Страница 1 из 1

Перед SQUID+SAMS Rejik3 c авторизацией по ADLDAP

Добавлено: 2011-07-06 13:17:34
kurono
Хочу разобрать http://www.lissyara.su/articles/freebsd ... ik-adldap/ , но как я понимаю, у меня уже должна быть рабочая прокся, до проведения настроек по статье?
Пойдёт ли так:

Код: Выделить всё

echo gateway_enable=«YES» > /etc/rc.conf
echo ifconfig_rl0=«inet 192.168.1.5 netmask 255.255.255.0» > /etc/rc.conf
echo ifconfig_rl1=«inet 10.10.10.1 nemask 255.255.255.0» >> /etc/rc.conf
echo defaultrouter=«192.168.1.1» >> /etc/rc.conf
echo nameserver 192.168.1.2 > /etc/resolv.conf
echo nameserver 192.168.1.3 >> /etc/resolv.conf

echo ipfw_load=«YES» > /boot/loader.conf
echo ipdivert_load=«YES» >> /boot/loader.conf

echo natd -interface rl0 > /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 10000 divert natd all from any to any via rl0 >> /usr/local/etc/rc.d/autoexec.sh
echo ipfw add 65000 allow all from any to any >> /usr/local/etc/rc.d/autoexec.sh
chmod 777 /usr/local/etc/rc.d/autoexec.sh

Или надо пересобирать ядро с опциями, если да то с какими?
могу ли я при этом руководствоваться http://www.lissyara.su/articles/freebsd ... /ipfw_nat/ ?

Re: Перед SQUID+SAMS Rejik3 c авторизацией по ADLDAP

Добавлено: 2011-07-06 15:09:27
snorlov
пойдет, только необходимо добавить в /boot/loader.conf загрузку модулей libalias, dymmunet, ipfw_nat

Код: Выделить всё

echo libalias_load=«YES» > /boot/loader.conf
echo dymmunet_load=«YES» >> /boot/loader.conf
echo ipfw_nat_load=«YES» >> /boot/loader.conf
Последняя строчка нужна если используешь ядерный нат, а не демон natd. Еще одно замечание ipfw в ядре generic скомпилирован без опции форварда...