Обсуждение статьи тематического каталога: Настройка маршрутизатора на базе FreeBSD сервера (freebsd router firewall nat rip)Ссылка на текст статьи: http://www.opennet.me/base/net/freebsd_gw.txt.html
В данном случае отсутствует необходимость использования RIP в качестве протокола маршрутизации. Статический маршрут прописываем мы самостоятельно, о своих сетях никуда не объявляем, не от кого принимать объявления о других сетях.
Нет никакой динамики.
Для того, чтобы видеть машины в другой подсети из существующей, достаточно указать интерфейс шлюза в существующей сети в качестве default gateway для этой машины, что и было описано автором. Ну и ессно включить форвардинг в системе, о чем тоже сказано.
Re:"И тут покойник очнулся и понёс крутой бред..." (C) Евангелие от Митьков.Чем писать такие статьи, и так писать - лучше больше статей читать.
>Можно пойти простым путем и динамически подгрузить требуемый модуль ipfw.ko
>при помощи системной утилиты kldload:
>
> /sbin/kldload ipfw.koДавно ли вы пробовали сделать такое ? В случае удаленного доступа это заблокирует все соединения. Машина перестанет быть доступна. Да, я в курсе что ниже идет описание что файрвол по умолчанию закрыт, но зачем приводить в статье "опасные команды", изложенные в стиле "пошаговое руководство" ?
>Для автоматизации этого процесса при перезагрузке системы можно
>воспользоваться средствами её загрузчика,
>а именно конфигурационным файлом /boot/loader.conf прописав там:
> ipfw_load="YES":
> echo ipfw_load=\"YES\" >>/boot/loader.conf
Гораздо более верным способом будет добавление в rc.conf строкfirewall_enable="yes"
firewall_type="open"
>Подробнее о сборке ядра - не здесь. Читайте handbook если интересно.Видимо автору это не было интересно абсолютно. Указание добавить в make.conf переменную MYCONF бессмысленно, пример переменной не приведен. И нужно побольше рассказать об опциях файрволла в ядре, статья ведь о маршрутизаторе, не так ли ?
Об уровне русского языка и количестве различного рода ошибок я лучше умолчу. На "авторов" это может плохо подействовать. Вычиткой авторы не утруждаются.
Работать над ошибками, работать и работать ...
Какими именно?
>Какими именно?в первую очередь над орфографическими. Читать невозможно...
Ошибок тонны, например:
/sbin/ifconfig rl0 10.10.10.1 netmask 255.255.255.0
/sbin/ifconfig rl0 192.168.0.1 netmask 255.255.0.0У вас 2 ip адреса на 1 сетевухе ? Оч интересно...
Зря вы мучаете автора. Лучше бы сказали что-нибудь по существу. Например о возможности подмены IP адреса шлюза или прохождения ARP в локалку =)
Отличная статья, есть опечатки, но в целом помогла мне запустить шлюз инета, учитываю что с никс системами я раньше не сталкивался.
Шлюз само собой еще открыт и не защищен, но ведь статья не про это :)
Проставив шлюзом на подсеть <B>192.168.0.0/16</B> машину с ip адресом 10.10.10.1 компьютеры из сети 10.10.10.0/24 смогут обращаться к сети
192.168.0.0/16, и, в свою очередь, компьютеры подсети <B>192.168.0.0/16</B>, проставив у себя шлюзом машину с ip адресом 192.168.0.1 смогут обращаться в
подсеть 10.10.10.0/24, чего мы и добивались.Где сдесь опечатка?
Очепятка в слове "сдесь", грамотей. ;-)
Только посмотри на клавиатурку свою. Теперь найди на ней "з" и "с". Очепятка?!
Статья хорошая, автору респект, а те зануды, которые цепляются к орфографическим ошибкам, пусть идут лесом.... или в школу детишек учить.
Зря вы мучаете автора. Лучше бы сказали что-нибудь по существу. Например о возможности подмены IP адреса шлюза или прохождения ARP в локалку =)+1, хотелось бы почитать на эту тему!
Уважаемый афтар! Зачем вы грузите фаер динамически, а потом еще собираете ядро с его поддержкой? Это два разных пути и выбирать нужно что-то одно ;)
Статья отличная. По поводу двух путей - так там же написано - или одно, или другое.
Кстати, написано четко и понятно. Любители грамотности, вы сюда зачем зашли? Про настройку маршрутизатора почитать или про орфографию русского?!!! В любом случае идите в УЙХ.Автор!!! СПАСИБО ТЕБЕ ОГРОМНОЕ!!!! Твоя статья очень пригодилась. Не обращай внимания на придирки любителей поставить запятые и палки в колеса развития. ПИШИ ЕЩЕ ОБЯЗЯТЕЛЬНО!!!!
нормальная статья )))
только вот вопросик у меня возник который здесь автор коснулса
у меня при запуске ВПН интерфейс tun1 активируетса а пинговатса не хочет
harosaya statia
народ подскажите
я порописываю в /etc/rc.conf
ifconfig_rl0="inet xx.xx.xx.xx netmask xx.xx.xx.0"
делаю
/etc/netstart
ifconfigадресс rl0 не изменяется
0_о ???
попробуйте
/etc/rc.d/netif restart
Просто перезагрузи
Добрый день. Подскажите пожалуйста в чём может быть проблема. Есть шлюз на freebsd 9.0 на нём две сети re0 10.10.10.2 маска 255.255.255.0 и re1 192.168.1.1 маска 255.255.255.0 настроил сеть пинг с шлюза на клиентскую машину с ip 192.168.1.2 маска 255.255.255.0 идёт, пинг на другую клиентскую машину с ip 10.10.10.3 маска 255.255.255.0 тоже идёт. Но нет пинга с одной клиентской машины на другую в чём дело даже не знаю. Не судите строго, это мой первый опыт работы с freebsd.