![]() |
настроить интернет шлюз на FreeBSD 8.2.
Доброе утро !!!
“Фря , встречай меня !!” – с такими словами начинался долгий день . Хендбук читаю и гуглю. но нужены совет . Суть состоит в том что нужно настроить интернет шлюз на FreeBSD 8.2. 1.Что нужно для интернет шлюза? Функции: пересылка запросов Учет трафика на 30 пользователей Контроль скорости и распределение нагрузки Контроль содержимого Какой набор опций. Именно в версии 8.2. (IPDIVERT якобы устарел и SYNFIN уже встроен) Порядок настройки я нашел тут http://www.user.su/Настройка_FreeBSD...0.BA.D0.B0_NAT “ Какие функции добавить в начале установки? Внутренняя сесть с контроллером домена на winServ2008r2+ad+dns и ПК 40 штук, инет по PPPOE . Машинка – селерон , первая сетевая интегрированная , вторая на PCI . Помогите пройти все этапы от установки FreeBSD 8.2 до просмотра статистики посещения интернет ресурсов. PS: В интернете много статей, но в основном к шестой версии. Вот скачал дистрибутив freebsd 8.2 и записал на dvd У меня 1 hdd , поэтому разбил диск автоматом . Установил стандартную сборку. Что дальше ? |
Поставил , В ходе установки :
Добавил bash-4.1.9 Настроил только внутренний сетевой интерфейс. Создал Пользователя Kaibara . Включил его в группу wheel . прописал путь к шеллу /usr/local/bin/bash/ Все как книге . И вот у меня “FreeBSD dom 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386” |
Хех. Поздравляю.
Машина то в инет уже выходит? Совсем больших отличий 6 от 8 в плане настойки нет. Конечно, есть новые функции, например, кроме natd уже есть нормальный ipfw nat, ng_nat. Дальнейшие этапы: обновить дерево портов, установить оттуда mpd5, squid, настроить их. Это получится шлюз с http-прокси. Для контроля скорости - ipfw dummynet. Для учёта http-трафика для начала пойдёт lightsquid. для учёта всего трафика - простого решения не подскажу. Сложное всегда есть :) Успехов. P.S. здесь не водят за ручку и готовые рецепты вида "ткни сюда" не дают. Но курс указать можем :) |
=) это понятно . теперь вопросы =) не могу обновить порты .
Цитата:
|
Цитата:
Код:
cd /usr/local/ports Цитата:
|
inet# route -n get default
route to: default destination: default mask: default gateway: 192.168.1.1 interface: xl0 flags: <UP,GATEWAY,DONE,STATIC> recvpipe sendpipe ssthresh rtt,msec mtu weight expire 0 0 0 0 1500 1 0 _____ inet# ifconfig xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE> ether 00:0a:5e:49:1e:ac inet 192.168.1.210 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex,flowcontrol,rxpause,txpause>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE> ether 1c:bd:b9:e7:a0:d1 inet 192.168.90.210 netmask 0xffffff00 broadcast 192.168.90.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> ___ inet# netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 0 518 xl0 localhost link#4 UH 0 0 lo0 192.168.1.0 link#1 U 1 4 xl0 192.168.1.210 link#1 UHS 0 0 lo0 192.168.90.0 link#2 U 1 627 vr0 inet link#2 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire localhost localhost UH lo0 fe80::%lo0 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4:: fe80::1%lo0 U lo0 ff02::%lo0 fe80::1%lo0 U lo0 посмотрите , что не так ? Цитата:
portsnap fetch portsnap update можно выполнять в любой директории по root'ом ? |
пинга на яндекс нету .
сеть пингуется . днс нету . в голове каша =( |
Kaibara,
если вам поиграться - то тогда продолжайте, если вам нужно быстро поднять простой и гибкий шлюз на основе FreeBSD - посмотрите на pFSense. быстро, гибко, удобно. что крайне выгодно для новичка - имеет вполне удобный вэб-интерфейс. |
Цитата:
Цитата:
|
спасибо cameron. хорошая штука . покупая первый компьютер я собирал его сам , а не купил готовый системный блок. узнал много интересной и полезной про сокеты, шины, биосы и тд и тп . =) вот и изучаю .
Подскажите парочку книг , по администрированию . Есть книги про сравнение линукса и бсд? Ура инет заработал =) проблемам была в фаерволе на роутере. Такая штука занятная , когда все правила - разрешить и фаер включен то он блокировал свежеподключенных пользователей =) Первым делом выключил фаер , пинг пошел . В итоге настроил просто по ip. но порты не обновляет Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found. Fetching public key from portsnap2.FreeBSD.org... failed. Fetching public key from portsnap5.FreeBSD.org... failed. Fetching public key from portsnap6.FreeBSD.org... failed. Fetching public key from portsnap1.FreeBSD.org... failed. Fetching public key from portsnap4.FreeBSD.org... failed. ___ Looking up portsnap4.FreeBSD.org mirrors... none found. Fetching public key from portsnap4.FreeBSD.org... failed. No mirrors remaining, giving up. # $FreeBSD: src/etc/portsnap.conf,v 1.5.2.1.6.1 2010/12/21 17:09:25 kensmith Exp # WORKDIR=/var/db/portsnap # PORTSDIR=/usr/ports SERVERNAME=portsnap.FreeBSD.org KEYPRINT=9b5feee6d69f170e3dd0a2c8e469ddbd64f13f978f2f3aede40c98633216c330 # List of INDEX files to build and the DESCRIBE file to use for each INDEX INDEX-6 DESCRIBE.6 INDEX INDEX-7 DESCRIBE.7 INDEX INDEX-8 DESCRIBE.8 |
Kaibara,
ping portsnap2.freebsd.org что говорит? Если нет пинга, значит, нет доступа к сайту, разумеется, ничего обновляться не будет |
пинг есть , снова моя ошибка . Везде где не лень написал HTTP_proxy . странно баш установлен на пользюка . а я root ом сидел . дык вот пока из под пользюка с( оболочкой баш) не убрал прокси, порты не обновлялись .
пошла мазута . # portsnap fetch ( довольно быстро минут 8 , наверно зависит от скорости ) # portsnap extract ( жду = ) # portsnap update Вот приятно поговорить с хорошим человеком .dmitryst , спасибо за участие . После обновления портов пере собирать ядро не нужно ? Looking up portsnap.FreeBSD.org mirrors... 5 mirrors found. Fetching snapshot tag from portsnap1.FreeBSD.org... done. Fetching snapshot metadata... done. Updating from Fri Sep 23 14:44:26 YEKST 2011 to Fri Sep 23 15:02:04 YEKST 2011. Fetching 1 metadata patches. done. Applying metadata patches... done. Fetching 0 metadata files... done. Fetching 1 patches. done. Applying patches... done. Fetching 0 new ports or files... done. Removing old files and directories... done. Extracting new files: /usr/ports/Mk/bsd.licenses.db.mk Building new INDEX files... done. это значит все круто ? |
Да, это значит, что локальная база портов обновилась.
Теперь можно их устанавливать :) Еще рекомендую установить midnight commander /usr/ports/misc/mc subshell в нём для начала лучше отключить. Для контроля: Код:
cd /usr/ports Пересборка нужна, если а) хочется больше памяти (выкинуть лишнее) б) нужна опция, без пересборки на запускающаяся. в) хочется обновления из исходников вместо бинарного обновления. В вашем случае ядро пересобирать будет нужно, если потребуется какая-то опция типа перехвата пакетов для смены адреса (packet forwarding). Если в память не упёрлось, то пока можно оставить как есть. Пересборка с вдумчивым удалением из ядра большинства вкомпилированных драйверов может дать несколько мегабайт свободной памяти. На данном этапе лучше пока оставить как есть. А то это похоже на полную переборку двигателя, хотя сначала нужно научиться делать ежедневное обслуживание автомобиля. :) |
cd /usr/ports
du -h -d 0 22 K Цитата:
еще 1 дико бесящая мелочь , захожу на BSD через putty , и там не правильно работают кнопки NumLock. Это в настройках Putty или в freebsd прописать ? |
какой командой узнать используемые драйвера ?
вот эти вот функции обязательно прописывать в ядре ? options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET options IPDIVERT |
прочитал =) собрал ядро с новыми опциями .и первым делом отпала сеть . Так я понял что фаер работает . добавил правило "Open" . для начала думаю хватит .
еще была проблема при компиляции ядра . в хендбуке написано : не стоит отключать скайзи контроллер если отравляешь усб =) mpd5 поставил ,но не настроил squid встал нормально . читаю конфиг . очень понравилась ссылка http://www.break-people.ru/cmsmade/i...quid_conf_file Есть еще интересный ссылки про анализатор логов сквидворда(именно этот персонаж ассоциируется со squid'ом ) с апачей . На виндовсе поднимал вебСервер неделю, надеюсь тут быстрей справлюсь =) я так понимаю тема закрыта , надеюсь смогу создать штуку лучше юзергейта =) . |
Время: 13:59. |
Время: 13:59.
© OSzone.net 2001-