09-2011 15:21 1758162

=) это понятно . теперь вопросы =) не могу обновить порты .
Цитата:

Цитата Kaibara
Внутренняя сесть с контроллером домена на winServ2008r2+ad+dns и ПК 40 штук, инет по PPPOE . »

это в перспективе =) на данном этапе есть роутер и 2 компа . 1 мой второй фрибсд. по идее прописав в rc.config #defaultrouter="192.168.1.1" ( 192.168.1.1 ip роутера в сети ) инет должен работать на фрее ?

dmitryst 22-09-2011 18:24 1758297

Цитата:

Цитата Kaibara
не могу обновить порты »

Код:

cd /usr/local/ports
portsnap fetch
portsnap update

Цитата:

Цитата Kaibara
по идее прописав в rc.config #defaultrouter="192.168.1.1" ( 192.168.1.1 ip роутера в сети ) инет должен работать на фрее ? »

а 192.168.1.1 - это кто? Если это ваш роутер, то да. Проверьте ping ya.ru, например.

Kaibara 23-09-2011 08:45 1758555

inet# route -n get default
route to: default
destination: default
mask: default
gateway: 192.168.1.1
interface: xl0
flags: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0

_____


inet# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:0a:5e:49:1e:ac
inet 192.168.1.210 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex,flowcontrol,rxpause,txpause>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 1c:bd:b9:e7:a0:d1
inet 192.168.90.210 netmask 0xffffff00 broadcast 192.168.90.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
___
inet# netstat -r
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 518 xl0
localhost link#4 UH 0 0 lo0
192.168.1.0 link#1 U 1 4 xl0
192.168.1.210 link#1 UHS 0 0 lo0
192.168.90.0 link#2 U 1 627 vr0
inet link#2 UHS 0 0 lo0

Internet6:
Destination Gateway Flags Netif Expire
localhost localhost UH lo0
fe80::%lo0 link#4 U lo0
fe80::1%lo0 link#4 UHS lo0
ff01:4:: fe80::1%lo0 U lo0
ff02::%lo0 fe80::1%lo0 U lo0

посмотрите , что не так ?

Цитата:

Цитата dmitryst
cd /usr/local/ports
portsnap fetch
portsnap update »

cd /usr/local/ports такой папки у меня нету

portsnap fetch
portsnap update можно выполнять в любой директории по root'ом ?

Kaibara 23-09-2011 09:13 1758570

пинга на яндекс нету .
сеть пингуется .
днс нету .

в голове каша =(

cameron 23-09-2011 09:49 1758591

Kaibara,
если вам поиграться - то тогда продолжайте, если вам нужно быстро поднять простой и гибкий шлюз на основе FreeBSD - посмотрите на pFSense.
быстро, гибко, удобно.
что крайне выгодно для новичка - имеет вполне удобный вэб-интерфейс.

dmitryst 23-09-2011 12:00 1758668

Цитата:

Цитата Kaibara
пинга на яндекс нету .
сеть пингуется .
днс нету . »

resolv.conf что содержит? Должен быть адрес ДНС или хотя бы адрес вашего рутера. Должен пинговаться. Проверить работу ДНС можно командой nslookup, введя в ее приглашении, например, www.ya.ru.

Цитата:

Цитата cameron
если вам нужно быстро поднять простой и гибкий шлюз на основе FreeBSD - посмотрите на pFSense. »

если легко и быстро - то да, но мы же не ищем легких путей ;)

Kaibara 23-09-2011 12:01 1758670

спасибо cameron. хорошая штука . покупая первый компьютер я собирал его сам , а не купил готовый системный блок. узнал много интересной и полезной про сокеты, шины, биосы и тд и тп . =) вот и изучаю .
Подскажите парочку книг , по администрированию . Есть книги про сравнение линукса и бсд?


Ура инет заработал =) проблемам была в фаерволе на роутере. Такая штука занятная , когда все правила - разрешить и фаер включен то он блокировал свежеподключенных пользователей =) Первым делом выключил фаер , пинг пошел . В итоге настроил просто по ip.

но порты не обновляет
Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found.
Fetching public key from portsnap2.FreeBSD.org... failed.
Fetching public key from portsnap5.FreeBSD.org... failed.
Fetching public key from portsnap6.FreeBSD.org... failed.
Fetching public key from portsnap1.FreeBSD.org... failed.
Fetching public key from portsnap4.FreeBSD.org... failed.
___
Looking up portsnap4.FreeBSD.org mirrors... none found.
Fetching public key from portsnap4.FreeBSD.org... failed.
No mirrors remaining, giving up.

# $FreeBSD: src/etc/portsnap.conf,v 1.5.2.1.6.1 2010/12/21 17:09:25 kensmith Exp
# WORKDIR=/var/db/portsnap
# PORTSDIR=/usr/ports

SERVERNAME=portsnap.FreeBSD.org

KEYPRINT=9b5feee6d69f170e3dd0a2c8e469ddbd64f13f978f2f3aede40c98633216c330

# List of INDEX files to build and the DESCRIBE file to use for each
INDEX INDEX-6 DESCRIBE.6
INDEX INDEX-7 DESCRIBE.7
INDEX INDEX-8 DESCRIBE.8

dmitryst 23-09-2011 12:12 1758678

Kaibara,
ping portsnap2.freebsd.org что говорит? Если нет пинга, значит, нет доступа к сайту, разумеется, ничего обновляться не будет

Kaibara 23-09-2011 13:23 1758729

пинг есть , снова моя ошибка . Везде где не лень написал HTTP_proxy . странно баш установлен на пользюка . а я root ом сидел . дык вот пока из под пользюка с( оболочкой баш) не убрал прокси, порты не обновлялись .

пошла мазута .
# portsnap fetch ( довольно быстро минут 8 , наверно зависит от скорости )
# portsnap extract ( жду = )
# portsnap update


Вот приятно поговорить с хорошим человеком .dmitryst , спасибо за участие .
После обновления портов пере собирать ядро не нужно ?

Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Fetching snapshot metadata... done.
Updating from Fri Sep 23 14:44:26 YEKST 2011 to Fri Sep 23 15:02:04 YEKST 2011.
Fetching 1 metadata patches. done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 1 patches. done.
Applying patches... done.
Fetching 0 new ports or files... done.
Removing old files and directories... done.
Extracting new files:
/usr/ports/Mk/bsd.licenses.db.mk
Building new INDEX files... done.

это значит все круто ?

Ufanych 23-09-2011 15:27 1758801

Да, это значит, что локальная база портов обновилась.
Теперь можно их устанавливать :)

Еще рекомендую установить midnight commander /usr/ports/misc/mc
subshell в нём для начала лучше отключить.

Для контроля:

Код:

cd /usr/ports
du -h -d 0

должно выдать количество мегабайт больше десяти. :)

Пересборка нужна, если а) хочется больше памяти (выкинуть лишнее) б) нужна опция, без пересборки на запускающаяся. в) хочется обновления из исходников вместо бинарного обновления.

В вашем случае ядро пересобирать будет нужно, если потребуется какая-то опция типа перехвата пакетов для смены адреса (packet forwarding). Если в память не упёрлось, то пока можно оставить как есть.
Пересборка с вдумчивым удалением из ядра большинства вкомпилированных драйверов может дать несколько мегабайт свободной памяти. На данном этапе лучше пока оставить как есть. А то это похоже на полную переборку двигателя, хотя сначала нужно научиться делать ежедневное обслуживание автомобиля. :)

Kaibara 26-09-2011 12:08 1760298

cd /usr/ports
du -h -d 0
22 K

Цитата:

Цитата Ufanych
midnight commander /usr/ports/misc/mc »

= круто =) прям DOS Navigator во всей красе .

еще 1 дико бесящая мелочь , захожу на BSD через putty , и там не правильно работают кнопки NumLock. Это в настройках Putty или в freebsd прописать ?

Kaibara 26-09-2011 13:22 1760349

какой командой узнать используемые драйвера ?


вот эти вот функции обязательно прописывать в ядре ?

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPDIVERT

Kaibara 28-09-2011 16:00 1761831

прочитал =) собрал ядро с новыми опциями .и первым делом отпала сеть . Так я понял что фаер работает . добавил правило "Open" . для начала думаю хватит .

еще была проблема при компиляции ядра . в хендбуке написано : не стоит отключать скайзи контроллер если отравляешь усб =)

mpd5 поставил ,но не настроил

squid встал нормально . читаю конфиг . очень понравилась ссылка
http://www.break-people.ru/cmsmade/i...quid_conf_file

Есть еще интересный ссылки про анализатор логов сквидворда(именно этот персонаж ассоциируется со squid'ом ) с апачей .
На виндовсе поднимал вебСервер неделю, надеюсь тут быстрей справлюсь =)

я так понимаю тема закрыта , надеюсь смогу создать штуку лучше юзергейта =) .


Время: 13:59.

Время: 13:59.
© OSzone.net 2001-