имеется:
1.локальная сеть 10.0.0.0/24
2.интернет провайдер через PPPoE со статичиским ip
3. модем настроин бриджом
4. установил squid
5. сервер под управлением ос FreeBSD 7.1 с двумя сетевухами.
необходимо реализовать:
1.необходимо чтоб могли пользоватся локальной сетью и интернетом только определеные ip. и комуто разрешить только локальную сеть а кому только интернет
да есчо проблему не могу решить , каждые 24 часа пропадает ip с tun0 как правильно решить эту проблему.
заранее огромное спасибо за помошь.
Код: Выделить всё
vi /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:vr0:usi
#ident user-ppp VERSION (built COMPILATIONDATE)
enable dns # request DNS info (for resolv.conf)
set speed sync
set mru 1492
set mtu 1492
set timeout 0
set ifaddr 0 0
usi:
set authname ************
set authkey ***********
set dial
set login
#set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
Код: Выделить всё
vi /etc/rc.conf
keymap="ru.koi8-r"
router_enable="YES"
ifconfig_dc0="inet 10.0.0.1 netmask 255.255.255.0"
hostname="bisti.maill.bis"
ppp_enable="YES"
ppp_mode="background"
ppp_profile="usi"
named_enable="YES"
natd_enable="YES"
natd_interface="tun0"
webmin_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
firewall_logging="YES"
dummynet_enable="YES"
sshd_enable="YES"
squid_enable="YES"
mrtg_daemon_enable="YES"
snmpd_enable="YES"
apache_enable="YES"
Код: Выделить всё
vi /usr/local/etc/firewall.conf
***.***.***.***---статический ip
add 50 divert natd ip from any to any via tun0
add 10010 count ip from any to ***.***.***.*** in recv tun0
add 10020 count ip from ***.***.***.*** to any out xmit tun0
add 40000 allow ip from any to any via lo0
add pipe 2 tcp from any to 10.0.0.3 out
pipe 2 config bw 254Kbit/s
add pipe 3 tcp from any to 10.0.0.50 out
pipe 3 config bw 254Kbit/s
add pipe 4 tcp from any to 10.0.0.51 out
pipe 4 config bw 254Kbit/s
add pipe 5 tcp from any to 10.0.0.53 out
pipe 5 config bw 254Kbit/s
add pipe 6 tcp from any to 10.0.0.54 out
pipe 6 config bw 254Kbit/s
add pipe 7 tcp from any to 10.0.0.60 out
pipe 7 config bw 254Kbit/s
add pipe 8 tcp from any to 10.0.0.61 out
pipe 8 config bw 254Kbit/s
add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any to any 22 setup
add allow tcp from any 20 to any setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 10.0.0.0/24 to me 3128 setup
add deny tcp from 10.0.0.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add 65500 deny ip from any to any