Как правильно организовать соидинения

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
JeaRmiX
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-10 11:08:12
Откуда: Киев
Контактная информация:

Как правильно организовать соидинения

Непрочитанное сообщение JeaRmiX » 2008-06-22 17:59:56

Есть машина под Фрёй 6.2 как есть 2 сетевые карты одна с внешним ай пи(213.160.130. ...) маска 255.255.255.248, другая с внутринним 192.168.0.2 маской 255.255.255.0 у обоих хост main.vasia.pupkin.net домен vasia.pupkin.net
Как прописать маршрут и органировать шлюз ну только без умной фразы гатувей_енейбл="ес"
Пожалуйста выручите- напишите какие действия нужно сделать очень подробно если можно.



Зарание всем спасибо .

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


proDd
рядовой
Сообщения: 46
Зарегистрирован: 2007-10-08 21:13:40

Re: Как правильно организовать соидинения

Непрочитанное сообщение proDd » 2008-06-23 13:43:33

гатувей_енейбл="ес"
и

Код: Выделить всё

route add default ип шлюза провайда

stlaus
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-08-18 8:57:11

Re: Как правильно организовать соидинения

Непрочитанное сообщение stlaus » 2008-06-23 16:21:26

в /etc/rc.conf впвписываешь:

Код: Выделить всё

gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_rl1="inet  213.160.130.5 netmask 255.255.255.248" #вместо 213.160.130.5 свой правильный ай-пи
defaultrouter="213.160.130.1" #вместо 213.160.130.1 - шлюз который указал провайдер
Все. Потом можно (нужно) файерволл поставить

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Как правильно организовать соидинения

Непрочитанное сообщение zg » 2008-06-24 7:07:04

stlaus писал(а):Все.
у тебя только пакеты будут перебрасываться с локальной сети на внеху, но с 192.168.0 далеко не уйдёшь, ещё нат нужен

Аватара пользователя
JeaRmiX
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-10 11:08:12
Откуда: Киев
Контактная информация:

Re: Как правильно организовать соидинения

Непрочитанное сообщение JeaRmiX » 2008-06-24 14:29:27

хорошо теперь , что с НАТом :pardon: ?
_______________________________________________________________________________
Штирлиц открыл форточку — из нее дуло...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Как правильно организовать соидинения

Непрочитанное сообщение alex3 » 2008-06-24 15:29:20

хендбук на www.freebsd.org
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

blacky
рядовой
Сообщения: 40
Зарегистрирован: 2008-05-23 7:05:00

Re: Как правильно организовать соидинения

Непрочитанное сообщение blacky » 2008-06-25 6:06:25

JeaRmiX писал(а):хорошо теперь , что с НАТом :pardon: ?
компилиш ядро с опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET

это как минииум

далее

Код: Выделить всё

natd -f /etc/natd.conf -a x.x.x.x             # x.x.x.x IP адрес сетевухи от которой все будет ходить (я так понимаю инет?)
natd.conf

Код: Выделить всё

same_ports yes
use_sockets yes
далее в правила ipfw заносиш

Код: Выделить всё

ipfw add 1000 divert 8668 all from 192.168.0.0/24 to any out via rl1         # 192.168.0.0/24 локальная сеть, rl1 - интерфейс на провайдера
ipfw add 2000 divert 8668 all from any to x.x.x.x in via rl1         #смотреть выше
ну + добавляеш разрешающие правила если ipfw по дефолту закрыт
Athlon 6400+ X2 /4Gb /4x500Gb hdd raid /SkyStar2 2.8A /Windows XP
Athlon 2200+ /2Gb /320Gb hdd /SkyStar2 2.6D /FreeBsd 6.2
P4 2.4 HT /2Gb /320Gb hdd /Budget TT-1401S /DesktopBsd 1.6
Core2Duo E8500 /2Gb /2x400Gb hdd raid /SkyStar2 2.6D /Windows 2003 ser

Аватара пользователя
JeaRmiX
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-10 11:08:12
Откуда: Киев
Контактная информация:

Re: Как правильно организовать соидинения

Непрочитанное сообщение JeaRmiX » 2008-06-25 10:02:44

урря заработало,
всем огромное спасибо за помощь. :Yahoo!:
_______________________________________________________________________________
Штирлиц открыл форточку — из нее дуло...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Как правильно организовать соидинения

Непрочитанное сообщение zg » 2008-06-25 12:36:05

blacky писал(а):это как минииум
не, минимум написать

Код: Выделить всё

rc.conf
----------
firewall_enable="YES"
firewall_type="SHARE"
natd_enable="YES"
natd_interface="rl0"
после этого отредактировать файл /etc/rc.firewall (подставить локальную и внешнюю сеть) и запустить /etc/rc.d/named start && /etc/netstart
это самый простой вариант настройки ната под фрю