Сервер для простенькой сети.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
anachrom
рядовой
Сообщения: 30
Зарегистрирован: 2009-11-25 12:32:21

Сервер для простенькой сети.

Непрочитанное сообщение anachrom » 2012-08-04 16:37:43

Здравствуйте гуру.
Прошу вашей помощи. Ситуация следующая:
Две сетевые карты:
ae0: смотрит в Интернет и получает адрес по DHCP от маршрутизатора с адресом 192.168.1.1
vr0: смотрит в локалку
Поднял DHCP и привязал его раздачу к vr0
#ee /etc/rc.conf

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpg_flags="-4"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vr0"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
#ee /usr/local/etc/dhcpd.conf

Код: Выделить всё

option domain-name "lan.local";
option routers 192.168.0.1;
default-lease-time 86400;
max-lease-time 604800;
min-lease-time 3600;
authoritative;
log-facility local7; 
subnet 10.1.1.0 netmask 255.255.255.0 {
	pool {
	range 10.1.1.10 10.1.1.15;
	}
}
далее нужна внутри сети раздавать инет. Хотел сделать через IPFW настраивал по статье Подробное руководство по ipfw nat http://www.lissyara.su/articles/freebsd ... /ipfw_nat/. Получилось следующее
Ядро:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS 
/etc/rc.conf

Код: Выделить всё

firewall_enable=«YES»
firewall_nat_enable=«YES»
firewall_type="/etc/firewall"
gateway_enable=«YES»
/etc/sysctl.conf

Код: Выделить всё

net.inet.ip.fw.one_pass=1
/etc/firewall

Код: Выделить всё

add 10 allow ip from any to any via vr0
nat 1 config log if ae0 reset same_ports
add 100 nat 1 ip from any to any via ae0
Но не получилось.
Бился боролся, решил пойти другим путём и сделать по статье Прозрачный прокси-сервер OOPS http://www.lissyara.su/articles/freebsd/programms/oops/. Опять же не получилось. Подскажите пожалуйста, в какую сторону смотреть и что переделать (желательно конечно IPFW, так как там много интересного для дальнейшего развития). Если получиться постараюсь написать статью про сервер для небольшой компании с DHCP, Samba и раздачей трафика. Думаю многим начинающим (таким как я) пригодиться.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Сервер для простенькой сети.

Непрочитанное сообщение snorlov » 2012-08-04 21:54:53

Может вам немножко сначала подумать... Вы dhcp выдаете в диапазоне 10.1.1.*, а шлюз указываете 192.168.0.1, ну я еще могу понять, что ae0 получает адрес от вашего маршрутизатора, а вот какой адрес имеет vr0? должен иметь постоянный из 10.1.1.* и шлюзом для локалки должен быть он... Вообщем возьмите книжку по TCP/IP, сразу большинство вопросов исчезнет...

anachrom
рядовой
Сообщения: 30
Зарегистрирован: 2009-11-25 12:32:21

Re: Сервер для простенькой сети.

Непрочитанное сообщение anachrom » 2012-08-06 8:45:18

Спасибо snorlov, и извиняюсь за глупую ошибку.
Кроме того нужно было дописать адреса DNS в /usr/local/etc/dhcpd.conf. И того получилось

Код: Выделить всё

option domain-name "lan.local";
option routers 10.1.1.1;
option domain-name-servers 4.4.4.4, 8.8.8.8;
default-lease-time 86400;
max-lease-time 604800;
min-lease-time 3600;
authoritative;
log-facility local7;
subnet 10.1.1.0 netmask 255.255.255.0 {
   pool {
   range 10.1.1.10 10.1.1.15;
   }
}
Доделаю до логического конца и напишу статейку.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Сервер для простенькой сети.

Непрочитанное сообщение snorlov » 2012-08-06 10:07:35

Мое мнение, статейку не надо писать, их в Инете множество, самых разный, рассказывающих одно и тоже, еще одна не будет ни откровением, ни открытием, вам просто надо знаний поднабраться, причем базовых, а не знаний ос... Ведь потом файер начнете юзать, снова начнете вопросы задавать, требующих этих знаний... Вы заметьте, я ведь ни одного совета не дал, по простой причине, то, что вы привели это разброд и шатание и никакой конкретики...