forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

Настройка шлюза

https://forum.lissyara.su/viewtopic.php?f=8&t=6787

Страница 1 из 5

Настройка шлюза

Добавлено: 2008-01-21 15:39:45
risk94
Всем привет!
Стал вопрос настройки шлюза.
Подключение по adsl
посоветуйте нормальный мануал. Нужно ВС - прокси, счетчики, шейперы и прочая шлюзятина!
Всем спс!

Re: Настройка шлюза

Добавлено: 2008-01-21 16:12:07
Alex Keda
поиск по сайту - рулит =)

Re: Настройка шлюза

Добавлено: 2008-01-21 16:40:11
risk94
та понятное дело что рулит. Думаешь мну не искал? Искал. Поэтому вот совета и спраишиваю. На чем блин остановится то? Какую связку, что лучше?

Re: Настройка шлюза

Добавлено: 2008-01-23 20:26:32
risk94
Народ, подскажите, плиз!!! С чего начать?

Re: Настройка шлюза

Добавлено: 2008-01-23 20:54:36
Morty
risk94 писал(а):Народ, подскажите, плиз!!! С чего начать?
статьи===> FreeBSD => настройка
оттуда можешь попробовать

Re: Настройка шлюза

Добавлено: 2008-01-23 20:55:16
risk94
Как лучще настраивать модем? В режиме роутера или в режиме моста? Если роутер, то тогда получается вся локалка будет находится за 2 натами? (на серваке тоже ж он нужен?) Подскажите, плиз!

Re: Настройка шлюза

Добавлено: 2008-01-23 20:56:55
risk94
Morty писал(а):
risk94 писал(а):Народ, подскажите, плиз!!! С чего начать?
статьи===> FreeBSD => настройка
оттуда можешь попробовать
Я примерно понимаю что и как. Интересуют связки.

Re: Настройка шлюза

Добавлено: 2008-01-23 22:28:54
squid
risk94 писал(а):Как лучще настраивать модем? В режиме роутера или в режиме моста? Если роутер, то тогда получается вся локалка будет находится за 2 натами? (на серваке тоже ж он нужен?) Подскажите, плиз!
а как настроишь так и будет работать
у меня вначале роутером работал, но когда он сам нагнал мне трафика за выходные и счет от прова пришел решил настроить мостом

Re: Настройка шлюза

Добавлено: 2008-01-23 23:33:31
risk94
трафик особо не напрягает, так как анлим. Интересны мнения, тех кто уже боролся с этим всем! Впринципе и так и так работает. Ужо попробовал. Предпочтения есть ли у кого и какие?

Re: Настройка шлюза

Добавлено: 2008-01-27 16:37:43
risk94
Проделал следующее:

Пересобрал ядро и включил поддержку ipfw и nat. Шлюз интернет видет. Куда рыть дальше?

Re: Настройка шлюза

Добавлено: 2008-01-27 17:49:19
Alex Keda
http://www.lissyara.su/?id=1127
нy а дальше уже роутинг и дефолтовый гейт..

Re: Настройка шлюза

Добавлено: 2008-01-28 10:47:00
risk94
Возникла следущая трабла:

adsl router - 192.168.0.1
oif - 192.168.0.2
iif 172.16.100.100

Инет у клиентов работает нормально, если указываю в качестве основного днс - 192.168.0.1

Где мну накосячил? Фаер? Или поднимать named?

Re: Настройка шлюза

Добавлено: 2008-01-28 13:13:34
zg
risk94 писал(а):Где мну накосячил? Фаер? Или поднимать named?
а в чём накосячил-то? всёж работает

Re: Настройка шлюза

Добавлено: 2008-01-28 21:34:32
risk94
Хочу сделать так чтоб DNS был виден через тот же 172.16.100.100 а 192.168.0.1 и 192.168.0.2 не были видны вообще.
Если делаю
dig @172.16.100.100 ya.ru -таймаут
dig @192.168.0.2 ya.ru -таймаут
dig @192.168.0.1 ya.ru - все ок


Помог ите!

Re: Настройка шлюза

Добавлено: 2008-01-28 21:46:55
zg
запускаешь локальный DNS

Код: Выделить всё

zg# cd /etc/namedb/
zg# sh make-localhost
zg# echo 'named_enable="YES"' >> /etc/rc.conf
zg# /etc/rc.d/named start
если конфиг дефолтный то named должен был запуститься (максимум спросить имя хоста). Затем правишь /etc/namedb/named.conf , находишь там строчки

Код: Выделить всё

// Очень желательно прописать тут локалхост и внутренний ip
        listen-on       { 127.0.0.1; 192.168.0.1; };
....
        forwarders {
                // Тут надо прописать DNS провайдера, куда запросы будут форвардиться
                127.0.0.1; 192.168.80.2;
        };
всё перезапускай DNS /etc/rc.d/named restart и поправь /etc/resolv.conf

Код: Выделить всё

zg# cat /etc/resolv.conf
domain  zg
nameserver      127.0.0.1
в качестве DNS-сервера прописывай локалхост, а клиентам уже прописывать надо внутренний ip шлюза

Re: Настройка шлюза

Добавлено: 2008-01-28 22:21:00
risk94
Никаких результатов. :?

Re: Настройка шлюза

Добавлено: 2008-01-28 22:25:59
Morty
http://www.lissyara.su/?id=1138
http://freebsd.org.ru/how-to/dns/dns8config.html

Re: Настройка шлюза

Добавлено: 2008-01-28 22:50:34
risk94
блин, нифига ... :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

Re: Настройка шлюза

Добавлено: 2008-01-28 22:51:24
risk94
может фаер не пускает?

Re: Настройка шлюза

Добавлено: 2008-01-29 0:26:49
squid
смотри логи
а что в ресолв.конф ?

Re: Настройка шлюза

Добавлено: 2008-01-29 0:51:30
Morty
начни сначала -)
я так и не понял как ты настроил тазег на PPOE авторизацию или както по др...
---------
Если у тебя адсл момед в режиме роутера то я думаю логично и тазег в режиме роутера держать ,
прописать статичный маршрут для твоей сети

Код: Выделить всё

/etc/rc.conf
gateway_enable=YES
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"  
static_routes="internalnet2"
route_internalnet2="-net 192.168.1.0/24 192.168.0.1"
либо
PPPOE(с другой стороны може луче авторизоваться не модему а фре, так в инет ближе -)))
/etc/rc.conf

Код: Выделить всё

ppp_enable="yes"
ppp_mode="dial"
ppp_nat="YES"
ppp_profile="provider"
ifconfig_rl1="inet 192.168.666.1 netmask 255.255.255.0" #внутренний аддр
#ifconfig_rl0     - внешний(на модем) ничего не прописуешь при PPOE
/etc/ppp/ppp.conf

Код: Выделить всё

default:
  set log Phase tun command # you can add more detailed logging if you wish
 # set ifaddr 194.1.160.145/0 194.1.160.145/0 # ту не помню че писать -) а може вопще не нада 
# на сайте покапай есть примеры
  set ctsrts off
  set speed sync
  set timeout 0
  set redial  0 0
  enable lqr
  set lqrperiod 10
  enable lqr echo
  enable echo
# N A T
  nat enable yes
#  nat port tcp 192.168.666.83:3080 3080
  nat log no
  nat same_ports yes
  nat deny_incoming no
  enable dns

provider:
  set device PPPoE:rl0 # replace xl1 with your Ethernet device
  set authname LOGIN
  set authkey PAROL
  set dial
  set login
  add default HISADDR
потом фаер, сначала открытм делаешь для PPOE помоему поф, можно ниче не писать в rc.conf
если натишь

Код: Выделить всё

/etc/rc.conf
firewall_enable=YES
firewall_type=open
тоесть как мин 2 правила divert на НАТ, и allow from any to any -)))
потом если нада делаешь named , и усложняешь фаервол

ЗЫ: тарапыцца нЭ нада (с) Кавказская пленница :mrgreen:

Re: Настройка шлюза

Добавлено: 2008-01-29 1:21:32
risk94
ппц. я непонял ниче ....... :oops: :cry:

Re: Настройка шлюза

Добавлено: 2008-01-29 11:33:18
Morty
risk94 писал(а):ппц. я непонял ниче ....... :oops: :cry:
в начале топика ты писал ... с чего начать - модем роутером - тоесть модем сам проходит авторизацию на PPPOe
а дальше в локалку, или модем бриджем и авторизацией занимаеться фря. Мне больше нравиться когда авторизацией занимаеться фря - это если на конторе где-то таз стоит. Если дома то наверно луче чтоб АДСЛ модем был роутером.
Вот это я пытался расписать...

Re: Настройка шлюза

Добавлено: 2008-01-29 11:50:12
InventoR
У меня дома ADSL и у него внешний динамический адресс. Авторизацией занимаеться фря, так намного лучше и проще, и можно очень много вкусностей настроить.

Re: Настройка шлюза

Добавлено: 2008-01-29 15:42:29
risk94
У меня сейчас модем в режиме роутера. Он же и авторизируется.
Часовой пояс: UTC+03:00
Страница 1 из 5
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/