Помогите выбрать и настроить прокси и вебморду

[B00RblY]

Здравствуйте уважаемые сисадмины, инженер-программисты, энтузиасты и просто любители
Вопрос по теме вроде бы банальный, но при решении проблемы самостоятельно, постоянно вылезают подводные камни, что аж руки опускаются .
Имеется сервер на Фре 7.2 с двумя сетевухами, одна к модему, другая в локалку, модем подключенный по pppoe с внутренним IP 192.168.1.1, локалка 192.168.11.0/24 и 192.168.12.0/24.
Сначала скажу что хочу А хочется совсем немного: чтобы был у всех инет, минимально настроенный файрвол, прокся и вебморда к ней, чтобы главное регулировать скорость, ставить квоты ну и просматривать статистику и все это с другого компа соответственно.
На данный момент настроено все по минимуму, в локалке у всех инет через NAT. По сути сервер работает как шлюз. /etc/firewall пробовал настроить как http://www.lissyara.su/articles/freebsd ... /ipfw_nat/тут Пример 1, инет пропадает совсем. То есть файрвола как такового нет.
Пробовал ставить NetAMS, установил с порта, все как http://www.lissyara.su/articles/freebsd ... unt/netamsтут, делаю старт

Код: Выделить всё

# /usr/local/etc/rc.d/netams start

проверяю

Код: Выделить всё

# sockstat -4l

выдает

Код: Выделить всё

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   631   3  tcp4   127.0.0.1:25          *:*
root     syslogd    500   7  udp4   *:514                 *:*

то есть сам NetAMS не запускается. Соответственно по телнету не подключается, вот в чем проблема не пойму.
Идем дальше. Забиваю на NetAMS, пробую ставить SAMS. Устанавливаю Apache 1.3 как http://www.lissyara.su/articles/freebsd ... ams+rejik/тут стартую его и проверяю

Код: Выделить всё

# ps axw | grep http

выводится следующее

Код: Выделить всё

837 ?? Ss 0:00,03 /usr/local/sbin/httpd
937 ?? I 0:00,00 /usr/local/sbin/httpd
938 ?? I 0:00,00 /usr/local/sbin/httpd
939 ?? I 0:00,00 /usr/local/sbin/httpd
940 ?? I 0:00,00 /usr/local/sbin/httpd
941 ?? I 0:00,00 /usr/local/sbin/httpd
961 v0 S+ 0:00,00 grep http

но тестовая страница [url]http://ip_tachki/[/url] не грузится(с другого компа), соответственно на этом тоже все
Может для моих целей есть что то и проще, но апач же по любому надо ставить. Помогите разобраться.
Прикрепляю основные файлы конфигурации:
/etc/rc.conf (не полный)

Код: Выделить всё

gateway_enable="YES"		
firewall_enable="YES"			
firewall_type="OPEN"			
#firewall_type="/etc/firewall"
natd_enable="YES"			
natd_interface="rl0"			
natd_flags=""
hostname="server.firma.ru"		
ifconfig_rl0="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.11.254 netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 192.168.12.254 netmask 255.255.255.0"
defaultrouter="192.168.1.1"		

#firewall_nat_enable="YES"
dummynet_enable="YES"
mysql_enable="YES"
netams_enable="YES"
apache_enable="YES

/etc/hosts

Код: Выделить всё

::1		localhost
127.0.0.1	localhost
#192.168.1.254	server
192.168.1.254	server.firma.ru

/etc/resolv.conf

Код: Выделить всё

nameserver		192.168.1.1
nameserver		89.10.10.10 #DNS провайдера

Ядро пересобрано со всеми необходимыми опциями.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[m0ps]

посмотри sams, на сайте есть куча статей о нем

[terminus]

/etc/firewall пробовал настроить как http://www.lissyara.su/articles/freebsd ... fw_nat/тут Пример 1, инет пропадает совсем. То есть файрвола как такового нет.

Как такого можно добиться?

[B00RblY]

По поводу /etc/firewall отдельная тема. Его настраивать для nat или natd? Насколько я знаю, это далеко не одно и то же. И можно ли чтобы в /etc/rc.conf были оба включены? И вообще, если я буду ставить squid, они мне нужны?

[princeps]

И вообще, если я буду ставить squid, они мне нужны?

да

И можно ли чтобы в /etc/rc.conf были оба включены?

зачем?

Его настраивать для nat или natd?

по желанию. ядерный нат вроде как предпочтительней

[tyler56]

Опыт подсказывает пользоваться pf натом.
B00RblY для Вас предпочтительным будет squid и sams. В этом случае нат не понадобится. Но это уже не полноценный инте.

[princeps]

Опыт подсказывает пользоваться pf натом.

мой опыт подсказывает, что кернел нат как минимум не хуже pf ната.

B00RblY для Вас предпочтительным будет squid и sams. В этом случае нат не понадобится.

А, скажем, почту люди как будут принимать\отправлять?

[tyler56]

А, скажем, почту люди как будут принимать\отправлять?

Но это уже не полноценный интернет.

[B00RblY]

Ну все, SAMS поставил, только смущает то, что при выборе статистики самый последний год это 2009, соответственно статистика пустая, как это исправить?

[m0ps]

надо последний ставить самс, там этот баг пофиксили

[B00RblY]

Вот блин. Спасибо. Обновлялся с локального фтп, по ходу там старая версия (1.0.4,1)

[B00RblY]

Читал на форуме, что появилась версия 1.0.5, но как ее установить? Когда набираю [/usr/ports/www/sams]# make config выдает версию 1.0.4. Как новую залить?

[Jan]

Читал на форуме, что появилась версия 1.0.5, но как ее установить? Когда набираю [/usr/ports/www/sams]# make config выдает версию 1.0.4. Как новую залить?

Накати порты:

Код: Выделить всё

portsnap fetch && portsnap extract

http://www.lissyara.su/articles/freebsd ... /portsnap/
или
http://www.lissyara.su/articles/freebsd/tuning/cvsup/