FreeBSD (ipfw/pf+mpd+racoon+squid+dhcp+dns) Возможно ли?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Денис
проходил мимо

FreeBSD (ipfw/pf+mpd+racoon+squid+dhcp+dns) Возможно ли?

Непрочитанное сообщение Денис » 2016-03-04 9:47:09

День добрый, уважаемые форумчане!

Есть такая задача - на писюке с четырьмя сетевыми карточками собрать шлюз интернета для малого офиса. В базовом приближении нашел решения http://nnm.me/blogs/CTE6EJIb/shlyuz-router-na-freebsd/ или http://serveradmin.ru/nastroyka-shlyuza-na-freebsd-10/.

Хочется, еще чтобы эта железка была прозрачным прокси (squid?) + dhcp сервером (dhcp-server?) + dns(named/dnsmasq?) + l2tp/ipsec сервером (mpd?+racoon?) с аутентификацией по сертификату для виндовых клиентов. Не могли бы вы мне порекомендовать, что использовать (и где почитать)? Возможно ли это все реализовать в рамках одной железяки или поставить вторую (для vpn-сервера) в локальной сети и настроить проброс портов на нее на первой? Или заморочиться с джейлами?

Еще такой вопрос (детский) - провайдер предоставляет свои dns, нужно ли их использовать? Или отправлять всех клиентов на 8.8.8.8 (как пример) или нужно, что бы они использовали мой dns-сервер а он уже будет перенаправлять запросы на гугловый/провайдерский?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBSD (ipfw/pf+mpd+racoon+squid+dhcp+dns) Возможно ли?

Непрочитанное сообщение snorlov » 2016-03-04 11:42:15

Все, что вы хотите, можно сделать. Вопрос заключается в вашей квалификации и базовых знаниях, которых судя по вашему посту маловато... Но ничего, если извилинки есть, а инет у вас точно есть, все реализуемо... А пока у вас в голове каша, вы простенький роутер в инет сделайте, используя 2-е карточки, открытый нат без прокси, с dhpc сервером для клиентов, пока делаете, она(каша) и приобретет необходимую структуру знаний... И еще, когда будете делать, не надо бездумно копипастить, обдумывайте телодвижения, описанные в статьях...