URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3370
[ Назад ]

Исходное сообщение
"Изменение настроек при смене провайдера"

Отправлено Ujin , 24-Июл-05 00:48 
Заранее извиняюсь, если пишу не в тот раздел. Помогите, плз, в тяжелой ситуации:в наследство досталось две сети со шлюзами в инет под FreeBSD 4.9. Конфигурировал их не я и почти никаких данных не осталось, да и вообще с UNIX-системами я не знаком. Известно, что на каждом шлюзе подняты firewall, прокси-сервер squid 2.5, анализатор calamaris и NAT. У одной из сетей сменился провайдер интернета, и теперь мне надо поменять следующие параметры: внешний IP шлюза, маску подсети(если она вообще в этом месте меняется), адрес роутера провайдера (gw)и DNS провайдера, опять таки, если они указываются еще где-то, кроме настроек TCP/IP на локальных машинах.
Все эти данные (старые и новые) у меня есть, только какие файлы нужно смотреть и изменять?

Очень прошу помочь, заранее спасибо всем ответившим, с уважением, Евгений.


Содержание

Сообщения в этом обсуждении
"Изменение настроек при смене провайдера"
Отправлено DukeArtem , 24-Июл-05 11:17 
>
>У одной из сетей сменился провайдер интернета, и теперь мне надо
>поменять следующие параметры: внешний IP шлюза, маску подсети(если она вообще в
>этом месте меняется), адрес роутера провайдера (gw)и DNS провайдера, опять таки,
>если они указываются еще где-то, кроме настроек TCP/IP на локальных машинах.
>
Что бы поменять ip тебе нужен файл /etc/rc.conf - это главный файл конфигурации, пример:
defaultrouter="10.0.58.1" - это адрес шлюза
ifconfig_ed0="inet 192.168.8.99  netmask 255.255.255.0" - это ip адрес компа с интерфейсом ed0, который смотрит на сеть 192.168.8.0 (допустим серые)
ifconfig_rl0="inet 10.0.58.99 netmask 255.255.255.0" - это ip адрес
с интерфейсом rl0, который смотрит на сеть 10.0.58.0
Далее что бы поменять имя DNS тебе надо в файл /etc/resolv.conf, пример:
nameserver 10.0.0.3 (где 10.0.0.3 - DNS сервер)... А вообще почитай справку по командам man ifconfig ; man route ...
З.Ы. Удачи!



"Изменение настроек при смене провайдера"
Отправлено Ujin , 28-Июл-05 22:50 
To DukeArtem - спасибо, нашел и поменял. Еще два вопроса, касаются уже настроек файрволла. В файле rc.firewall есть строки типа "unreach filter-prohib all from 192.168.1.0/24 in recv rl0.
Вопрос первый: почему в некоторых строках этого же файла на другом шлюзе указано xl0? При этом все работает в обеих сетях.
Вопрос второй: если я сменил адрес шлюза с 192.168.1.1 на 192.168.2.1, и адреса компов сети на адреса вида 192.168.2.х, то надо ли в этом же файле сменить адреса типа 192.168.1.0/24 на 192.168.2.0/24?



"Изменение настроек при смене провайдера"
Отправлено DukeArtem , 28-Июл-05 23:17 
>В файле rc.firewall есть строки типа "unreach filter-prohib all
>from 192.168.1.0/24 in recv rl0.
>Вопрос первый: почему в некоторых строках этого же файла на другом шлюзе
>указано xl0? При этом все работает в обеих сетях.
Потому что на другом шлюзе другая модель сетевой карточки, например у меня карточка Realtek у меня rl0, а у сервера HP (какая-нибудь), там ed0.
>Вопрос второй: если я сменил адрес шлюза с 192.168.1.1 на 192.168.2.1, и
>адреса компов сети на адреса вида 192.168.2.х, то надо ли в
>этом же файле сменить адреса типа 192.168.1.0/24 на 192.168.2.0/24?
Конечно надо, ведь фаерволу даны правила если пакет от сети 192.168.1.0, то и то, а если ты всех поменял на 192.168.2.0, то и фаервол должен знать.

"Изменение настроек при смене провайдера"
Отправлено Ujin , 01-Авг-05 22:09 
Еще вопрос: в том же файле rc.conf есть строка: hostname="fw.praktik.convex.ru"  так вот, praktik - это название нашей конторы, а convex - наш бывший провайдер, теперь это Уралрелком - домен ur.ru. Собственно вопрос - надо ли в этой строке сменить convex на ur ?
Следуя твоим советам поменял вроде все, что надо, а при попытке войти в интернет получаю сообщения от squid об отказе в доступе.
Заранее спасибо за ответ. С уважением, Евгений.



"Изменение настроек при смене провайдера"
Отправлено DukeArtem , 01-Авг-05 23:09 
>Еще вопрос: в том же файле rc.conf есть строка: hostname="fw.praktik.convex.ru"  так
>надо ли в этой строке сменить convex на ur ?
Вообще опция hostname отвечает за то как звать твой компютер в домене, в принципи менять надо (иногда топология сети позволяет обходиться без этого)
>Следуя твоим советам поменял вроде все, что надо, а при попытке войти
>в интернет получаю сообщения от squid об отказе в доступе.
>Заранее спасибо за ответ. С уважением, Евгений.
Угу, надо ещё у squid поменять настройки, они хранятся в /etc/squid.conf (стандартно) или /usr/local/etc/squid.conf (если установлен через порты или через бинарники). Там тебе придётся самому покопаться (115 кило всего :)), воружись командой find и ищи все старые адрес, а так же доменные имена, как свои, так и провайдера (старого)