Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD как шлюз в интернет (http://forum.oszone.net/showthread.php?t=88210)

vertall 06-08-2007 23:18 623832
FreeBSD как шлюз в интернет
 
Доброе время суток!
Извините за глупые вопросы, (и не последние), я в этом новичек, но очень хочу с этим разобраться:
1) Хочу сделать на основе FreeBSD шлюз для выхода из локальной сети в интернет.
Чтоб был DHCP; DNS; FTP; NAT; прокси; фаэрвол; учет трафика и шейпер канала. Может кто подскажет док, где есть хороший? И как правильно и в какой последовательности все устанавливать?
2) Выкачал версию 6.2, попробовал поставить, видать где-то ошибся (иксы запустил но в место KDE получил xterm, а дальше тупик ). Как говорится первый блин комом.
3) Еще хотел узнать какие пакеты необходимо ставить для моих целей, все, это много нужен минимум но с иксами (и желательно с KDE), боюсь чего-нибуть не доставить 
Надеюсь поможете мне, разобраться и научится, заранее все спасибо!

Забал. с помощью какой команды, открыть в консоли, какой либо файл для редоктирования. (конечно с правами root)

Igor_I 06-08-2007 23:42 623843
vertall,
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/
http://www.freebsd.org/doc/ru_RU.KOI...work-dhcp.html
http://www.freebsd.org/doc/ru_RU.KOI...twork-dns.html

startx потом startkde

Я бы посоветовал mc.

Иксы то зачем?

vertall 06-08-2007 23:57 623853
я плоха разбираюсь. Думаю с иксами легче будет.
спасибо.
А по поводу выбора необходимых программ, что можете сказать? Что необходимо выбрать при установке, а что не нужно?

Demiurg 07-08-2007 12:14 624018
DHCP - ports/net/isc-dhcp3-server (можно вот это http://www.lissyara.su/?id=1256)
DNS - в базовой системе (http://www.lissyara.su/?id=1138)
FTP - в базовой системе, либо ProFTPD, etc. (http://www.lissyara.su/?id=1144, http://www.lissyara.su/?id=1177, http://www.lissyara.su/?id=1454)
NAT - в базовой системе (www.google.ru, www.opennet.ru)
прокси Squid - (http://www.lissyara.su/?id=1026)
firewall PF - в базовой системе (www.google.ru, www.opennet.ru)
учет трафика - ports/net-mgmt/ng_ipacct/ (search in www.opennet.ru)
шейпер - ALTQ (потребуется перекомпилить ядро) (www.google.ru, www.opennet.ru)

иксы на шлюзе не советовал бы, при обновлении портов каждый раз придется кучу портов пересобирать... Putty под win32 на любой машине в сети и ports/misc/mc-light/ в помощь...

WhitePangolin 07-08-2007 12:51 624042
Demiurg, пламенный привет ветерану PS :)

vertall, шлюз это не свалка сервисов, не нужно на него столько навешивать.

vertall 07-08-2007 15:08 624137
Спасибо! Согласен что шлюз это не свалка сервисов,
тогда кой минимум сервисов, вы бы посаветовали установить?

Igor_I 07-08-2007 19:41 624263
WhitePangolin,
Но если он справится, почему бы и не навесить?
vertall,
За время потраченное на настройку иксов, можно раз 10 настроить то, что тебе надо.

vertall 07-08-2007 22:42 624318
Вроде саму FreeBSD, от иксов отказался :), поставил, залогинился в консоль под root,
пытаюсь установить MC, но не выходит аленький цветок.
Пробую так:
cd /usr/ports/distfiles (не переходит в нужную дерикторию)
make install (пишет make: dont't know how to make install. stop)
Что не так?
пробую mc (пишет команда не известна, ну понятно что mc не установлен!)
Спасибо.

Igor_I 07-08-2007 23:42 624338
http://www.bsdportal.ru/fdocs/books/.../portsnap.html для получения свежей коллекции портов.
а потом http://www.bsdportal.ru/fdocs/books/...rts-using.html
то есть
cd /usr/ports/ переход в директорию
ls просмотр данной директории
поиск - whereis mc
cd usr/ports/misc/mc
make install

WhitePangolin 08-08-2007 09:39 624448
Цитата:
Цитата Igor_I
Но если он справится, почему бы и не навесить?
хм... у меня есть легковой автомобиль который, я думаю, спокойно сможет везти до полутора тонн груза, но я никогда не нагружал и не нагружу его более чем на полтонны, включая (живой) вес пассажиров :)
шлюз должен быть шлюзом, не ftp или mysql сервером, а шлюзом.

Цитата:
Цитата vertall
кой минимум сервисов, вы бы посаветовали установить?
ничего кроме сквида

Igor_I 08-08-2007 19:30 624866
WhitePangolin,
То есть ты предлагаешь мне в квартиру купить еще пару компьютеров.
для шлюза
для шары
для веб-сервера (причем для для mysql-сервера еще один)
ну и так, для общего дела (инет и ост).

vertall 08-08-2007 23:11 624956
попробовал просто раздать интернет в сеть без всяких доп сервисов, не вышло.
FreeBSD 6.2
установил, два сетевых интерфейса, 1) 192.168.31.1 во внутреннию сеть, 2) 10.0.0.5 на ADSL (10.0.0.1)
default getowey=yes
defaultrouting-10.0.0.1
на самом сервере интернет есть, внутренняя сеть тоже. Но когда с машин из сети 192.168.31.Х прописываешь шлюз 192.168.31.1.и DNS провайдера интернета нет :(
а если любую машину завести в сеть 10.0.0.х и шлюзом сделать 10.0.0.5 то все работает
Что не так делаю? Знаю для вас это легко :) Ноя что-то зашел в стопор ?(

Negativ 09-08-2007 08:27 625056
vertall

1. Надо перекомпилировать ядро с поддержкой ipfw.
2. Надо поднять NAT на вашем шлюзе. Или поставить прокси сервер, например Squid.
3. Поправить rc.conf

WhitePangolin 09-08-2007 08:51 625065
Цитата:
Цитата Igor_I
То есть ты предлагаешь мне в квартиру
Стоп! Про квартиру никто не говорил. Речь шла о локальной сети, кроме того в квартире нахрен не нужен ни днс, ни проксик, ни уж тем более шейпер.

vertall раз уж Вам нужно просто раскинуть интернет на несколько домашних машин, то ваша деятельность по созданию шлюза сродни мазохизму :)
У среднестатестического ADSL модема (не думаю что Вы для себя фигню брали) имеется от 4-х портов для подключения всяческих девайсов, так что если у Вас в квартире менее 5 компьютеров не заморачивайтесь со шлюзом, просто подключите их напрямую и радуйтесь жизни :)

vertall 09-08-2007 12:56 625235
Согласен, что у среднестатестического ADSL модема имеется от 4-х портов для подключения всяческих девайсов. ADSL модем у меня, D-link 500 с одним портом, настроен в режиме роутера, длее в свитч и у всех щастье :) можно и так. Да и щас компов не 5, а 17 штук, и сервер win2k3 c DHCP, DNS, NAT+ traffic inspector для учета и ограничение трафика+шейпер. И все отлично работает. Но чесно гововоря надоел этот моздай :). Хочется поробовать FreeBSD, да и на работе вскором времени понадобится.

Попробовал просто раздать интернет в сеть без всяких доп. сервисов, (хотел сделать шлюзом) не вышло.
OC FreeBSD 6.2
Установил. В системе есть два сетевых интерфейса, 1) 192.168.31.1 смотрит во внутреннию сеть, 2) 10.0.0.5 на ADSL модем (с IP 10.0.0.1)
включил в rc.conf
gateway_enable="yes"
defaultrouter=10.0.0.5
на самом сервере интернет есть, внутренняя сеть тоже. Но когда с машин из внутренней сети (192.168.31.Х) прописываешь шлюз 192.168.31.1 и DNS провайдера, интернета нет.
Если любую машину завести в сеть 10.0.0.х и шлюзом сделать 10.0.0.5 то все работает .
Что не так делаю? Знаю для вас это легко, но я что-то зашел в стопор ?
И еще хотел спросить:
Мне нужно пересобрать ядро, что бы включить
options IPFEREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options DUMMYNET
options TCP_DROP_SYNFIN
тоесть следующие строки надо вписать в файл /usr/src/sys/i386/conf/GENERIC
в options ???
Тесть хочу спросить следующее, там этого всего нет (я думал это проста надо будет раскомментировать), а этого всего там нет, тоесть если я правильно понял, это все надо просто дописать?????
Зарание спасибо! Извеняюсь за глупые вопросы .

WhitePangolin 09-08-2007 15:16 625365
Вопросы не глупые, но в рамках форума объяснить их практически не реально.
Рекомендую статью авторитетного человека. А после нее если что не понятно, сюда.

Igor_I 10-08-2007 20:29 626079
WhitePangolin,
Кому как.
Что-то у меня дежа-вю проявляется ... Больше спорить не буду. :)

Negativ 13-08-2007 08:35 626766
vertall
тут -> http://www.freebsd.org/doc/ru_RU.KOI...nelconfig.html подробненько описано как и зачем пересобирать ядро.
А вообще надо всегда начинать с этого -> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/

vertall 13-08-2007 08:43 626768
Спасибо! Разабрался! :)


Время: 10:05.

Время: 10:05.
© OSzone.net 2001-