форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка шлюза"

Сообщение от Nexa4yxa (ok) on 19-Фев-08, 20:54

Здравствуйте, такая проблема. Достался по наследству сервак на фрибсд. Используется в качестве шлюза. Вобщем не как не получается правильно настроить rc.conf . С сервака нормально вижу и инет и сеть. Подключение к инету через адсл модем, вкотором уже вбиты настройки, т.е. просто вешаю его на сетевуху. На клиентских компах в качестве шлюза указываю сетевуху сервера которая смотрит в сеть...Что дальше делать незна, ХЕЛП  В( нашел тут у вас одну статейку https://www.opennet.ru/base/net/freebsd_gateway_setup.txt.html тоесть я могу полностью удалить информацию из rc.conf и написать свою? к примеру defaultrouter="192.168.1.1"         hostname="pupki.net"         gateway_enable="YES"         ifconfig_eht0="inet 192.168.0.1 netmask 255.255.255.0"         ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0"         firewall_enable="YES"         firewall_script="/etc/firewall.sh"         natd_enable="YES"         natd_interface="eht1" //не совсем понимаю зачем эта строчка         natd_flags=""         sendmail_enable="NONE"         usbd_enable="YES"         linux_enable="YES"         inetd_enable="YES" этого хватит для настройки???

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка шлюза"

Сообщение от PavelR (??) on 19-Фев-08, 21:34

>сервака нормально вижу и инет и сеть. Подключение к инету через >адсл модем, вкотором уже вбиты настройки, т.е. просто вешаю его на > Модем надо перенастраивать в режим моста (бридж), тогда не будет двойного нат, на сервер можно будет делать внешние запросы. Все будет по-другому. > >этого хватит для настройки??? не хватит, надо еще firewall_type="simple" еще надо понять зачем надо строчку "natd_interface="eht1"" - без понимания этого ничего не заработает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка шлюза"
	Сообщение от Nexa4yxa (ok) on 19-Фев-08, 22:28
	>[оверквотинг удален] >нат, на сервер можно будет делать внешние запросы. Все будет по-другому. > > > >> >>этого хватит для настройки??? > >не хватит, надо еще firewall_type="simple" >еще надо понять зачем надо строчку "natd_interface="eht1"" - без понимания этого ничего >не заработает. Тоесть если я перенастрою модем в режиме моста и добавлю firewall_type="simple" то должно завестись??? defaultrouter="192.168.1.1" hostname="pupki.net" firewall_enable="YES" firewall_type="simple" natd_enable="YES" natd_interface="eht1" sendmail_enable="NONE" gateway_enable="YES" ifconfig_eht0="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0" linux_enable="YES" вот что у меня получилось....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка шлюза"
	Сообщение от Nexa4yxa (??) on 24-Фев-08, 16:45
	Так и не получилось у меня настроить шлюз ( Не знаю что делать уже версия FreeBSD 5.5 - RELEASE rc.config defaultrouter="192.168.1.1" hostname="pupki.net" firewall_enable="YES" natd_enable="YES" natd_interface="eht1" sendmail_enable="NONE" gateway_enable="YES" ifconfig_eht0="inet 10.0.0.1 netmask 255.0.0.0" ifconfig_eht1="inet 192.168.1.2 netmask 255.255.255.0" linux_enable="YES" rc.firewall ipfw add 00100 pass all from any to any с сервера виден инет и пингуются компьютеры в сети. В ядро добавил параметры options IPFIREWALL options IPDIVERT Помогите плиз
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка шлюза"
	Сообщение от DiverSUNt (ok) on 24-Фев-08, 17:54
	>[оверквотинг удален] > >ipfw add 00100 pass all from any to any > >с сервера виден инет и пингуются компьютеры в сети. > >В ядро добавил параметры >options IPFIREWALL >options IPDIVERT > >Помогите плиз natd_interface="eht1" должен висеть на другом интерфейсе смотрящем в нет, а не в локалку то есть в natd_interface="eht0" к которому подключен модем!!! а rc.firewall сделай так #!/bin/sh ipfw -f flush #Указание порта на котором висит НАТ ipfw add 20 divert natd all from any to any via eth0 ipfw add 100 allow all from any to any после этого пробуй пинговать должно помочь!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Настройка шлюза"
	Сообщение от Nexa4yxa (??) on 24-Фев-08, 19:03
	Блин, может я где туплю, но не получается... Завтра попробую какой нить другой линух поставить( Какой можете посоветовать, только чтоб не очень большой по размеру, чтоб с инета скачать... У меня есть диск с opensuse 10.3, правда он двд, а сервак только сд читает.. Может быть есть возможность как нить запустить установку из сети в freeBSD ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Настройка шлюза"
	Сообщение от angra (ok) on 24-Фев-08, 19:27
	Вообще говоря настройка линукса тяжелее, если конечно не пользоваться графическими конфигурялками. Почитайте handbook, там должно быть все просто расписано
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Настройка шлюза"
	Сообщение от DiverSUNt (ok) on 26-Фев-08, 06:41
	Ставь Mandriva она проще в конфигурировании через графический интерфейс... Хотя как там че настраивать надо в нете смотреть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Настройка шлюза"
	Сообщение от Шейх on 26-Фев-08, 07:03
	>Ставь Mandriva она проще в конфигурировании через графический интерфейс... Хотя как там >че настраивать надо в нете смотреть Что за глупости? Надо просто разобратся и понять. Шлюз на фряхе это проще некуда. Настройки тривиальные. Как уже говорили в хэндбуке все есть. Зачем метаться с фри на лини вместо того чтобы просто разобраться и понять? Да и Мандрива под серверную ОС не катит имхо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема