URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88633
[ Назад ]

Исходное сообщение
"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 06-Апр-10 15:46

Добрый день, проблема чтоп поставить роутер для раздачи нета в сетке.
система
FreeBSD 8.0-RELEASE #1: Tue Mar 30 16:56:09 UTC 2010
rc.conf
# Created: Mon Mar 29 06:47:47 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
^@# This file now contains just the overrides from /etc/defaults/rc.conf.
ifconfig_de0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_de1="DHCP"
gateway_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="open"
#firewall_script="/etc/rc.ipfw"
natd_enable="YES"
natd_interface="de1"
natd_flags="-m -u"
rc.ipfw
#Set outside
oif="de1"
onet="ifconfig de1 | grep "inet" | awk '{print $6}'"
omask="255.255.240.0"
oip='ifconfig de1 |grep "inet" | awk '{print $2}''
omask='ifconfig de1 |grep "netmask" | awk '{print $2}''
#set inside
iif="de0"
inet="192.168.0.0"
imask="255.255.255.0"
iip="192.168.0.1"
$cmd check-state
#setup_loopback
$cmd allow ip from any to any via lo0
$cmd deny ip from any to 127.0.0.0/8
$cmd deny ip from 127.0.0.0/8 to any
#stop spoofing
$cmd deny all from $iip any in via $oif
$cmd deny all from $oip any in via $iif
#stop RFC1918 on oif
$cmd deny all from any to 10.0.0.0/8 via $oif
$cmd deny all from any to 172.16.0.0./12 via $oif
$cmd deny all from any to 192.168.0.0/16 via $oif
#
$cmd deny all from any to 0.0.0.0/8 via $oif
$cmd deny all from any to 169.254.0.0/16 via $oif
$cmd deny all from any to 192.0.2.0/24 via $oif
$cmd deny all from any to 224.0.0.0/4 via $oif
$cmd deny all from any to 240.0.0.0/4 via $oif
#nat
$cmd divert natd all from any to any via $oif
#stop RFC1918 on oif
$cmd deny all from 10.0.0.0/8 to any via $oif
$cmd deny all from 172.16.0.0./12 to any via $oif
$cmd deny all from 192.168.0.0/16 to any via $oif
#
$cmd deny all from 0.0.0.0/8 to any via $oif
$cmd deny all from 169.254.0.0/16 to any via $oif
$cmd deny all from 192.0.2.0/24 to any via $oif
$cmd deny all from 224.0.0.0/4 to any via $oif
$cmd deny all from 240.0.0.0/4 to any via $oif
$cmd allow all from any to any
$cmd allow tcp from any to any established
$cmd allow all from any to any frag
Скаже сразу что только изучаю, но пока временно нужно поставить хо чтобы как-то люди в нет ходили. Пока без сквида ибо даже эту проблему пока не решил (просто нат). Так вот
1. При загрузке самого сервака адресс внешний получается только как я румами ввожу
ifconfig de1 down
ifconfig de1 up
dhclient de1
как это автоматизировать?
Подозреваю что в rc.d закинуть скрипт нужно, но в каком формате. Просто скрипт написать и все?
2. Внутренний адрес/сетевая виден пингуется только если я с сервака пропингал айпишник в сети внутренней. До этого он просто не доступен. Помогите советами и тут)))
3. Самое главное
В фаере нужно назначить переменную моему айпи, я его назначил так как нашл в нете, но сам фаер эго не принимает. Проблема как я подозреваю может быть:
а)Гдет ошибся кавычками, двойные-одинарные
б)адрес получаю после передергивания сетевой (внешной)
в)просто неправильно описал все это дело
нид хелп так сказать)
4. пока что фаер у меня открыть (open), но помере возможностей и помощи хотелось бы изменить ситуацию. Спасибо заранее

Содержание

роутер на фрибсд с 0, нид хелп,vw1, 15:48 , 06-Апр-10
- роутер на фрибсд с 0, нид хелп,Pahanivo, 17:26 , 06-Апр-10
  - роутер на фрибсд с 0, нид хелп,iasb, 22:26 , 06-Апр-10
    - роутер на фрибсд с 0, нид хелп,vw1, 16:37 , 08-Апр-10
  - роутер на фрибсд с 0, нид хелп,vw1, 16:34 , 08-Апр-10
роутер на фрибсд с 0, нид хелп,vw1, 16:45 , 08-Апр-10
- роутер на фрибсд с 0, нид хелп,cuad0, 17:30 , 08-Апр-10
  - роутер на фрибсд с 0, нид хелп,vw1, 22:03 , 08-Апр-10
    - роутер на фрибсд с 0, нид хелп,cuad0, 12:05 , 09-Апр-10
      - роутер на фрибсд с 0, нид хелп,vw1, 16:30 , 09-Апр-10

Сообщения в этом обсуждении

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 06-Апр-10 15:48

адресс получаю по дхцп. воля-кабель)

"роутер на фрибсд с 0, нид хелп"
Отправлено Pahanivo , 06-Апр-10 17:26

>адресс получаю по дхцп. воля-кабель)
man natd
     -dynamic    If the -n or -interface option is used, natd will monitor the
                 routing socket for alterations to the interface passed.  If
                 the interface's IP address is changed, natd will dynamically
                 alter its concept of the alias address.

"роутер на фрибсд с 0, нид хелп"
Отправлено iasb , 06-Апр-10 22:26

http://iasb.narod.ru/Unix-server_short.htm

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 08-Апр-10 16:37

>http://iasb.narod.ru/Unix-server_short.htm
там статья как поставить сервер, у меня же проблема иного рода. интерфейсы не стартуют))) и проблема была с переменной назначения ip в ipfw)

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 08-Апр-10 16:34

>>адресс получаю по дхцп. воля-кабель)
>
>man natd
>
> -dynamic If the -n
Не помогло. Я все так же после ребута передергиваю карточку, а потом назначаю ее dhclient
Может посоветоваете как написать скрипт чтобы он при загрузке (ifconfig de1 down, ifconfig de1 up, dhclient de1), а так пока искать буду и выкл сервер не хочется. Да и беспокоит меня то, что если адрес переназначит сервер ИСП, то тоже в лужу сяду(((

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 08-Апр-10 16:45

>1. При загрузке самого сервака адресс внешний получается только как я румами
>ввожу
>ifconfig de1 down
>ifconfig de1 up
>dhclient de1
>как это автоматизировать?
Проблему так и не решил и боюсь/подозреваю при переназначении адреса тоже могу быть без адреса. Помогите идеями)
>2. Внутренний адрес/сетевая виден пингуется только если я с сервака пропингал айпишник
>в сети внутренней. До этого он просто не доступен. Помогите советами
>и тут)))
Тоже не понятно, при перезагрузке внутренняя сетевая никому не видна, нужно кого-нибудь в локалке пропингать. Мож скрипт какой пока написать, но это не решение(
>3. Самое главное
>В фаере нужно назначить переменную моему айпи, я его назначил так как
>нашл в нете, но сам фаер эго не принимает. Проблема как
>я подозреваю может быть:
>а)Гдет ошибся кавычками, двойные-одинарные
>б)адрес получаю после передергивания сетевой (внешной)
>в)просто неправильно описал все это дело
>нид хелп так сказать)
разобрался, таки со знаками я напортачил. после oip= и вконце, я пробовал ставить двойные и одинарные кавычки. Заработало когда в тильды заключил, но появился еще вопрос. Сам айпи и маску я могу выбрать, а как мне выбрать/назначить подсеть в переменной?
>4. пока что фаер у меня открыть (open), но помере возможностей и
>помощи хотелось бы изменить ситуацию. Спасибо заранее
фаер закрыл, вроде норма все работает.

"роутер на фрибсд с 0, нид хелп"
Отправлено cuad0 , 08-Апр-10 17:30

>>1. При загрузке самого сервака адресс внешний получается только как я румами
>>ввожу
>>ifconfig de1 down
>>ifconfig de1 up
>>dhclient de1
>>как это автоматизировать?
OMG
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ - там даже на русском
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo..., пункт 25.5.4, даже пример есть что нужно прописать в rc.conf.

>Тоже не понятно, при перезагрузке внутренняя сетевая никому не видна, нужно кого-нибудь
>в локалке пропингать.
ifconfig
>Мож скрипт какой пока написать, но это не решение(
Кушать вы тоже по скрипту ходите?
>Заработало когда в тильды заключил, но
С [обратным] апострофом не путаете?
>появился еще вопрос. Сам айпи и маску я могу выбрать, а
>как мне выбрать/назначить подсеть в переменной?
network="192.168.0.0/24"
24 - маска, она же - 255.255.255.0

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 08-Апр-10 22:03

>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ - там даже на русском
Спасибо, но эта ссылка у меня 1я в избранном))) Мне показалось что ситуация не стандартная)
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo..., пункт 25.5.4, даже пример есть что нужно прописать в rc.conf.
В самом верху я выложил rc.conf - там этот пункт прописан)))
>>Тоже не понятно, при перезагрузке внутренняя сетевая никому не видна, нужно кого-нибудь
>>в локалке пропингать.
>
>ifconfig
да пашет, адрес я получил (после передергивания сетевой, операции выше описаны) при загрузке ifconfig на внешней сетевой отображает все параметры кром главных inet и netmask
>>Мож скрипт какой пока написать, но это не решение(
>
>Кушать вы тоже по скрипту ходите?
согласен, потому и сказал что не вариант, просто идеи закончились)
>>Заработало когда в тильды заключил, но
>
>С [обратным] апострофом не путаете?
гы, за столько лет никогда не знал что есть обратный апостроф, но смысл тот же ибо на той же кнопке)
>>появился еще вопрос. Сам айпи и маску я могу выбрать, а
>>как мне выбрать/назначить подсеть в переменной?
>
>network="192.168.0.0/24"
>24 - маска, она же - 255.255.255.0
Это я и так прописал, но я спросил про сеть где я получаю адрес динамически, если адрес
ip=`ifconfig de1 | grep inet | awk '{print$2}'`, такая ситуация и с маской, а как быть с сетью где адрес по дхцп получаю))

"роутер на фрибсд с 0, нид хелп"
Отправлено cuad0 , 09-Апр-10 12:05

В данном случае полезнее была бы вторая ссылка, а там - не конкретный пример про rc.conf, а весь раздел в целом.
>да пашет, адрес я получил (после передергивания сетевой, операции выше описаны) при
>загрузке ifconfig на внешней сетевой отображает все параметры кром главных inet
>и netmask
Т.е. после, напр., ребута у интерфейса нет ip, выданного сервером dhcp?
Может dhclient лежит непонятно где?
Добавьте в rc.conf
dhcp_program="/полный/путь/к/dhclient"

>гы, за столько лет никогда не знал что есть обратный апостроф, но
>смысл тот же ибо на той же кнопке)
~ - тильда
` - обратный апостроф
смысл у них совершенно разный, несмотря на то, что они на одной кнопке.
>а как быть с сетью где адрес по дхцп получаю))
Вот подсказка:
ipfw проглотит правила навроде
add 1000 count all from 192.168.11.1/24 to me
add 1001 count all from 192.168.11.1:255.255.255.0 to me
add 1002 count all from 192.168.11.1:0xffffff00 to me

"роутер на фрибсд с 0, нид хелп"
Отправлено vw1 , 09-Апр-10 16:30

>[оверквотинг удален]
>конкретный пример про rc.conf, а весь раздел в целом.
>
>>да пашет, адрес я получил (после передергивания сетевой, операции выше описаны) при
>>загрузке ifconfig на внешней сетевой отображает все параметры кром главных inet
>>и netmask
>
>Т.е. после, напр., ребута у интерфейса нет ip, выданного сервером dhcp?
>Может dhclient лежит непонятно где?
>Добавьте в rc.conf
>dhcp_program="/полный/путь/к/dhclient"
эмм. не помогло( дашклиент находится там где ему и положено, так посмотрев еще в интернете у пары человек были похожие проблемы. у всех стояла 8я версия. подозреваю что проблема именно в самой системе. http://forum.lissyara.su/viewtopic.php?f=8&t=22303&start=0 тут описание, не совсем то но близко к моему, мне его выход не помог.
>
>>гы, за столько лет никогда не знал что есть обратный апостроф, но
>>смысл тот же ибо на той же кнопке)
>
>~ - тильда
>` - обратный апостроф
>смысл у них совершенно разный, несмотря на то, что они на одной
>кнопке.
>
я понимаю разницу между двумя знаками, я не это имел ввиду. зачем цепляться к словам?)))
>>а как быть с сетью где адрес по дхцп получаю))
>
>Вот подсказка:
>ipfw проглотит правила навроде
>
>add 1000 count all from 192.168.11.1/24 to me
>add 1001 count all from 192.168.11.1:255.255.255.0 to me
>add 1002 count all from 192.168.11.1:0xffffff00 to me
с этим пока не разобрался)