forum.lissyara.su

Добавлено: **2014-06-19 21:27:42**

Доброго времени суток.

Поставили задачу оживить роутер для клиентов, который связан с nodeny. Знаний по Фре совсем маловато.

Поставил FreeBSD 8.4, пересобрал ядро чтоб включить NAT.
Закинул скрипты Nodeny и связал с базой.

Теперь что касательно настроек

в sysctl

Код: Выделить всё

net.inet.ip.fw.one_pass=1
net.inet.ip.fastforwarding=1
net.inet.tcp.maxtcptw=40960
kern.ipc.somaxconn=4096
kern.ipc.nmbclusters=65536
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.randomized=0

в rc.conf указал настройки для bge0(inet), bge1(local)

Код: Выделить всё

bge1 clonned - vlan5, vlan20, vlan25
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_nat_enable="YES" 
firewall_nat_interface="bge0"
dummynet_enable="YES"

nodeny скрипты выгребают много информации в фаерволл - шейпера\список айпишников по таблицам
когда клиенту разрешен доступ в интернет он есть в table(0), закрыли - он должен попасть максимум в биллинг чтоб оплатить счет.

пробовал реализовать по разному.
1 - нат, если указать из таблицы - не работает. any to any. работают все (закрытые, открытые)

Код: Выделить всё

ipfw nat 1 config log if bge0 reset same_ports
ipfw add nat 1 ip from table\(0\) to any via bge0

2 - доступ всех айпи из биллинга к определенному списку серверов.

Код: Выделить всё

ipfw add 112 allow all from table\(2\) to table\(50\)
ipfw add 114 allow all from table\(50\) to table\(2\)

Так же понимаю что нужно прописать форвард. Если у человека нет доступа в мир, его форвардит по 80 порту в биллинг. Но как сделать не догадываюсь.

Добавлено: **2014-10-17 15:23:27**

А биллинг на этой же машине?

forum.lissyara.su

freebsd 8.4 + kernel nat

freebsd 8.4 + kernel nat

Re: freebsd 8.4 + kernel nat