forum.lissyara.su

Здравствуйте уважаемые сисадмины, инженер-программисты, энтузиасты и просто любители
Вопрос по теме вроде бы банальный, но при решении проблемы самостоятельно, постоянно вылезают подводные камни, что аж руки опускаются .
Имеется сервер на Фре 7.2 с двумя сетевухами, одна к модему, другая в локалку, модем подключенный по pppoe с внутренним IP 192.168.1.1, локалка 192.168.11.0/24 и 192.168.12.0/24.
Сначала скажу что хочу А хочется совсем немного: чтобы был у всех инет, минимально настроенный файрвол, прокся и вебморда к ней, чтобы главное регулировать скорость, ставить квоты ну и просматривать статистику и все это с другого компа соответственно.
На данный момент настроено все по минимуму, в локалке у всех инет через NAT. По сути сервер работает как шлюз. /etc/firewall пробовал настроить как http://www.lissyara.su/articles/freebsd ... /ipfw_nat/тут Пример 1, инет пропадает совсем. То есть файрвола как такового нет.
Пробовал ставить NetAMS, установил с порта, все как http://www.lissyara.su/articles/freebsd ... unt/netamsтут, делаю старт проверяю выдает то есть сам NetAMS не запускается. Соответственно по телнету не подключается, вот в чем проблема не пойму.
Идем дальше. Забиваю на NetAMS, пробую ставить SAMS. Устанавливаю Apache 1.3 как http://www.lissyara.su/articles/freebsd ... ams+rejik/тут стартую его и проверяю выводится следующее но тестовая страница [url]http://ip_tachki/[/url] не грузится(с другого компа), соответственно на этом тоже все
Может для моих целей есть что то и проще, но апач же по любому надо ставить. Помогите разобраться.
Прикрепляю основные файлы конфигурации:
/etc/rc.conf (не полный) /etc/hosts /etc/resolv.conf Ядро пересобрано со всеми необходимыми опциями.

посмотри sams, на сайте есть куча статей о нем

/etc/firewall пробовал настроить как http://www.lissyara.su/articles/freebsd ... fw_nat/тут Пример 1, инет пропадает совсем. То есть файрвола как такового нет.

Как такого можно добиться?

По поводу /etc/firewall отдельная тема. Его настраивать для nat или natd? Насколько я знаю, это далеко не одно и то же. И можно ли чтобы в /etc/rc.conf были оба включены? И вообще, если я буду ставить squid, они мне нужны?

B00RblY писал(а):И вообще, если я буду ставить squid, они мне нужны?

да

B00RblY писал(а): И можно ли чтобы в /etc/rc.conf были оба включены?

зачем?

B00RblY писал(а):Его настраивать для nat или natd?

по желанию. ядерный нат вроде как предпочтительней

Опыт подсказывает пользоваться pf натом.
B00RblY для Вас предпочтительным будет squid и sams. В этом случае нат не понадобится. Но это уже не полноценный инте.

tyler56 писал(а):Опыт подсказывает пользоваться pf натом.

мой опыт подсказывает, что кернел нат как минимум не хуже pf ната.

tyler56 писал(а):B00RblY для Вас предпочтительным будет squid и sams. В этом случае нат не понадобится.

А, скажем, почту люди как будут принимать\отправлять?

princeps писал(а):А, скажем, почту люди как будут принимать\отправлять?

Но это уже не полноценный интернет.

Ну все, SAMS поставил, только смущает то, что при выборе статистики самый последний год это 2009, соответственно статистика пустая, как это исправить?

надо последний ставить самс, там этот баг пофиксили

Вот блин. Спасибо. Обновлялся с локального фтп, по ходу там старая версия (1.0.4,1)

Читал на форуме, что появилась версия 1.0.5, но как ее установить? Когда набираю [/usr/ports/www/sams]# make config выдает версию 1.0.4. Как новую залить?

B00RblY писал(а):Читал на форуме, что появилась версия 1.0.5, но как ее установить? Когда набираю [/usr/ports/www/sams]# make config выдает версию 1.0.4. Как новую залить?

Накати порты: http://www.lissyara.su/articles/freebsd ... /portsnap/
или
http://www.lissyara.su/articles/freebsd/tuning/cvsup/