День добрый, уважаемые форумчане!
Есть такая задача - на писюке с четырьмя сетевыми карточками собрать шлюз интернета для малого офиса. В базовом приближении нашел решения http://nnm.me/blogs/CTE6EJIb/shlyuz-router-na-freebsd/ или http://serveradmin.ru/nastroyka-shlyuza-na-freebsd-10/.
Хочется, еще чтобы эта железка была прозрачным прокси (squid?) + dhcp сервером (dhcp-server?) + dns(named/dnsmasq?) + l2tp/ipsec сервером (mpd?+racoon?) с аутентификацией по сертификату для виндовых клиентов. Не могли бы вы мне порекомендовать, что использовать (и где почитать)? Возможно ли это все реализовать в рамках одной железяки или поставить вторую (для vpn-сервера) в локальной сети и настроить проброс портов на нее на первой? Или заморочиться с джейлами?
Еще такой вопрос (детский) - провайдер предоставляет свои dns, нужно ли их использовать? Или отправлять всех клиентов на 8.8.8.8 (как пример) или нужно, что бы они использовали мой dns-сервер а он уже будет перенаправлять запросы на гугловый/провайдерский?
FreeBSD (ipfw/pf+mpd+racoon+squid+dhcp+dns) Возможно ли?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
FreeBSD (ipfw/pf+mpd+racoon+squid+dhcp+dns) Возможно ли?
Все, что вы хотите, можно сделать. Вопрос заключается в вашей квалификации и базовых знаниях, которых судя по вашему посту маловато... Но ничего, если извилинки есть, а инет у вас точно есть, все реализуемо... А пока у вас в голове каша, вы простенький роутер в инет сделайте, используя 2-е карточки, открытый нат без прокси, с dhpc сервером для клиентов, пока делаете, она(каша) и приобретет необходимую структуру знаний... И еще, когда будете делать, не надо бездумно копипастить, обдумывайте телодвижения, описанные в статьях...