Поставили задачу оживить роутер для клиентов, который связан с nodeny. Знаний по Фре совсем маловато.
Поставил FreeBSD 8.4, пересобрал ядро чтоб включить NAT.
Закинул скрипты Nodeny и связал с базой.
Теперь что касательно настроек
в sysctl
Код: Выделить всё
net.inet.ip.fw.one_pass=1
net.inet.ip.fastforwarding=1
net.inet.tcp.maxtcptw=40960
kern.ipc.somaxconn=4096
kern.ipc.nmbclusters=65536
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.randomized=0Код: Выделить всё
bge1 clonned - vlan5, vlan20, vlan25
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_nat_enable="YES"
firewall_nat_interface="bge0"
dummynet_enable="YES"когда клиенту разрешен доступ в интернет он есть в table(0), закрыли - он должен попасть максимум в биллинг чтоб оплатить счет.
пробовал реализовать по разному.
1 - нат, если указать из таблицы - не работает. any to any. работают все (закрытые, открытые)
Код: Выделить всё
ipfw nat 1 config log if bge0 reset same_ports
ipfw add nat 1 ip from table\(0\) to any via bge0Код: Выделить всё
ipfw add 112 allow all from table\(2\) to table\(50\)
ipfw add 114 allow all from table\(50\) to table\(2\)
