The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Типовой пример настройки маршрутизатора на базе FreeBSD (freebsd install example)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: freebsd, install, example,  (найти похожие документы)

From: Дмитрий Новиков <[email protected]>
Newsgroups: http://www.artmagic.ru/labs/
Date: Mon, 4 Dec 2002 13:01:37 +0000 (UTC)
Subject: Типовой пример настройки маршрутизатора на базе FreeBSD

Оригинал:http://www.artmagic.ru/labs/short/short-rec3.shtml

   Как наиболее правильно и быстро вывести локальную сеть с помощью
   сервера FreeBSD.

   По нашему мнению наиболее быстро и правильно сделать вывод локальной
   сети с помощью сервера FreeBSD можно по следующему алгоритму:

   3.1 Устанавливаем FreeBSD. Настраиваем сетевые интерфейсы.
   3.2 Обязательно указать, что сервер будет работать маршрутизатора:
   /etc/rc.conf:
   gateway_enable="YES"

   3.3 Добавить нужные опции в ядро системы:
   cd /usr/src/sys/i386/conf
   cp GENERIC my #делаем копию ядра
   Редактируем файл my, добавляя следующие опции:

   ########### FIREWALL
   options IPFIREWALL #firewall
   options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
   options IPFIREWALL_FORWARD #enable transparent proxy support
   options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
   options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default

   ########### DUMMYNET - шейпер в FreeBSD
   options DUMMYNET

   ######### IPDIVERT - система NAT
   options IPDIVERT #divert sockets

   3.4 Перекомпилируем ядро
   config my
   cd ../../depend/my
   make depend && make && make install
   3.5 Перепускаем систему:
   shutdown -r now

   3.6 Создаем файл rc.firewall.local
   Допустим, мы выводим в Интернет сеть 10.7.0.0/16. Также допустим что
   маршрутизатор имеет адрес 195.131.31.240, который "прикреплен" к
   интерфейсу dc1. Тогда файл rc.firewall.local:

   #!/bin/sh

   /sbin/ipfw -f flush
   /sbin/ipfw add 5000 divert natd ip from 10.7.0.0/16 to any out xmit
   dc1
   /sbin/ipfw add 5100 divert natd ip from any to 195.131.31.240

   Сразу для верности можно его и запустить:
   sh /etc/rc.firewall.local

   3.7 Запускаем демон NATD
   /sbin/natd -n dc1

   После этого локальная сеть должна "Увидеть" Интернет.

   3.8 Автоматизируем процесс запуска правил.
   Создаем файл /etc/rc.local:
   /sbin/natd -n dc1
   /bin/sh /etc/rc.firewall.local
   3.9 Перепускаем систему и убеждаемся, что все работает после
   перезапуска системы.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Евгений (??), 12:49, 12/10/2006 [ответить]  
    		• +/
    А если маршрутизатор получает IP по DHCP? как указать тогда адрес?
     
  • 2, Андрей (??), 09:20, 03/02/2010 [ответить]  
    		• +/
    А что мешает перевести его на статику?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру