Настройка шлюза

[risk94]

Всем привет!
Стал вопрос настройки шлюза.
Подключение по adsl
посоветуйте нормальный мануал. Нужно ВС - прокси, счетчики, шейперы и прочая шлюзятина!
Всем спс!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

поиск по сайту - рулит

[risk94]

та понятное дело что рулит. Думаешь мну не искал? Искал. Поэтому вот совета и спраишиваю. На чем блин остановится то? Какую связку, что лучше?

[risk94]

Народ, подскажите, плиз!!! С чего начать?

[Morty]

Народ, подскажите, плиз!!! С чего начать?

статьи===> FreeBSD => настройка
оттуда можешь попробовать

[risk94]

Как лучще настраивать модем? В режиме роутера или в режиме моста? Если роутер, то тогда получается вся локалка будет находится за 2 натами? (на серваке тоже ж он нужен?) Подскажите, плиз!

[risk94]

Народ, подскажите, плиз!!! С чего начать?

статьи===> FreeBSD => настройка
оттуда можешь попробовать

Я примерно понимаю что и как. Интересуют связки.

[squid]

Как лучще настраивать модем? В режиме роутера или в режиме моста? Если роутер, то тогда получается вся локалка будет находится за 2 натами? (на серваке тоже ж он нужен?) Подскажите, плиз!

а как настроишь так и будет работать
у меня вначале роутером работал, но когда он сам нагнал мне трафика за выходные и счет от прова пришел решил настроить мостом

[risk94]

трафик особо не напрягает, так как анлим. Интересны мнения, тех кто уже боролся с этим всем! Впринципе и так и так работает. Ужо попробовал. Предпочтения есть ли у кого и какие?

[risk94]

Проделал следующее:

Пересобрал ядро и включил поддержку ipfw и nat. Шлюз интернет видет. Куда рыть дальше?

[Alex Keda]

http://www.lissyara.su/?id=1127
нy а дальше уже роутинг и дефолтовый гейт..

[risk94]

Возникла следущая трабла:

adsl router - 192.168.0.1
oif - 192.168.0.2
iif 172.16.100.100

Инет у клиентов работает нормально, если указываю в качестве основного днс - 192.168.0.1

Где мну накосячил? Фаер? Или поднимать named?

[zg]

Где мну накосячил? Фаер? Или поднимать named?

а в чём накосячил-то? всёж работает

[risk94]

Хочу сделать так чтоб DNS был виден через тот же 172.16.100.100 а 192.168.0.1 и 192.168.0.2 не были видны вообще.
Если делаю
dig @172.16.100.100 ya.ru -таймаут
dig @192.168.0.2 ya.ru -таймаут
dig @192.168.0.1 ya.ru - все ок


Помог ите!

[zg]

запускаешь локальный DNS

Код: Выделить всё

zg# cd /etc/namedb/
zg# sh make-localhost
zg# echo 'named_enable="YES"' >> /etc/rc.conf
zg# /etc/rc.d/named start

если конфиг дефолтный то named должен был запуститься (максимум спросить имя хоста). Затем правишь /etc/namedb/named.conf , находишь там строчки

Код: Выделить всё

// Очень желательно прописать тут локалхост и внутренний ip
        listen-on       { 127.0.0.1; 192.168.0.1; };
....
        forwarders {
                // Тут надо прописать DNS провайдера, куда запросы будут форвардиться
                127.0.0.1; 192.168.80.2;
        };

всё перезапускай DNS /etc/rc.d/named restart и поправь /etc/resolv.conf

Код: Выделить всё

zg# cat /etc/resolv.conf
domain  zg
nameserver      127.0.0.1

в качестве DNS-сервера прописывай локалхост, а клиентам уже прописывать надо внутренний ip шлюза

[risk94]

Никаких результатов.

[Morty]

http://www.lissyara.su/?id=1138
http://freebsd.org.ru/how-to/dns/dns8config.html

[risk94]

блин, нифига ...

[risk94]

может фаер не пускает?

[squid]

смотри логи
а что в ресолв.конф ?

[Morty]

начни сначала -)
я так и не понял как ты настроил тазег на PPOE авторизацию или както по др...
---------
Если у тебя адсл момед в режиме роутера то я думаю логично и тазег в режиме роутера держать ,
прописать статичный маршрут для твоей сети

Код: Выделить всё

/etc/rc.conf
gateway_enable=YES
ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"  
static_routes="internalnet2"
route_internalnet2="-net 192.168.1.0/24 192.168.0.1"

либо
PPPOE(с другой стороны може луче авторизоваться не модему а фре, так в инет ближе -)))
/etc/rc.conf

Код: Выделить всё

ppp_enable="yes"
ppp_mode="dial"
ppp_nat="YES"
ppp_profile="provider"
ifconfig_rl1="inet 192.168.666.1 netmask 255.255.255.0" #внутренний аддр
#ifconfig_rl0     - внешний(на модем) ничего не прописуешь при PPOE

/etc/ppp/ppp.conf

Код: Выделить всё

default:
  set log Phase tun command # you can add more detailed logging if you wish
 # set ifaddr 194.1.160.145/0 194.1.160.145/0 # ту не помню че писать -) а може вопще не нада 
# на сайте покапай есть примеры
  set ctsrts off
  set speed sync
  set timeout 0
  set redial  0 0
  enable lqr
  set lqrperiod 10
  enable lqr echo
  enable echo
# N A T
  nat enable yes
#  nat port tcp 192.168.666.83:3080 3080
  nat log no
  nat same_ports yes
  nat deny_incoming no
  enable dns

provider:
  set device PPPoE:rl0 # replace xl1 with your Ethernet device
  set authname LOGIN
  set authkey PAROL
  set dial
  set login
  add default HISADDR

потом фаер, сначала открытм делаешь для PPOE помоему поф, можно ниче не писать в rc.conf
если натишь

Код: Выделить всё

/etc/rc.conf
firewall_enable=YES
firewall_type=open

тоесть как мин 2 правила divert на НАТ, и allow from any to any -)))
потом если нада делаешь named , и усложняешь фаервол

ЗЫ: тарапыцца нЭ нада (с) Кавказская пленница

[risk94]

ппц. я непонял ниче .......

[Morty]

ппц. я непонял ниче .......

в начале топика ты писал ... с чего начать - модем роутером - тоесть модем сам проходит авторизацию на PPPOe
а дальше в локалку, или модем бриджем и авторизацией занимаеться фря. Мне больше нравиться когда авторизацией занимаеться фря - это если на конторе где-то таз стоит. Если дома то наверно луче чтоб АДСЛ модем был роутером.
Вот это я пытался расписать...

[InventoR]

У меня дома ADSL и у него внешний динамический адресс. Авторизацией занимаеться фря, так намного лучше и проще, и можно очень много вкусностей настроить.

[risk94]

У меня сейчас модем в режиме роутера. Он же и авторизируется.