форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не получается настроить маршрутизатор на базе FreeBSD 4.6."
Сообщение от repin777 on 30-Ноя-03, 20:53  (MSK)
Мне нужно сделать ввывод локальной сети в интернет через FreeBSD используя DialUp. Поставил FreeBsd, прочитал несколко статей на эту тему пересобрал ядро с option IPFIREWALL option IPFIREWALL_VERBOSE option IPFIREWALL_FORWARD option IPFIREWALL_VERBOSE_LIMIT=100 option IPFIREWALL_DEFAULT_TO_ACCEPT option IPDIVERT сеть такая: 192.168.1.0/24 freebsd 192.168.1.50 comp1   192.168.1.51 ... comp4   192.168.1.54 на freebsd в инет выхожу через модем, ip мне провайд. назначаются динамически, и динамически созадается интерфейс tun0. вот ifconfig -a: ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     inet 192.168.1.50 netmask 0xffffff00 broadcast 192.168.1.255     inet6 fe80::250:baff:fedd:4c0bМ0 prefixlen 64 scopeid 0x1     ether 00:50:ba:dd:4c:0b lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384     inet6 ::1 prefixlen 128     inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4     inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500     inet6 fe80::250:baff:fedd:4c0b%tun0 prefixlen 64 scopeid 0x7     inet 216.24.177.180 --> 192.168.248.26 netmask 0xffffff00     Opened by PID 132 далее , на сколько я понял нужно создать правила для ipfw, и запустить natd. Подскажите, пожалуйста, какие правила надо добавить(с учетом моей конфигурации и способа выходить в инет в смысле через модем) чтобы все это заработало? с какими параметрами запускать natd? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не получается настроить маршрутизатор на базе FreeBSD 4.6."
Сообщение от dev on 30-Ноя-03, 21:02  (MSK)
>>Подскажите, пожалуйста, какие правила надо добавить(с учетом моей >конфигурации и способа выходить в инет в смысле через модем) >чтобы все это заработало? >с какими параметрами запускать natd? > >Заранее спасибо. man natd :) там в конце пример есть
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не получается настроить маршрутизатор на базе FreeBSD 4.6."
Сообщение от Andrey on 30-Ноя-03, 21:39  (MSK)
>Мне нужно сделать ввывод локальной сети в интернет через FreeBSD используя DialUp. > >Поставил FreeBsd, прочитал несколко статей на эту тему пересобрал ядро с >option IPFIREWALL >option IPFIREWALL_VERBOSE >option IPFIREWALL_FORWARD >option IPFIREWALL_VERBOSE_LIMIT=100 >option IPFIREWALL_DEFAULT_TO_ACCEPT >option IPDIVERT >сеть такая: 192.168.1.0/24 >freebsd 192.168.1.50 >comp1   192.168.1.51 > ... >comp4   192.168.1.54 > >на freebsd в инет выхожу через модем, ip мне провайд. назначаются динамически, > >и динамически созадается интерфейс tun0. >вот ifconfig -a: >ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 >    inet 192.168.1.50 netmask 0xffffff00 broadcast 192.168.1.255 >    inet6 fe80::250:baff:fedd:4c0bМ0 prefixlen 64 scopeid 0x1 >    ether 00:50:ba:dd:4c:0b >lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 >faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 >lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 >    inet6 ::1 prefixlen 128 >    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 >    inet 127.0.0.1 netmask 0xff000000 >ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 >sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 >tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 >    inet6 fe80::250:baff:fedd:4c0b%tun0 prefixlen 64 scopeid 0x7 >    inet 216.24.177.180 --> 192.168.248.26 netmask 0xffffff00 >    Opened by PID 132 > >далее , на сколько я понял нужно создать правила для ipfw, и >запустить natd. > >Подскажите, пожалуйста, какие правила надо добавить(с учетом моей >конфигурации и способа выходить в инет в смысле через модем) >чтобы все это заработало? >с какими параметрами запускать natd? > >Заранее спасибо. Единственная мысль которая приходит в голову по из-за которой можно было использовать ipfw+natd с ppp, это traffic shaping, ну или огромный опыт работы с ними (предпочтение). Насколько я понимаю опытом Вы не обладаете и shape-ить Вы не собираетесь. А посему наверное проще будет настроить сам ppp для Вашего сценария, так как он тоже умеет маскарадить. Но всё равно вот две ссылки: Это то что Вы пытаетесь реализовать: http://www.freebsd.org/doc/en_US.ISO8859-1/articles/dialup-firewall/index.html Это то что на что я предлагаю Вам взглянуть: http://www.freebsd.org/doc/en_US.ISO8859-1/books/ppp-primer/index.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не получается настроить маршрутизатор на базе FreeBSD 4.6."
Сообщение от gluxoi on 01-Дек-03, 00:34  (MSK)
Для начала конечно не мешало бы ознакомиться с документацией, которая ставиться вместе FreeBSD. \usr\share\doc\ru\books\ppp-primer\index.html затем \usr\share\doc\ru\articles\dialup-firewall\index.html Там все кратко и доходчево описано. Почитав данные доки и убив n-ое время часов на настройку у меня получилось следующее: - Ядро пересобрал с опциями: * options         IPFIREWALL * options         IPFIREWALL_VERBOSE * options         IPFIREWALL_VERBOSE_LIMIT=100 * options         IPDIVERT * options         DUMMYNET (Эта опция нужна если будет потребность ограничивать скорость передачи с помощью ipfw) - Внутренняя сеть 192.168.10.0/255.255.255.0 - FreeBSD c IP 192.168.10.1 - на ней развернул впервую очередь dhcp, чтоб не париться с назначением IP-адресов, со следующими настройками * шлюз по умолчанию - фриха(т.е. 192.168.10.1). * Адреса раздовались в диапозоне от 192.168.10.10 до 192.168.10.30, хоть у меня в сети всего около 10 машин (много не мало) * маска подсети естественно 255.255.255.0. * DNS для начало я прописал тоже 192.168.10.1(хотя у меня и не был настроен DNS на bsd) - Далее поставил squid (благо все необходимые файлы у меня были). - Следующим шагом я настроил ppp для работы в автоматическом режиме. - Далее я отредактировал конфиг dhcp и прописал туда в качестве DNS сервера, сервер которые выдает провайдер. (Это не самый лучше вариант, по той простой причине что, при любом обращении к dns freebsd автоматом дозванивалось до провайдера) - Потом вообщем все как \usr\share\doc\ru\articles\dialup-firewall\index.html -  В качестве стартовых правил для ipfw я взял именно оттуда. - потом уже отредактировал под свои нужды - При использовании squid в принципе и не обезательно было использовать natd. Может не очень оптимально это все работает, но работает и всех устаивает пока не сделают выделенку.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.