Страница 2 из 2

Re: Настройка шлюза

Добавлено: 2014-07-23 21:09:30
guest
Reken писал(а):
guest писал(а):скажите, у Вас присутствуют знания о сетях, их классах, масках, разбиение на подсети?
тоже самое и о маршрутизации?
Знания присутствуют, но я не "ПРОФИ" этого дела.
В таком случае:

1) настраиваете Ваш FreeBSD чтобы работала сеть, без всего, просто как клиентская машина с открытым firewall'ом
2) включаете ip форвардинг:

#-- we can use this server as router
gateway_enable="YES"

#-- firewall
firewall_enable="YES"
firewall_type="OPEN"

3) Вам выдали ip=192.168.99.37 из технологической сети, значит работаете из-за ната
значит имеет смысл посмотреть что Вам доступно: icmp, tcp, udp
Если доступно все, рисуете схему маршрутизации и все становится понятно:

- выбираете собственную технологическую сеть из 192.168 или из 10'ки,
- поднимаете ядерный nat с открытым firewall'ом

из второй карты тянете шнурок в другой компьютер или в свободный хаб, только для подключения клиентских
машин вашей технологической сети

Как только это заработает - займетесь squid'ом

ps. В итоге получите двойной NAT

Re: Настройка шлюза

Добавлено: 2014-07-23 21:18:23
snorlov
Reken писал(а):Вы бы лучше, по вопросу этой темы подсказали.
Заходим на сайт http://www.lissyara.su, ищем статьи про ipfw, nat и сначала читаем вдумчиво и только потом начинаем действовать, делая от простого к сложному...

Re: Настройка шлюза

Добавлено: 2014-07-24 10:19:54
underground
На мой, сугубо субъективный взгляд файл /etc/namedb/named.conf можно было не трогать
В файле /etc/resolv.conf пропишите DNS-сервера своего провайдера - и будет Вам счастье.
В файле /etc/rc.conf строку firewall_type="open" оставьте пока как есть. Когда настроите раздачу интернета во внутрь второй подсети и напишите правила - поставите ссылку на правила.
В файле /etc/rc.conf не увидел у Вас строки natd_interface="sis0" и строки natd_flags=""
В файле /etc/rc.conf в строке firewall_type="open" - OPEN пишется большими буквами (не знаю, может с маленькими тоже будет работать, но у меня большими).
Вроде бы пока все...
Можете еще все в том же /etc/rc.conf (желательно самой первой строкой) дописать строку hostname="Название_компьютера", дабы дать Вашей машине имя.

Re: Настройка шлюза

Добавлено: 2014-07-24 13:22:13
guest
underground писал(а):На мой, сугубо субъективный взгляд файл /etc/namedb/named.conf можно было не трогать
В файле /etc/resolv.conf пропишите DNS-сервера своего провайдера - и будет Вам счастье.
В файле /etc/rc.conf строку firewall_type="open" оставьте пока как есть. Когда настроите раздачу интернета во внутрь второй подсети и напишите правила - поставите ссылку на правила.
В файле /etc/rc.conf не увидел у Вас строки natd_interface="sis0" и строки natd_flags=""
В файле /etc/rc.conf в строке firewall_type="open" - OPEN пишется большими буквами (не знаю, может с маленькими тоже будет работать, но у меня большими).
Вроде бы пока все...
Можете еще все в том же /etc/rc.conf (желательно самой первой строкой) дописать строку hostname="Название_компьютера", дабы дать Вашей машине имя.
необходимый минимум:

в ядро - проверьте что у Вас именно так!

KERNEL:
...
#-- Kernel-NAT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
#-- Kernel-NAT
...

в rc.conf (минимум необходимый на первом этапе)

rc.conf:
...
#-- extif (external interface)
ifconfig_sis0="inet 192.168.99.37 netmask 255.255.255.0"
defaultrouter="192.168.99.4"

#-- intif (internal interface for local net: 192.168.0/24)
ifconfig_rl0="inet 192.168.0.17 netmask 255.255.255.0"

#-- setup as router
gateway_enable="YES"

#-- firewall
firewall_enable="YES"
firewall_type="OPEN"
#--ipfw+kernel-nat
firewall_nat_enable="YES"
#-- use NAT on external interface
firewall_nat_interface="sis0"

#-- services
ntpd_enable="NO"
named_enable="NO"
...

вырубите сервисы пока не настроите сеть, в резолвере же: /etc/resolv.conf, пока используйте nameserver
провайдера или публичный googl'а 8.8.8.8, если NAT работает, то клиентам из вашей сети будет доступен мир по ip, после чего можете
приступить к настройке bind (named)

ньюансы:
- проверьте что Вам позволяют на выходе: icmp,tcp,udp - ping/traceroute/nmap/telnet во внешний мир
- Вы взяли в качестве своей технологической сети 192.168.0, до поднятия NAT'а, проверьте - использует ли
ее у себя тот кто Вам выдал подключение, замените на другую из 192.168 или 10.

Вот как должна выглядеть ваша локалка:

Код: Выделить всё

    +------------------------------+    +-------+
    |                              |    |       o-- PC1
-- sis0  Ваш FreeBSD              rl0 --|  HUB  |
    |                              |    |       o-- PCN
    +------------------------------+    +-------+
от sis0 подключение к ВНЕШНЕМУ свитчу, от rl0 можно напрямую воткнуть пару в другой PC c адресом из вашей
сети, допустим 192.168.0.100 или как на рисунке ВНУТРЕННИЙ хаб или свитч только для вашей сети, выходом
в rl0, все остальные входы для PC только из вашей сети, никаких других подключений.

ps. Теорию сетей и маршрутизации, НЕ ОСВАИВАЮТ по форумам

Re: Настройка шлюза

Добавлено: 2014-07-28 19:29:32
risk94
guest писал(а):
underground писал(а):....
ps. Теорию сетей и маршрутизации, НЕ ОСВАИВАЮТ по форумам

Еще и как осваивают!! :)

Re: Настройка шлюза

Добавлено: 2014-07-29 7:30:47
underground
Reken писал(а):Вы бы лучше, по вопросу этой темы подсказали.
Так Вам и подсказывают по теме:
В файле resolv.conf пропишите DNS Вашего провайдера. А возврат ответа от ping всегда идет с IP-адресом, а не с именем хоста, к которому отправляется запрос. Как-то:

Код: Выделить всё

C:\Users\Администратор\ping ya.ru
Обмен пакетами с ya.ru [213.180.193.3] с 32 байтами данных:
Ответ от 213.180.193.3: число байт=32 время=69мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=67мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=69мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=87мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=69мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=68мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=70мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=80мс TTL=51
Ответ от 213.180.193.3: число байт=32 время=69мс TTL=51
Ну вот как-то так...
И второе. После того, как у Вас со шлюза все будет работать Вам нужно будет поднять NAT с фаерволом (какой Вы выберете - решать Вам).
ВСЕ ОСТАЛЬНОЕ ТОЛЬКО ПОСЛЕ ЭТИХ НАСТРОЕК
С уважением
Илья