Роутер для малого-среднего офиса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-17 18:20:52

squid писал(а):

Код: Выделить всё

/usr/local/etc/rc.d/mpd
тогда вот этот скрипт и управляет запуском, остановкой и рестартом сервака
Ага, спасибо за помощь :roll: Я уже опробовал ;-)

Теперь надо инет дать пользователям, как это сделать,пока незнаю :-D Если не трудно укажите в какую сторону смотреть ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-17 19:16:37

если сервак видит инет, то самый простой вариант настроить нат и что нужно поворачивать в нат

Код: Выделить всё

man natd
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-17 20:03:41

squid писал(а):если сервак видит инет, то самый простой вариант настроить нат и что нужно поворачивать в нат

Код: Выделить всё

man natd
1) как понять "что нужно поворачивать в нат" ?
2) а нет ни где мана по нат на русском?

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-17 20:39:19

Sun писал(а):1) как понять "что нужно поворачивать в нат" ?
кому ты хошь инет дать поворачивай в нат
Sun писал(а):2) а нет ни где мана по нат на русском?
поиск рулит, первая ссылко в поиске
http://www.unixdoc.ru/index.php?mode=2& ... icle_id=15
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-17 21:03:18

ввиду пересборки ядра решил не только добавить опции файрволо, но и убрать все лишнее из него :cf:

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-17 21:05:24

сразу тогда почитай и как восстановить ядро ;-)
хех..

Аватара пользователя
f_andrey
майор
Сообщения: 2644
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение f_andrey » 2008-07-17 21:47:17

Sun писал(а):ввиду пересборки ядра решил не только добавить опции файрволо, но и убрать все лишнее из него :cf:
Если только начинаеш то не особо нужно, там сильно лишнего не так уж и много зато голова не болит почему не собирается или а что это девайс не видется, пересобрать ядро всегда успеешь :)
А еше лучше дефаултное положить в папочку /boot/default/ и экспериментировать скоко влезет, авось с дефолта всегда можно загрузится.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-17 22:01:25

да уж :roll: :roll: :roll: два часа убито, а я никак его собрать немогу :-D

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-17 22:57:20

Короче настроил NAT+IPFW, заработало, но в инет пускать не хочет, по внутренним ресурсам провайдера шастать могу...
+ при запуске системы MPD выводит предупреждение что нужен NETGRAF

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение zingel » 2008-07-18 3:52:05

нехватает модулей в ядре...
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 8:52:39

А в инет непускает из за netgraf ?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение zingel » 2008-07-18 8:58:30

нужно смотерть где бьются пакеты, tcpdump опять же
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 9:21:21

А может быть из за того что инет у меня висит на ng0, а в настройках вот так вот
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
gateway_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/usr/local/billing/rc.firewall"
natd_enable="YES"
natd_interface="rl0"
/rc.firewall
ipfw='/sbin/ipfw -q'

${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-18 9:23:55

нат надо вешать на ng0 и советую почитать про natd.conf
его также указать при старте ната
хех..

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-18 9:26:04

ipfw='/sbin/ipfw -q'

${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any

Код: Выделить всё

${ipfw} add divert natd all from any to $access_inet via ng0
${ipfw} add divert natd all from any to me via ng0
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 10:08:14

${ipfw} add divert natd all from any to $access_inet via ng0
это так и вставляется в конф или IP ng0 прописывается?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение zingel » 2008-07-18 10:09:17

Изображение

уж простите великодушно - не удержалсо.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 10:12:11

уж простите великодушно - не удержалсо.
Можно пару коментов к картинки? )))

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-18 10:13:16

Sun писал(а):
${ipfw} add divert natd all from any to $access_inet via ng0
это так и вставляется в конф или IP ng0 прописывается?
$access_inet - это список сетей или IP которые имеют доступ к инету
если написать any то тогда все будут иметь доступ
Пример:

Код: Выделить всё

access_inet="192.168.1.10/30,192.168.1.100"
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 10:32:25

че то после переборки ядра вообще все работать перестало....

Глянь я правильно сообразил или нет?
ipfw='/sbin/ipfw -q'

${ipfw} -f flush
#${ipfw} add divert natd all from any to any via rl0
#${ipfw} add allow all from any to any

${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0
${ipfw} add divert natd all from any to me via ng0

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-18 10:37:37

Код: Выделить всё

ipfw show
результат сюда
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 15:18:06

[][root][/home/ef]#ipfw show
00100 544 50603 divert 8668 ip from any to any via rl0
00200 544 50603 allow ip from any to any
65535 0 0 deny ip from any to any

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение squid » 2008-07-18 15:43:09

Код: Выделить всё

ipfw='/sbin/ipfw -q'

${ipfw} -f flush
${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0
${ipfw} add divert natd all from any to me via ng0
${ipfw} add pass all from any to any
этого должно быть достаточно
хех..

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-18 22:14:08

squid писал(а):

Код: Выделить всё

ipfw='/sbin/ipfw -q'

${ipfw} -f flush
${ipfw} add divert natd all from any to 192.168.0.0/24 via ng0
${ipfw} add divert natd all from any to me via ng0
${ipfw} add pass all from any to any
этого должно быть достаточно
не,нехватает :sorry: , блин болт мне в голову ну как так :st: когда в нате прописываю интерфейс rl0 все прекрасно работает(т.е. локалка),но стоит прописать ng0 и все тупо встает!!!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-18 22:35:16

для начала разобраться что куда откуда идет
и что надо или не надо дивертить
а то то фаервол методом тыка
)))