mpd5 фрибсд 7.1

[snorlov]

и какого хрена натим через em0? Натим через ng0!

Natd запустить/перезапустить после поднятия ng0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

Ептать! А натить в него не нада хочешь сказать?

[NeG-56]

Так что мне делать?Скажите плиз

[NeG-56]

как фаервол открыли?

как..прописал фаервол_опен и все

[vadim64]

меняй в natd_interface на ng0, и поставь в старт скрипте мпд чтоб натд перезапускал. теоритически

[NeG-56]

А что за интерфейс ng0

[NeG-56]

Я тут уже другой пробую:

Код: Выделить всё

Часть вторая – настройка.

Перезагрузились, залогинились под рутом.

Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели em0 и em1, в em1 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 10.64.82.221
маска 255.255.255.0
шлюз: 10.64.82.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3

В rl1 воткнута наша сеть. Мы решили сделать её 192.168.0.222

Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:
echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_em0=«inet 10.64.82.221 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_em1=«inet 10.64.82.221 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«10.64.82.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:
echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:
echo natd -interface em0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via em0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 192.168.0.*, маской 255.255.255.0, основным шлюзом 10.64.82.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

Далее рекомендую прочитать статью по безопастности, хотя нат сам по себе отличный фаервол.

В итоге пингуется фряха и с нее пингуется другой комп лвс но инета там нет.Что не так?

[vadim64]

Ничё не понимаю... Это не та машина на которой поднимается впн?

[NeG-56]

vadim64
Это та машина.
Вадим подскажите плиз или дайте ссылку как мне раздать другим компам инет.Срочно надо.Уже и так каждый день до вечера на работе торчу.

[vadim64]

такой сслыки нету)))
у вас там в rc.conf есть строка natd_interface. в ней вы должны указать интерфейс куда натить локалку. если вы подключены к инету по впн(корбина или там хз что ещё) то вам нужно в этой строке указать адрес впн-интерфейса. если вы подлючаете впн через мпд, то этот интерфейс ng0. после этого вам нужно будет перезапуск демона natd

Код: Выделить всё

/etc/rc.d/natd restart

теоритически всё. могу вам посоветовать использовать не тип фаервола OPEN а написать свой скрипт. за примерами на сайт идите.
так то!

[NeG-56]

из за того что у вас DHCP у вас уже есть дефолтроут
поэтому второй дефолт mpd добавить не может
1) после DHCP up, прописываем статик роут до vpn сервера и грохаем дефолтроут
2) запускаем mpd
3) профит

это в каждой 3 теме о mpd обсуждается

Скрипт автоматизации рабочий есть в сети?Нашел один но от него легче не стало.Поделитесь кто может.

[Гость]

я так смотрю настройка клиента фриибсд плавно переходит в настройку фрибсд как сервер доступа? ))

[snorlov]

из за того что у вас DHCP у вас уже есть дефолтроут
поэтому второй дефолт mpd добавить не может
1) после DHCP up, прописываем статик роут до vpn сервера и грохаем дефолтроут
2) запускаем mpd
3) профит
это в каждой 3 теме о mpd обсуждается

Скрипт автоматизации рабочий есть в сети?Нашел один но от него легче не стало.Поделитесь кто может.

Разберем ситуацию, вы делаете роутер для выхода вашей локальной сетки с Инет, подключаясь к нему используя mpd5(vpn).
У вас внешняя карта(em0) получает ip и default gateway от DHCP провайдера, затем вы(машина) запускаете mpd, проходите аутенфикацию, и у вас появляется дополнительный сетевой интерфейс ng0, на котором вам надо запустить natd для выхода сетки в Инет. Если сразу прописать для natd в качестве интерфейса ng0, то старт natd не произойдет, поскольку на тот момент интерфейса ng0 не будет. Не надо забывать, что при этом надо будет изменить таблицу маршрутизации...

[server801]

Я тут уже другой пробую:

Код: Выделить всё

Часть вторая – настройка.

Перезагрузились, залогинились под рутом.

Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели em0 и em1, в em1 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 10.64.82.221
маска 255.255.255.0
шлюз: 10.64.82.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3

В rl1 воткнута наша сеть. Мы решили сделать её 192.168.0.222

Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:
echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_em0=«inet 10.64.82.221 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_em1=«inet 10.64.82.221 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«10.64.82.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:
echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:
echo natd -interface em0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via em0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 192.168.0.*, маской 255.255.255.0, основным шлюзом 10.64.82.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

Далее рекомендую прочитать статью по безопастности, хотя нат сам по себе отличный фаервол.

В итоге пингуется фряха и с нее пингуется другой комп лвс но инета там нет.Что не так?

Код: Выделить всё

echo defaultrouter=«10.64.82.1» >> /etc/rc.conf

вт это вам не надо, работать не будет.А в остальном эта схема работает

[NeG-56]

server801
Эээ.Накладка получилась..Это часть2 но не от того моего поста.А просто часть 2))) скопировал я только часть вторую.Короче буду пробовать первую схему

[vadim64]

топикстартер, давайте вы опишите что хотите сделать в целом, а мы поупражняемся в умении составлять рекомендации.

[NeG-56]

Ой.Поднять впн соединение на сервере и раздать интернет в локалку.

[vadim64]

Так-с. Славненько. Что у вас уже работает?

[NeG-56]

Код: Выделить всё

# -- sysinstall generated deltas -- # Tue Aug 17 22:38:22 2010
# Created: Tue Aug 17 22:38:22 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ng0"
firewall_enable="YES"
firewall_type="OPEN"
hostname="ekonom.o56.ru"
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.0.244 netmask 255.255.255.0"
route_vpn="10.8.0.1 10.64.82.1"
mpd_enable="YES"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
saver="daemon"
scrnmap="koi8-r2cp866"

Сделал ng0 что бы натился.Интернет на другой машине не появился.Фряха с той машины пингуется на сколько я помню.
У меня уже работает только интернет на фряхе.Поднимаю я его правда сам а не автоматом т.е прописываю статический ип,удаляю дефолт и запускаю мпд и инет рабит.Осталось найти точно работающий скрипт ап/довн и разобраться почему инет не раздается.
кстати фряха уже 8.1..если это так кретично
Вспомнил.Забыл натд запустить после поднятия ng0.может изза него не раздавался

[vadim64]

Вспомнил.Забыл натд запустить после поднятия ng0.может изза него не раздавался

совершенно верно)) Только не запустить, а перезапустить

[NeG-56]

Что то не получается перезапустить натд.как выполнить перезапуск?

[vadim64]

http://forum.lissyara.su/viewtopic.php? ... 25#p255190

P.S.: Делаем внутреннюю перелинковку форума. SEO - рулит

[NeG-56]

Не помогло.
Добавил стат маршрут
Удалил дефолт
Поднял мпд
Рестарт натд.
На сервере инет есть а на других машинах в сети только пинг идет до сервера а инета нет(

[vadim64]

netstat -r

[vadim64]

и ipfw show