mpd5 фрибсд 7.1

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
snorlov
подполковник
Сообщения: 3713
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение snorlov » 2010-08-17 15:31:16

vadim64 писал(а):и какого хрена натим через em0? Натим через ng0! :evil:
Natd запустить/перезапустить после поднятия ng0

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-17 15:42:45

Ептать! А натить в него не нада хочешь сказать?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 16:00:02

Так что мне делать?Скажите плиз

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 16:00:56

vadim64 писал(а):как фаервол открыли?
как..прописал фаервол_опен и все :(

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-17 16:02:04

меняй в natd_interface на ng0, и поставь в старт скрипте мпд чтоб натд перезапускал. теоритически :smile:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 16:07:11

А что за интерфейс ng0

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 16:12:48

Я тут уже другой пробую:

Код: Выделить всё

Часть вторая – настройка.

Перезагрузились, залогинились под рутом.

Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели em0 и em1, в em1 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 10.64.82.221
маска 255.255.255.0
шлюз: 10.64.82.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3

В rl1 воткнута наша сеть. Мы решили сделать её 192.168.0.222

Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:
echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_em0=«inet 10.64.82.221 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_em1=«inet 10.64.82.221 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«10.64.82.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:
echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:
echo natd -interface em0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via em0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 192.168.0.*, маской 255.255.255.0, основным шлюзом 10.64.82.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

Далее рекомендую прочитать статью по безопастности, хотя нат сам по себе отличный фаервол.
В итоге пингуется фряха и с нее пингуется другой комп лвс но инета там нет.Что не так?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-17 16:46:28

Ничё не понимаю... Это не та машина на которой поднимается впн?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 16:48:27

vadim64
Это та машина.
Вадим подскажите плиз или дайте ссылку как мне раздать другим компам инет.Срочно надо.Уже и так каждый день до вечера на работе торчу.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-17 16:53:18

такой сслыки нету)))
у вас там в rc.conf есть строка natd_interface. в ней вы должны указать интерфейс куда натить локалку. если вы подключены к инету по впн(корбина или там хз что ещё) то вам нужно в этой строке указать адрес впн-интерфейса. если вы подлючаете впн через мпд, то этот интерфейс ng0. после этого вам нужно будет перезапуск демона natd

Код: Выделить всё

/etc/rc.d/natd restart
теоритически всё. могу вам посоветовать использовать не тип фаервола OPEN а написать свой скрипт. за примерами на сайт идите.
так то!
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-17 18:17:07

Гость писал(а): из за того что у вас DHCP у вас уже есть дефолтроут
поэтому второй дефолт mpd добавить не может
1) после DHCP up, прописываем статик роут до vpn сервера и грохаем дефолтроут
2) запускаем mpd
3) профит

это в каждой 3 теме о mpd обсуждается
Скрипт автоматизации рабочий есть в сети?Нашел один но от него легче не стало.Поделитесь кто может.

Гость
проходил мимо

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2010-08-17 18:31:27

я так смотрю настройка клиента фриибсд плавно переходит в настройку фрибсд как сервер доступа? ))

snorlov
подполковник
Сообщения: 3713
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение snorlov » 2010-08-18 9:39:25

NeG-56 писал(а):
Гость писал(а): из за того что у вас DHCP у вас уже есть дефолтроут
поэтому второй дефолт mpd добавить не может
1) после DHCP up, прописываем статик роут до vpn сервера и грохаем дефолтроут
2) запускаем mpd
3) профит
это в каждой 3 теме о mpd обсуждается
Скрипт автоматизации рабочий есть в сети?Нашел один но от него легче не стало.Поделитесь кто может.
Разберем ситуацию, вы делаете роутер для выхода вашей локальной сетки с Инет, подключаясь к нему используя mpd5(vpn).
У вас внешняя карта(em0) получает ip и default gateway от DHCP провайдера, затем вы(машина) запускаете mpd, проходите аутенфикацию, и у вас появляется дополнительный сетевой интерфейс ng0, на котором вам надо запустить natd для выхода сетки в Инет. Если сразу прописать для natd в качестве интерфейса ng0, то старт natd не произойдет, поскольку на тот момент интерфейса ng0 не будет. Не надо забывать, что при этом надо будет изменить таблицу маршрутизации...

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1386
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение server801 » 2010-08-18 10:49:51

NeG-56 писал(а):Я тут уже другой пробую:

Код: Выделить всё

Часть вторая – настройка.

Перезагрузились, залогинились под рутом.

Набираем команду ifconfig, смотрим, какие у нас есть сетевые карты. Предположим, мы увидели em0 и em1, в em1 воткнута сеть провайдера, который дал нам такие параметры:
ip-адрес 10.64.82.221
маска 255.255.255.0
шлюз: 10.64.82.1
DNS1: 192.168.1.2
DNS2: 192.168.1.3

В rl1 воткнута наша сеть. Мы решили сделать её 192.168.0.222

Тогда для начала настроим сетевые интерфейсы и обеспечим передачу пакетов между ними:
echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_em0=«inet 10.64.82.221 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_em1=«inet 10.64.82.221 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«10.64.82.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

Теперь нам надо добавить фаервол и его «заворачивающий» модуль в автозагрузку. Даём следующие команды:
echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

Создадим файлик для автостарта при загрузке с нужными правилами фаервола и натом:
echo natd -interface em0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via em0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Вот собственно и всё. После перезагрузки наша FreeBSD станет роутером, а подключенные к ней компьютеры с адресами 192.168.0.*, маской 255.255.255.0, основным шлюзом 10.64.82.1 и с ДНСами что дал нам провайдер (192.168.1.2 и 192.168.1.3) будут иметь доступ к интернету. Как видите, ничего сложного, установить систему сложнее, чем сделать из неё простейший шлюз.

Далее рекомендую прочитать статью по безопастности, хотя нат сам по себе отличный фаервол.
В итоге пингуется фряха и с нее пингуется другой комп лвс но инета там нет.Что не так?

Код: Выделить всё

echo defaultrouter=«10.64.82.1» >> /etc/rc.conf
вт это вам не надо, работать не будет.А в остальном эта схема работает

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-18 11:38:51

server801
Эээ.Накладка получилась..Это часть2 но не от того моего поста.А просто часть 2))) скопировал я только часть вторую.Короче буду пробовать первую схему

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-18 11:41:43

топикстартер, давайте вы опишите что хотите сделать в целом, а мы поупражняемся в умении составлять рекомендации.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-18 12:08:42

Ой.Поднять впн соединение на сервере и раздать интернет в локалку.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-18 12:12:00

Так-с. Славненько. Что у вас уже работает?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-18 17:07:52

Код: Выделить всё

# -- sysinstall generated deltas -- # Tue Aug 17 22:38:22 2010
# Created: Tue Aug 17 22:38:22 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
natd_enable="YES"
natd_interface="ng0"
firewall_enable="YES"
firewall_type="OPEN"
hostname="ekonom.o56.ru"
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.0.244 netmask 255.255.255.0"
route_vpn="10.8.0.1 10.64.82.1"
mpd_enable="YES"
keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
saver="daemon"
scrnmap="koi8-r2cp866"
Сделал ng0 что бы натился.Интернет на другой машине не появился.Фряха с той машины пингуется на сколько я помню.
У меня уже работает только интернет на фряхе.Поднимаю я его правда сам а не автоматом т.е прописываю статический ип,удаляю дефолт и запускаю мпд и инет рабит.Осталось найти точно работающий скрипт ап/довн и разобраться почему инет не раздается.
кстати фряха уже 8.1..если это так кретично
Вспомнил.Забыл натд запустить после поднятия ng0.может изза него не раздавался

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-19 6:41:10

NeG-56 писал(а): Вспомнил.Забыл натд запустить после поднятия ng0.может изза него не раздавался
совершенно верно)) Только не запустить, а перезапустить
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-19 10:22:43

Что то не получается перезапустить натд.как выполнить перезапуск?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-19 10:28:03

http://forum.lissyara.su/viewtopic.php? ... 25#p255190

P.S.: Делаем внутреннюю перелинковку форума. SEO - рулит
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

NeG-56
рядовой
Сообщения: 36
Зарегистрирован: 2010-08-14 14:25:33

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение NeG-56 » 2010-08-19 10:41:16

Не помогло.
Добавил стат маршрут
Удалил дефолт
Поднял мпд
Рестарт натд.
На сервере инет есть а на других машинах в сети только пинг идет до сервера а инета нет(

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-19 10:48:04

netstat -r
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-19 10:48:31

и ipfw show
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.