freebsd 8.2 pppoe squid nat ipfw?

[sasha911]

Понял, что без знания юникса чем дальше тем трудней - закатал руки,собрал реальную машинку на селероне и решил сделать ее полезной для дома.
Вроде справлялся до этого момента сам, без стороней помощи, но стопанулся на одной задачке. И здесь понял, что без помощи сообщества уже дальше не смогу идти... потому зарегился на вашем форуме и прошу подсказать логику реализации и если можно подкрепить примера конфигов...

Проблема в том, что мой инет провайдер периодически срывается при настройки модема роутером, и по его совету нужно настроить модем бриджем... если бриджем, то тогда нужны две сетевые карты... и здесь куча вопросов - две сетевые карты, значит нужно пересобирать ядро с поддержкой нат и ipfw, но если модем будет бриджем (д-линк 2500 через лан интерфейс), то обязательно ли поднимать нат?

Цель - это домашний прокис сервер на squid 2.7 для 4 машин, почтовик и виртуальный хостинг для двох небольших сайтов визиток...

поставил две сетевые карты vr0 к провайдеру и rl0 в локальную сеть... так как нужен был инет на момент экспериментов, пересобрал ядро с натом, форвардом и думминетом:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"

оставил инет на время экспериментов роутером, две сети... ко второй подключил еще один пк, но инет через нат не увидел, то на внешнем интрефейсе есть...
Бриджем нат же не нужен?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sasha911]

еще только что надыбал - мне нужен, чтобы в режима бриджа при падении инета был сделан автоматический реконнект соединения... как то реализовать и правда что для этого лучше использовать mpd5?

[awgoor]

Честно говоря мало что понял. ( Надо пологать нужно настроить FreeBSD для работы через бридж ?)
Но попробуйте

Код: Выделить всё

ee /etc/ppp/ppp.conf
Честно давно не настраивал FreeBSD под bridge так что, что бы  вас не обманывать даю сылку в хендбуке как это хозяйство настраивать http://www.freebsd.org/doc/ru/books/handbook/pppoe.html  

(Если конечно я вас правильно понял)

[sasha911]

Честно говоря мало что понял. ( Надо пологать нужно настроить FreeBSD для работы через бридж ?)
Но попробуйте

Код: Выделить всё

ee /etc/ppp/ppp.conf
Честно давно не настраивал FreeBSD под bridge так что, что бы  вас не обманывать даю сылку в хендбуке как это хозяйство настраивать http://www.freebsd.org/doc/ru/books/handbook/pppoe.html  

(Если конечно я вас правильно понял)

Да все правильно вы поняли, нужно настроить дсл в режиме бриджа через лан интерфейс модема д-линк 2500 с возможностью автоматического реконнекта при падении линии от провайдера... для этого поставил две сетевые карты - одну на модем, вторую на локальную сеть... цель - прокси на сквиде, почтовик, виртуальный хостинг для 2-х сайтов визиток...
а дальше пошли одни вопросы:
1. нужно ли пересобирать ядро с поддержкой нат или можно без него
2. нужен фаер, ipfw например, ссылку на пример конфига под это все подскажите
3. стоит ли использовать вообще mdp5?
Вообщем правильную структуру организации этой затеи для стабильной работы без особого мониторинга в последующим использовании в круглосуточном режиме... статей много и честно уже сам основательно запутался... нужен совет людей со стажем... вижу путей реализаций куча, какой более всего будет оптимальным?

[dikens3]

Какая проблема с роутером то? Глючит и рвёт соединение?
Поэтому нужно ставить целый комп?

[snorlov]

1. нужно ли пересобирать ядро с поддержкой нат или можно без него
2. нужен фаер, ipfw например, ссылку на пример конфига под это все подскажите
3. стоит ли использовать вообще mdp5?
Вообщем правильную структуру организации этой затеи для стабильной работы без особого мониторинга в последующим использовании в круглосуточном режиме... статей много и честно уже сам основательно запутался... нужен совет людей со стажем... вижу путей реализаций куча, какой более всего будет оптимальным?

Поскольку используете 8.2, то лучше ядро не пересобирать, а использовать generic и необходимое грузить модулями через /boot/loadr.conf, проще будет обновляться.
Вообще-то у каждого свое мнение, так что читайте литературу(документацию)(и печатную и из инета) и раскладывайте полученную информацию по полочкам, может вам к примеру понравиться в качестве почтовика sendmail, а не postfix к примеру... И совет использовать ядро generic, это мой совет и кое-кому он покажется неприемлимым...

[sasha911]

Какая проблема с роутером то? Глючит и рвёт соединение?
Поэтому нужно ставить целый комп?

комп ставится целый из-за прокси... нужно немного трафик раскидывать, да и детишкам ограничывать... попутно домашняя веб страница с почтой... нужен такой себе черный ящик, который раз настроить и не лезть (там даже видеокарты нету) а только веб-интерфейсами пользовать... потому и выбрал фри, да и в качестве знакомства...

[sasha911]

1. нужно ли пересобирать ядро с поддержкой нат или можно без него
2. нужен фаер, ipfw например, ссылку на пример конфига под это все подскажите
3. стоит ли использовать вообще mdp5?
Вообщем правильную структуру организации этой затеи для стабильной работы без особого мониторинга в последующим использовании в круглосуточном режиме... статей много и честно уже сам основательно запутался... нужен совет людей со стажем... вижу путей реализаций куча, какой более всего будет оптимальным?

Поскольку используете 8.2, то лучше ядро не пересобирать, а использовать generic и необходимое грузить модулями через /boot/loadr.conf, проще будет обновляться.
Вообще-то у каждого свое мнение, так что читайте литературу(документацию)(и печатную и из инета) и раскладывайте полученную информацию по полочкам, может вам к примеру понравиться в качестве почтовика sendmail, а не postfix к примеру... И совет использовать ядро generic, это мой совет и кое-кому он покажется неприемлимым...

спасибо, читаю... и не только читаем, но и пробуем... но в том-то и дело - что полочек решения одной и той же проблемы куча и не знаешь за что ухватится... потому и спрашиваю у кого есть опыт стабильной реализации этой задачи - какую полочку выбрать, если можно с ссылками, а дальше уже как-то сами будем долбить...

по-поводу пересборки ядра, уже столкнулся с рядом интересных спотыкачек... например, если выкинуть неиспользуемые мной FireWire support, USB Wireless, USB Ethernet - то после пересборки ядра фри переставала грузится на моей железке без видеокарты.. а на женерике с даже натом, фаером, форвардингом и думинетом грузится замечательно!
за поддержку спасибо, но хотелось немного конкретней с направлением(((

[dikens3]

Я стандартно использую родной PPPoE и его нат. + Скрипт для проверки соединения на предмет зависания.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/

[sadchok]

Цель - это домашний прокис сервер на squid 2.7 для 4 машин, почтовик и виртуальный хостинг для двох небольших сайтов визиток...

поставил две сетевые карты vr0 к провайдеру и rl0 в локальную сеть... так как нужен был инет на момент экспериментов, пересобрал ядро с натом, форвардом и думминетом:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"

оставил инет на время экспериментов роутером, две сети... ко второй подключил еще один пк, но инет через нат не увидел, то на внешнем интрефейсе есть...
Бриджем нат же не нужен?

Клиенты (домашние компы) будут ходить в инет через прокси ?
Почтовик и виртуальный хостинг будет на Фре?

[sasha911]

да, хочу именно так... пока не сильно получается.. но это реализуемое все на одной машине под фри 8.2, правда?

[sasha911]

Я стандартно использую родной PPPoE и его нат. + Скрипт для проверки соединения на предмет зависания.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/

спасибо, вникаем!!

[sadchok]

Насколько мне известно для прокси Нат не нужен.
Нет ната не нужна вторая сетевуха.

[sadchok]

Примеры скриптов

http://sysadmins.ws/viewtopic.php?f=14&t=146

[sasha911]

Насколько мне известно для прокси Нат не нужен.
Нет ната не нужна вторая сетевуха.

да как же не будет второй сетевухи, если одна нужна для локалки, а вторая по лан интерфейсу к модему бриджем... здесь уже никак не обойти... пока был роутер на одной сетевухи все эти задачи я практически полностью реализвал... но на бридже споткнулся, без второй сетевухи никак - потому и вопросы отсюда все

[sasha911]

Примеры скриптов

http://sysadmins.ws/viewtopic.php?f=14&t=146

а вот за скрипт спасибо, буду пробывать...