forum.lissyara.su

Добавлено: **2012-08-04 16:37:43**

Здравствуйте гуру.
Прошу вашей помощи. Ситуация следующая:
Две сетевые карты:
ae0: смотрит в Интернет и получает адрес по DHCP от маршрутизатора с адресом 192.168.1.1
vr0: смотрит в локалку
Поднял DHCP и привязал его раздачу к vr0
#ee /etc/rc.conf

Код: Выделить всё

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpg_flags="-4"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="vr0"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

#ee /usr/local/etc/dhcpd.conf

Код: Выделить всё

option domain-name "lan.local";
option routers 192.168.0.1;
default-lease-time 86400;
max-lease-time 604800;
min-lease-time 3600;
authoritative;
log-facility local7; 
subnet 10.1.1.0 netmask 255.255.255.0 {
	pool {
	range 10.1.1.10 10.1.1.15;
	}
}

далее нужна внутри сети раздавать инет. Хотел сделать через IPFW настраивал по статье Подробное руководство по ipfw nat http://www.lissyara.su/articles/freebsd ... /ipfw_nat/. Получилось следующее
Ядро:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS

/etc/rc.conf

Код: Выделить всё

firewall_enable=«YES»
firewall_nat_enable=«YES»
firewall_type="/etc/firewall"
gateway_enable=«YES»

/etc/sysctl.conf

Код: Выделить всё

net.inet.ip.fw.one_pass=1

/etc/firewall

Код: Выделить всё

add 10 allow ip from any to any via vr0
nat 1 config log if ae0 reset same_ports
add 100 nat 1 ip from any to any via ae0

Но не получилось.
Бился боролся, решил пойти другим путём и сделать по статье Прозрачный прокси-сервер OOPS http://www.lissyara.su/articles/freebsd/programms/oops/. Опять же не получилось. Подскажите пожалуйста, в какую сторону смотреть и что переделать (желательно конечно IPFW, так как там много интересного для дальнейшего развития). Если получиться постараюсь написать статью про сервер для небольшой компании с DHCP, Samba и раздачей трафика. Думаю многим начинающим (таким как я) пригодиться.

Добавлено: **2012-08-04 21:54:53**

Может вам немножко сначала подумать... Вы dhcp выдаете в диапазоне 10.1.1.*, а шлюз указываете 192.168.0.1, ну я еще могу понять, что ae0 получает адрес от вашего маршрутизатора, а вот какой адрес имеет vr0? должен иметь постоянный из 10.1.1.* и шлюзом для локалки должен быть он... Вообщем возьмите книжку по TCP/IP, сразу большинство вопросов исчезнет...

Добавлено: **2012-08-06 8:45:18**

Спасибо snorlov, и извиняюсь за глупую ошибку.
Кроме того нужно было дописать адреса DNS в /usr/local/etc/dhcpd.conf. И того получилось

Код: Выделить всё

option domain-name "lan.local";
option routers 10.1.1.1;
option domain-name-servers 4.4.4.4, 8.8.8.8;
default-lease-time 86400;
max-lease-time 604800;
min-lease-time 3600;
authoritative;
log-facility local7;
subnet 10.1.1.0 netmask 255.255.255.0 {
   pool {
   range 10.1.1.10 10.1.1.15;
   }
}

Доделаю до логического конца и напишу статейку.

Добавлено: **2012-08-06 10:07:35**

Мое мнение, статейку не надо писать, их в Инете множество, самых разный, рассказывающих одно и тоже, еще одна не будет ни откровением, ни открытием, вам просто надо знаний поднабраться, причем базовых, а не знаний ос... Ведь потом файер начнете юзать, снова начнете вопросы задавать, требующих этих знаний... Вы заметьте, я ведь ни одного совета не дал, по простой причине, то, что вы привели это разброд и шатание и никакой конкретики...

forum.lissyara.su

Сервер для простенькой сети.

Сервер для простенькой сети.

Re: Сервер для простенькой сети.

Re: Сервер для простенькой сети.

Re: Сервер для простенькой сети.