URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78827
[ Назад ]

Исходное сообщение
"Настройка шлюза"
Отправлено Nexa4yxa , 19-Фев-08 20:54

Здравствуйте, такая проблема. Достался по наследству сервак на фрибсд. Используется в качестве шлюза. Вобщем не как не получается правильно настроить rc.conf . С сервака нормально вижу и инет и сеть. Подключение к инету через адсл модем, вкотором уже вбиты настройки, т.е. просто вешаю его на сетевуху. На клиентских компах в качестве шлюза указываю сетевуху сервера которая смотрит в сеть...Что дальше делать незна, ХЕЛП  В(

нашел тут у вас одну статейку http://www.opennet.me/base/net/freebsd_gateway_setup.txt.html
тоесть я могу полностью удалить информацию из rc.conf и написать свою?
к примеру
defaultrouter="192.168.1.1"
        hostname="pupki.net"
        gateway_enable="YES"
        ifconfig_eht0="inet 192.168.0.1 netmask 255.255.255.0"
        ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0"
        firewall_enable="YES"
        firewall_script="/etc/firewall.sh"
        natd_enable="YES"
        natd_interface="eht1" //не совсем понимаю зачем эта строчка
        natd_flags=""
        sendmail_enable="NONE"
        usbd_enable="YES"
        linux_enable="YES"
        inetd_enable="YES"

этого хватит для настройки???

Содержание

Настройка шлюза,PavelR, 21:34 , 19-Фев-08
- Настройка шлюза,Nexa4yxa, 22:28 , 19-Фев-08
  - Настройка шлюза,Nexa4yxa, 16:45 , 24-Фев-08
    - Настройка шлюза,DiverSUNt, 17:54 , 24-Фев-08
      - Настройка шлюза,Nexa4yxa, 19:03 , 24-Фев-08
        
        Настройка шлюза,angra, 19:27 , 24-Фев-08
        
        Настройка шлюза,DiverSUNt, 06:41 , 26-Фев-08
        
        Настройка шлюза,Шейх, 07:03 , 26-Фев-08

Сообщения в этом обсуждении

"Настройка шлюза"
Отправлено PavelR , 19-Фев-08 21:34

>сервака нормально вижу и инет и сеть. Подключение к инету через
>адсл модем, вкотором уже вбиты настройки, т.е. просто вешаю его на
>
Модем надо перенастраивать в режим моста (бридж), тогда не будет двойного нат, на сервер можно будет делать внешние запросы. Все будет по-другому.

>
>этого хватит для настройки???
не хватит, надо еще firewall_type="simple"
еще надо понять зачем надо строчку "natd_interface="eht1"" - без понимания этого ничего не заработает.

"Настройка шлюза"
Отправлено Nexa4yxa , 19-Фев-08 22:28

>[оверквотинг удален]
>нат, на сервер можно будет делать внешние запросы. Все будет по-другому.
>
>
>
>>
>>этого хватит для настройки???
>
>не хватит, надо еще firewall_type="simple"
>еще надо понять зачем надо строчку "natd_interface="eht1"" - без понимания этого ничего
>не заработает.
Тоесть если я перенастрою модем в режиме моста и добавлю firewall_type="simple" то должно завестись???
defaultrouter="192.168.1.1"
hostname="pupki.net"
firewall_enable="YES"
firewall_type="simple"
natd_enable="YES"
natd_interface="eht1"
sendmail_enable="NONE"
gateway_enable="YES"
ifconfig_eht0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0"
linux_enable="YES"
вот что у меня получилось....

"Настройка шлюза"
Отправлено Nexa4yxa , 24-Фев-08 16:45

Так и не получилось у меня настроить шлюз (
Не знаю что делать уже
версия FreeBSD 5.5 - RELEASE
rc.config
defaultrouter="192.168.1.1"
hostname="pupki.net"
firewall_enable="YES"
natd_enable="YES"
natd_interface="eht1"
sendmail_enable="NONE"
gateway_enable="YES"
ifconfig_eht0="inet 10.0.0.1 netmask 255.0.0.0"
ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0"
linux_enable="YES"
rc.firewall
ipfw add 00100 pass all from any to any
с сервера виден инет и пингуются компьютеры в сети.
В ядро добавил параметры
options IPFIREWALL
options IPDIVERT
Помогите плиз

"Настройка шлюза"
Отправлено DiverSUNt , 24-Фев-08 17:54

>[оверквотинг удален]
>
>ipfw add 00100 pass all from any to any
>
>с сервера виден инет и пингуются компьютеры в сети.
>
>В ядро добавил параметры
>options IPFIREWALL
>options IPDIVERT
>
>Помогите плиз
natd_interface="eht1" должен висеть на другом интерфейсе смотрящем в нет, а не в локалку
то есть в natd_interface="eht0" к которому подключен модем!!!
а rc.firewall сделай так
#!/bin/sh
ipfw -f flush
#Указание порта на котором висит НАТ
ipfw add 20 divert natd all from any to any via eth0
ipfw add 100 allow all from any to any
после этого пробуй пинговать должно помочь!!!

"Настройка шлюза"
Отправлено Nexa4yxa , 24-Фев-08 19:03

Блин, может я где туплю, но не получается... Завтра попробую какой нить другой линух поставить( Какой можете посоветовать, только чтоб не очень большой по размеру, чтоб с инета скачать... У меня есть диск с opensuse 10.3, правда он двд, а сервак только сд читает.. Может быть есть возможность как нить запустить установку из сети в freeBSD ?

"Настройка шлюза"
Отправлено angra , 24-Фев-08 19:27

Вообще говоря настройка линукса тяжелее, если конечно не пользоваться графическими конфигурялками. Почитайте handbook, там должно быть все просто расписано

"Настройка шлюза"
Отправлено DiverSUNt , 26-Фев-08 06:41

Ставь Mandriva она проще в конфигурировании через графический интерфейс... Хотя как там че настраивать надо в нете смотреть

"Настройка шлюза"
Отправлено Шейх , 26-Фев-08 07:03

>Ставь Mandriva она проще в конфигурировании через графический интерфейс... Хотя как там
>че настраивать надо в нете смотреть
Что за глупости? Надо просто разобратся и понять. Шлюз на фряхе это проще некуда. Настройки тривиальные. Как уже говорили в хэндбуке все есть. Зачем метаться с фри на лини вместо того чтобы просто разобраться и понять? Да и Мандрива под серверную ОС не катит имхо.