Маршрутизатор на FreeBSD (помогите построить)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2009-06-22 22:04:41
Маршрутизатор на FreeBSD (помогите построить)
Доброй ночи. Хочу построить роутер на FreeBSD 7.2 ipwf+nat, для домашней сети, в нете ничего не нашёл. Подскажите как это можно реализовать или где можно прочитать как это реализуется.Спасибо.
Последний раз редактировалось rewired 2010-01-09 18:41:09, всего редактировалось 1 раз.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2009-06-22 22:04:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
к сожалению под 7.х не нашёл, но всё равно спасибо.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
а какая разница 7.2 или 6.x или 5.x
все одинаково
правила стандартны
*большинство
новам и тех хватит
все одинаково
правила стандартны
*большинство
новам и тех хватит
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2009-06-22 22:04:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
делал по правилам как в статье http://www.lissyara.su/?id=1127 компы за фрёй видели не дальше внешнего IP присвоенного провайдером
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
надо было всего два правила добавить
allow all from any to any
и divert
allow all from any to any
и divert
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
а есть в rc.conf
HANDBOOK 27.2.4-7
Код: Выделить всё
gateway_enable="YES"
...участки под застройку в живописном месте Интернет
- Sun
- прапорщик
- Сообщения: 499
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
Пример:
Есть
выход в интернет на интерфейсе rl0 с адресом 78.105.65.8
локальная сеть 192.168.0.0/24 на интерфейсе rl1 с адресом 192.68.0.1
нужно организовать доступ из локальной сети в интернет, для этого ставим freebsd версия не принцепиальна.
1 Собираем ядро с поддержкой IPFW + NAT для этого шагаем:
после чего правим конфигурацию ядра добавляя/удаляя туда нужные нам опции, при этом вдумчиво читаем комментарии, а в частности необходимо изменить переменную ident GENERIC на ident MYCORE и добавить нужные нам опции :
это минимум опций для того чтобы сделать транслирующую железку, подробнее смотри на сайте и форуме.
после этого нужно скомпилить новое ядро, для этого в каталоге с конфигурацией ядра создаем скрипт такого вида:
сделать файл исполняемым и запустить:
2 после сборки ядра настраиваем rc.conf:
3 далее создаем если не создан или редактируем если создан resolv.conf и указываем в нем dns сервера провайдеа:
4 далее создаем конфиг для nat:
5 после чего создаем правила для межсетевого экрана
6 после чего перезагружаете систему и пользуйтесь интернетом.
ЗЫ: настройки взяты произвольно, так что для работа способности используйте выданные вам провайдером, это касательно внешнего(интернет) интерфейса, настройки для локального интерфейса будут справедливы и для вашей сети.
ЗЫ2: для того чтобы локальные пользователи могли попасть в интернет необходимо присвоить им адреса с диапазона 192.168.0.0/24, например 192.168.0.2,192.168.0.3 ... 192.168.0.254, маска подсети 255.255.255.0, шлюзом указать вашу машину 192.168.0.1, а в dns серверах прописать dns сервера провайдера те что указываете в resolv.conf
ЗЫ3: более подробное описание настроек ищите на сайте и в интернет это минимум для поднятия шлюза.
Есть
выход в интернет на интерфейсе rl0 с адресом 78.105.65.8
локальная сеть 192.168.0.0/24 на интерфейсе rl1 с адресом 192.68.0.1
нужно организовать доступ из локальной сети в интернет, для этого ставим freebsd версия не принцепиальна.
1 Собираем ядро с поддержкой IPFW + NAT для этого шагаем:
Код: Выделить всё
[/]# cd /sys /i386/conf
[/usr/src/sys/i386/conf/]# cp GENERIC MYCORE
Код: Выделить всё
options IPFIREWALL # Поддержка файрвола
options IPDIVERT # NAT (трансляция адресов)
options IPFIREWALL_FORWARD # перенаправление (форвардинг) пакетов например, для прозрачного прокси
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтовое правило(последнее) разрешает все всем
после этого нужно скомпилить новое ядро, для этого в каталоге с конфигурацией ядра создаем скрипт такого вида:
Код: Выделить всё
[/usr/src/sys/i386/conf/]# ee make-core.sh
#!/bin/sh
kernel=”MYCORE”
config ${kernel}
cd ../compile/${kernel}
make cleandepend && make depend && make -j8 -B && make install && shutdown -r now
Код: Выделить всё
[/usr/src/sys/i386/conf/]# chmod +x make-core.sh
[/usr/src/sys/i386/conf/]# ./make-core.sh
Код: Выделить всё
[/]# ee /etc/rc.conf
gateway_enable="YES"
sshd_enable="YES"
defaultrouter="78.105.65.1" # стандартный шлюз(настройки провайдера)
ifconfig_rl0="inet 78.105.65.8 netmask 255.255.255.240"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
Код: Выделить всё
[/]# ee /etc/resolv.conf
nameserver 217.234.23.6
nameserver 89.145.87.109
Код: Выделить всё
[/]# ee /etc/natd.conf
log yes
use_sockets yes
same_ports yes
dynamic yes
unregistered_only yes
Код: Выделить всё
[/]# ee /etc/ipfw.conf
#!/bin/sh
fwcmd="/sbin/ipfw -q"
oif="rl0" #
${fwcmd} -f flush
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny all from 127.0.0.0/8 to any
${fwcmd} add divert 8668 ip from any to any via ${oif}
ЗЫ: настройки взяты произвольно, так что для работа способности используйте выданные вам провайдером, это касательно внешнего(интернет) интерфейса, настройки для локального интерфейса будут справедливы и для вашей сети.
ЗЫ2: для того чтобы локальные пользователи могли попасть в интернет необходимо присвоить им адреса с диапазона 192.168.0.0/24, например 192.168.0.2,192.168.0.3 ... 192.168.0.254, маска подсети 255.255.255.0, шлюзом указать вашу машину 192.168.0.1, а в dns серверах прописать dns сервера провайдера те что указываете в resolv.conf
ЗЫ3: более подробное описание настроек ищите на сайте и в интернет это минимум для поднятия шлюза.
- Sun
- прапорщик
- Сообщения: 499
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
+ можно прикрутить биллинг, сейчас настраивал stg-2.405, как корпаративный или домашний пойдет вполне, имеется возможность поднять впн и авторизация через радиус, самое главное в пакете и на сайте идет исчерпывающий набор подсказок и документации, конфиги прокомментированы на русском
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2009-06-22 22:04:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
Спасибо огромное! Всё работает просто потрясающе
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
Отличное пособие для чайников(начинающих), вот только ядро можно и не пересобирать, а грузить сразу модулями...Sun писал(а):Пример:
Есть
выход в интернет на интерфейсе rl0 с адресом 78.105.65.8
локальная сеть 192.168.0.0/24 на интерфейсе rl1 с адресом 192.68.0.1
нужно организовать доступ из локальной сети в интернет, для этого ставим freebsd версия не принцепиальна.
1 Собираем ядро с поддержкой IPFW + NAT для этого шагаем:
более подробное описание настроек ищите на сайте и в интернет это минимум для поднятия шлюза.
- Sun
- прапорщик
- Сообщения: 499
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
Просто ни разу модулем не подгружал, не пробовал, да и побыстрее оно в ядре будет. Дополните как их модулями подгружать и можно в вики запихать
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
Чего там сложного в /boot/loader.confSun писал(а):Просто ни разу модулем не подгружал, не пробовал, да и побыстрее оно в ядре будет. Дополните как их модулями подгружать и можно в вики запихать
Код: Выделить всё
ipfw_load="YES"
ipfw_nat_load="YES"
libalias_load="YES"
Последний раз редактировалось snorlov 2009-12-07 23:28:34, всего редактировалось 1 раз.
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2009-06-22 22:04:41
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
а на 8-ке все тоже самое в ядре прописывается? или какие то свои заморочки?
- Sun
- прапорщик
- Сообщения: 499
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
не пробовал пока 8ку,но думаю тоже самое, пробуйте
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2009-10-03 20:04:03
Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)
в восьмерке тоже самое, только юзаю до сих пор 7.1))))) что то ломает обновлять... дома на тест восьмерку поставил.
по моим потребностям ничего нового... quagga и на 7.1 есть, так же как ipfw xD и snort)
по моим потребностям ничего нового... quagga и на 7.1 есть, так же как ipfw xD и snort)