Маршрутизатор на FreeBSD (помогите построить)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Маршрутизатор на FreeBSD (помогите построить)

Непрочитанное сообщение rewired » 2009-06-22 22:13:39

Доброй ночи. Хочу построить роутер на FreeBSD 7.2 ipwf+nat, для домашней сети, в нете ничего не нашёл. Подскажите как это можно реализовать или где можно прочитать как это реализуется.Спасибо.
Последний раз редактировалось rewired 2010-01-09 18:41:09, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение paradox » 2009-06-22 22:54:13

да полно!
www.lissyara.su/ раздел статей
и вибирай
чего там токо нету

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение rewired » 2009-06-22 22:58:12

к сожалению под 7.х не нашёл, но всё равно спасибо.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение paradox » 2009-06-22 23:15:15

а какая разница 7.2 или 6.x или 5.x
все одинаково
правила стандартны
*большинство
новам и тех хватит

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение rewired » 2009-06-22 23:21:30

делал по правилам как в статье http://www.lissyara.su/?id=1127 компы за фрёй видели не дальше внешнего IP присвоенного провайдером

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение paradox » 2009-06-22 23:56:42

надо было всего два правила добавить
allow all from any to any
и divert

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение ---nebo--- » 2009-06-23 3:00:55

а есть в rc.conf

Код: Выделить всё

gateway_enable="YES"
HANDBOOK 27.2.4-7
...участки под застройку в живописном месте Интернет

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение Sun » 2009-06-23 7:19:34

Пример:
Есть
выход в интернет на интерфейсе rl0 с адресом 78.105.65.8
локальная сеть 192.168.0.0/24 на интерфейсе rl1 с адресом 192.68.0.1
нужно организовать доступ из локальной сети в интернет, для этого ставим freebsd версия не принцепиальна.

1 Собираем ядро с поддержкой IPFW + NAT для этого шагаем:

Код: Выделить всё

[/]# cd /sys /i386/conf
[/usr/src/sys/i386/conf/]# cp GENERIC MYCORE
после чего правим конфигурацию ядра добавляя/удаляя туда нужные нам опции, при этом вдумчиво читаем комментарии, а в частности необходимо изменить переменную ident GENERIC на ident MYCORE и добавить нужные нам опции :

Код: Выделить всё

options IPFIREWALL # Поддержка файрвола
options IPDIVERT     #  NAT (трансляция адресов)
options IPFIREWALL_FORWARD # перенаправление (форвардинг) пакетов например, для прозрачного прокси
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтовое правило(последнее) разрешает все всем
это минимум опций для того чтобы сделать транслирующую железку, подробнее смотри на сайте и форуме.
после этого нужно скомпилить новое ядро, для этого в каталоге с конфигурацией ядра создаем скрипт такого вида:

Код: Выделить всё

[/usr/src/sys/i386/conf/]# ee make-core.sh
#!/bin/sh
kernel=”MYCORE”
config ${kernel}
cd ../compile/${kernel}
make cleandepend && make depend && make -j8 -B && make install && shutdown -r now
сделать файл исполняемым и запустить:

Код: Выделить всё

[/usr/src/sys/i386/conf/]# chmod +x make-core.sh
[/usr/src/sys/i386/conf/]# ./make-core.sh
2 после сборки ядра настраиваем rc.conf:

Код: Выделить всё

[/]# ee /etc/rc.conf
gateway_enable="YES"
sshd_enable="YES"
defaultrouter="78.105.65.1" # стандартный шлюз(настройки провайдера)
ifconfig_rl0="inet 78.105.65.8 netmask 255.255.255.240"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
3 далее создаем если не создан или редактируем если создан resolv.conf и указываем в нем dns сервера провайдеа:

Код: Выделить всё

[/]# ee /etc/resolv.conf
nameserver 217.234.23.6
nameserver 89.145.87.109
4 далее создаем конфиг для nat:

Код: Выделить всё

[/]# ee /etc/natd.conf
log yes
use_sockets yes
same_ports yes
dynamic yes
unregistered_only yes
5 после чего создаем правила для межсетевого экрана

Код: Выделить всё

[/]# ee /etc/ipfw.conf
#!/bin/sh
fwcmd="/sbin/ipfw -q"
oif="rl0" #
${fwcmd} -f flush
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny all from 127.0.0.0/8 to any
${fwcmd} add divert 8668 ip from any to any via ${oif}
6 после чего перезагружаете систему и пользуйтесь интернетом.

ЗЫ: настройки взяты произвольно, так что для работа способности используйте выданные вам провайдером, это касательно внешнего(интернет) интерфейса, настройки для локального интерфейса будут справедливы и для вашей сети.
ЗЫ2: для того чтобы локальные пользователи могли попасть в интернет необходимо присвоить им адреса с диапазона 192.168.0.0/24, например 192.168.0.2,192.168.0.3 ... 192.168.0.254, маска подсети 255.255.255.0, шлюзом указать вашу машину 192.168.0.1, а в dns серверах прописать dns сервера провайдера те что указываете в resolv.conf
ЗЫ3: более подробное описание настроек ищите на сайте и в интернет это минимум для поднятия шлюза.

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение Sun » 2009-06-23 10:54:54

+ можно прикрутить биллинг, сейчас настраивал stg-2.405, как корпаративный или домашний пойдет вполне, имеется возможность поднять впн и авторизация через радиус, самое главное в пакете и на сайте идет исчерпывающий набор подсказок и документации, конфиги прокомментированы на русском

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение rewired » 2009-06-23 11:25:55

Спасибо огромное! Всё работает просто потрясающе :Yahoo!:

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение snorlov » 2009-06-23 13:04:23

Sun писал(а):Пример:
Есть
выход в интернет на интерфейсе rl0 с адресом 78.105.65.8
локальная сеть 192.168.0.0/24 на интерфейсе rl1 с адресом 192.68.0.1
нужно организовать доступ из локальной сети в интернет, для этого ставим freebsd версия не принцепиальна.

1 Собираем ядро с поддержкой IPFW + NAT для этого шагаем:

более подробное описание настроек ищите на сайте и в интернет это минимум для поднятия шлюза.
Отличное пособие для чайников(начинающих), вот только ядро можно и не пересобирать, а грузить сразу модулями... :smile:

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение Sun » 2009-06-23 13:11:37

Просто ни разу модулем не подгружал, не пробовал, да и побыстрее оно в ядре будет. Дополните как их модулями подгружать и можно в вики запихать :roll:

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение snorlov » 2009-06-25 15:33:54

Sun писал(а):Просто ни разу модулем не подгружал, не пробовал, да и побыстрее оно в ядре будет. Дополните как их модулями подгружать и можно в вики запихать :roll:
Чего там сложного в /boot/loader.conf

Код: Выделить всё

ipfw_load="YES"
ipfw_nat_load="YES"
libalias_load="YES"
Последний раз редактировалось snorlov 2009-12-07 23:28:34, всего редактировалось 1 раз.

rewired
рядовой
Сообщения: 45
Зарегистрирован: 2009-06-22 22:04:41

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение rewired » 2009-12-07 21:49:02

а на 8-ке все тоже самое в ядре прописывается? или какие то свои заморочки?

Аватара пользователя
Sun
прапорщик
Сообщения: 499
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение Sun » 2009-12-10 12:23:49

не пробовал пока 8ку,но думаю тоже самое, пробуйте

distemper
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-10-03 20:04:03

Re: Маршрутизатор на FreeBSD 7.2 (помогите построить)

Непрочитанное сообщение distemper » 2009-12-11 20:56:29

в восьмерке тоже самое, только юзаю до сих пор 7.1))))) что то ломает обновлять... дома на тест восьмерку поставил.
по моим потребностям ничего нового... quagga и на 7.1 есть, так же как ipfw xD и snort)