https://www.opennet.ru/openforum/vsluhforumID1/78551.html Всем доброго!!!<br>Проблема в следующем! Установил себе FreeBSD 6.3 Переконфигурировал ядро под BRIDGE c опциями BRIDGE и IPFIREWALL в sysctl.conf прописал:<br><br>net.inetip.fw.one_pass=0<br>net.link.ether.bridge.enable=1<br>net.link.ether.bridge.config=xl0,xl1<br>net.link.ether.bridge.ipfw=1<br>После перезапуска закрываю все доступы по ipfw <br>/sbin/ipfw add deny all from any to any<br><br>Но он все равно пропускает всех юзеров в инет в чем может быть проблема?<br>Помогите пожалуйста<br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#12 Thu, 07 Feb 2008 06:22:50 GMT &gt;Задача следующая нужно поставить машину, которая контролировала бы доступ в интернет через <br>&gt;SQUID плюс работали бы почтовые порты порты до банка для индивидуальных <br>&gt;пользователей, также хотелось считать нагрузку сети. Ну вот основные цели! <br><br>Зачем здесь бридж не понимаю. По-моему достаточно установить squid и поднять редиректы по определенным портам. Доступ к редиректам разрешить через ipfw только для конкретных людей... Ну и плюc если нужен кому-нибудь аналог ната с авторизацией - socks5<br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#11 Wed, 06 Feb 2008 12:13:01 GMT &gt;Использовать бридж между внутренним и внешним интерфейсом - это НЕ правильное решение. <br>&gt;Бридж работает на 2-м уровне модели OSI. Фаервол же, проблему <br>&gt;с которым вы решали, работает на 3-м уровне. И вашем <br>&gt;случае это равнозначно установке свитча, в который воткнут и инет и <br>&gt;шлюз. В данной конфигурации вы не получите полного контроля над трафиком. <br><br>В любом случае спасибо за помощь!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#10 Wed, 06 Feb 2008 08:15:16 GMT &gt;Просьба к форумчанам давайте решать конкретные вопросы, <br><br>Использовать бридж между внутренним и внешним интерфейсом - это НЕ правильное решение. Бридж работает на 2-м уровне модели OSI. Фаервол же, проблему с которым вы решали, работает на 3-м уровне. И вашем случае это равнозначно установке свитча, в который воткнут и инет и шлюз. В данной конфигурации вы не получите полного контроля над трафиком.<br><br>&gt;а не опускаться до ответов типа: "А зачем тебе это надо". <br><br>Часто человек сам не понимает чего он хочет. Просто в силу отсутствия опыта. И помогать человеку ловить рыбу там где ее нет, не хочется.<br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#9 Wed, 06 Feb 2008 05:12:56 GMT &gt;Вопрос решился пересборкой ядра поставил if_bridge! <br>&gt;Просьба к форумчанам давайте решать конкретные вопросы, а не опускаться до ответов <br>&gt;типа: "А зачем тебе это надо". <br><br>чтобы решать конкретные вопросы - нужно чтобы вопросы были конкретными.<br><br>Иначе нет понимания, что вы сами понимаете, что делаете. Посмотрите на вопросы, которые задают в форуме. Люди абсолютно _не думают_, что они делают.<br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#8 Wed, 06 Feb 2008 04:28:39 GMT Вопрос решился пересборкой ядра поставил if_bridge!<br>Просьба к форумчанам давайте решать конкретные вопросы, а не опускаться до ответов типа: "А зачем тебе это надо".<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#7 Tue, 05 Feb 2008 14:04:20 GMT &gt;Так ведь до этого он стоял на 6.0 и прекрасно работал<br><br>из этого отнюдь не следует что он необходим. Нет, если сделать из внешнего и внутреннего интерфесов бридж, оно тож работать будет. Но решение это мягко говоря через одно место. Сколько себя помню всегда форвардинг между интерфесами включали для этой цели.<br><br>Статей по настройке FreeBSD в качестве шлюза не один десяток. На том же opennet'е есть несколько.<br><br>P.S. Более того, пересборка ядра с целью запихать туда фаервол совсем не обязательна. Оно и модулем работает вполне себе ничего.<br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#6 Tue, 05 Feb 2008 10:25:12 GMT Так ведь до этого он стоял на 6.0 и прекрасно работал, а вы говорите не согласуется. Только я не понял где я ошибся.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#5 Tue, 05 Feb 2008 10:17:35 GMT &gt;Задача следующая нужно поставить машину, которая контролировала бы доступ в интернет через <br>&gt;SQUID плюс работали бы почтовые порты порты до банка для индивидуальных <br>&gt;пользователей, также хотелось считать нагрузку сети. Ну вот основные цели! <br><br>Выкинь бридж, готовь деньги, закупай пива (для себя) и зови понимающих специалистов для настройки сети (деньги надо готовить для них). <br><br>Создание моста АБСОЛЮТНО не согласуется с поставленными задачами.<br><br><br>Хотя стройте, может чего и получится... Хотя врядли. Гы.<br> https://www.opennet.ru/openforum/vsluhforumID1/78551.html#4 Tue, 05 Feb 2008 09:02:29 GMT Задача следующая нужно поставить машину, которая контролировала бы доступ в интернет через SQUID плюс работали бы почтовые порты порты до банка для индивидуальных пользователей, также хотелось считать нагрузку сети. Ну вот основные цели!<br><br><br>