Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> хочу сделать роутр на *nix
hilckup
сообщение 2.12.2005 - 18:50
Новичок
*

Группа: Участник
Сообщений: 1
Регистрация: 2.12.2005
Пользователь №: 10875


хочу сделать роутр на *nix
подскажите какое аппаратное и программное обспечение для этого мне необходимо? (приму все возможные ссылки)
Перейти в начало страницы
 
+Цитировать сообщение
[Flint]
сообщение 2.12.2005 - 19:10

<font color=green>Master of Puppets</font>
*****

Группа: Участник
Сообщений: 613
Регистрация: 7.05.2004
Пользователь №: 3462


ОС FreeBSD
Все программные средства для создания именно роутера есть в самой ОС

Железо - а что есть у аффтара ?

Сообщение отредактировано [Flint] - 2.12.2005 - 19:12
Перейти в начало страницы
 
+Цитировать сообщение
Dread
сообщение 3.12.2005 - 12:23

Когда меня принес аист, родители смеялись и хотели взять аиста
***
орден III степени
Группа: Участник
Сообщений: 262
Регистрация: 9.10.2003
Пользователь №: 369


Под роутер на 10 челсов (больше не пробывал врать не буду)
Хватит 133 пенька с 64 мегами памяти!
Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD
по умолчанию нет фаервола
Перейти в начало страницы
 
+Цитировать сообщение
Delirium
сообщение 3.12.2005 - 22:05

Энтузиаст
****
орден VI степени
Группа: Участник
Сообщений: 418
Регистрация: 29.09.2003
Пользователь №: 31


Цитата(Dread @ 3.12.2005 - 12:23)
Под роутер на 10 челсов (больше не пробывал врать не буду)
Хватит 133 пенька с 64 мегами памяти!
Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD
по умолчанию нет фаервола

Что мешает собрать ядро на другой машине а потом уже скопировать
на п133?
Перейти в начало страницы
 
+Цитировать сообщение
[Flint]
сообщение 3.12.2005 - 22:26

<font color=green>Master of Puppets</font>
*****

Группа: Участник
Сообщений: 613
Регистрация: 7.05.2004
Пользователь №: 3462


дядя, а подгрузить модуль кто мешает ? =)

Цитата(Dread @ 3.12.2005 - 12:23)
Под роутер на 10 челсов (больше не пробывал врать не буду)
Хватит 133 пенька с 64 мегами памяти!
Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD
по умолчанию нет фаервола
Перейти в начало страницы
 
+Цитировать сообщение
Black Elk
сообщение 4.12.2005 - 07:24

Продвинутый новичок
**

Группа: Участник
Сообщений: 73
Регистрация: 4.09.2005
Пользователь №: 9604


а вот последнее поподробнее можно ?
Перейти в начало страницы
 
+Цитировать сообщение
[Flint]
сообщение 4.12.2005 - 09:15

<font color=green>Master of Puppets</font>
*****

Группа: Участник
Сообщений: 613
Регистрация: 7.05.2004
Пользователь №: 3462


Лэгко,

#man kldload

for example
#kldload ipfw.ko

или cd /boot/defaults открываем текст loader.conf и читаем, там есть весь процесс.

P.S. все это присутствует в ветке 5.х, в ветке 4.х все иначе.
Перейти в начало страницы
 
+Цитировать сообщение
Anubis
сообщение 22.06.2009 - 19:47

Энтузиаст
****
орден IV степени
Группа: Участник
Сообщений: 376
Регистрация: 3.11.2003
Пользователь №: 777


не буду создавать ветку дабы не флудить. Проблемма с роутером на FreeBsd 7.1
Ситуация следующая.
Имеется домашняя локальная сеть 192.168.0.0/24 и инетный кабель 80.92.106.39
Всё это держтся на FreeBSD gateway with ipfw natd. Сам серв в нет лезет за милую душу, а вот компы за ним не могут. серв пингуется с внутренних ip пингуется даже внешний ip а вот шлюз провайденра уже не пингуется. с серва пингуется только один комп, второй нет.
Приведу файл rc.conf
Код
defaultrouter="80.92.106.33"
gateway_enable="YES"
hostname="router"
ifconfig_rl0="inet 80.92.106.39 netmask 255.255.255.224"
ifconfig_rl1="inet 192.168.0.1  netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="open"
#firewall_script="/etc/router.firewall"
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic -f /etc/natd.conf"
sendmail_enable="NONE"
kern_securelevel_enable="NO"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
saver="logo"
sshd_enable="YES"

Подскажите в чём может быть проблемма? уже 5 часов мучаюсь. спасибо
Перейти в начало страницы
 
+Цитировать сообщение
krox
сообщение 22.06.2009 - 21:02
Частый гость
***

Группа: Участник
Сообщений: 143
Регистрация: 18.11.2003
Пользователь №: 1020


У вас в правилах ipfw есть divert на natd? Вообще так уже никто не делает. Либо используйте ]]>pf и его встроенный nat]]>, либо обновите систему до 7.2(там nat есть в ipfw).
Перейти в начало страницы
 
+Цитировать сообщение
Anubis
сообщение 22.06.2009 - 21:07

Энтузиаст
****
орден IV степени
Группа: Участник
Сообщений: 376
Регистрация: 3.11.2003
Пользователь №: 777


проблема вся в том, что настраивал по манам в нете. неподскажете нормальную статью по настройке 7.2 как роутера?
Перейти в начало страницы
 
+Цитировать сообщение
krox
сообщение 22.06.2009 - 21:43
Частый гость
***

Группа: Участник
Сообщений: 143
Регистрация: 18.11.2003
Пользователь №: 1020


Если вам без разницы pf\ipfw, то настраивайте pf - ]]>http://www.lissyara.su/?id=1671]]>
В rc.conf уберите все firewall*="YES",natd*="YES". gateway_enable="YES" оставьте, про него в статье забыли видимо.
Перейти в начало страницы
 
+Цитировать сообщение
Anubis
сообщение 22.06.2009 - 21:54

Энтузиаст
****
орден IV степени
Группа: Участник
Сообщений: 376
Регистрация: 3.11.2003
Пользователь №: 777


хотелось бы настроить ipfw, я уже систему до 7.2 обновляю smile.gif есть что нибудь посмотреть по 7.2 ipfw? или же можно настройки ipfw от сюда ]]>http://www.lissyara.su/?id=1127]]> взять?

Сообщение отредактировано Anubis - 22.06.2009 - 21:56
Перейти в начало страницы
 
+Цитировать сообщение
krox
сообщение 22.06.2009 - 23:03
Частый гость
***

Группа: Участник
Сообщений: 143
Регистрация: 18.11.2003
Пользователь №: 1020


Вобщем-то нормальной статьи не нашел, а хендбук не обновили. Есть настройка вот в ]]>этой]]>. Но ядро, на сколько я понимаю, пересобирать не обязательно, достаточно включить в rc.conf "firewall_nat_enable". Пример использования есть в самом конце man ipfw. И извиняюсь, сейчас посмотрел, на 7.1, а может и раньше, все это уже есть.
Перейти в начало страницы
 
+Цитировать сообщение
Anubis
сообщение 22.06.2009 - 23:09

Энтузиаст
****
орден IV степени
Группа: Участник
Сообщений: 376
Регистрация: 3.11.2003
Пользователь №: 777


спасибо, буду ковырятсяsmile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Jeepers Creepers
сообщение 26.06.2009 - 21:31

Звезда форума
******
отличительный знак ZELAN
Группа: Участник
Сообщений: 1620
Регистрация: 4.11.2006
Пользователь №: 16590


]]>http://www.thg.ru/network/ipcop/index.html]]> - по сабжу
Перейти в начало страницы
 
+Цитировать сообщение
fabirizo
сообщение 13.08.2009 - 19:28
Продвинутый новичок
**

Группа: Участник
Сообщений: 31
Регистрация: 23.02.2005
Пользователь №: 6740


Конфиг для 7.1

defaultrouter="шлюз провайдера"
gateway_enable="YES"
hostname=" имя хоста"
ifconfig_em0="inet внешний Ip netmask маска"
ifconfig_rl0="inet внутренний netmask маска"
keymap="ru.koi8-r"
sshd_enable="YES"
natd_enable="YES"
natd_interface="em0"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"

firewall.conf
add 00050 divert 8668 ip4 from any to any via em0
add 00100 allow ip from any to any via lo0
add 00200 deny ip from any to 127.0.0.0/8
add 00300 deny ip from 127.0.0.0/8 to any
add 65000 allow ip from any to any
add 65535 deny ip from any to any
Перейти в начало страницы
 
+Цитировать сообщение
Anubis
сообщение 5.02.2010 - 19:58

Энтузиаст
****
орден IV степени
Группа: Участник
Сообщений: 376
Регистрация: 3.11.2003
Пользователь №: 777


вот возникла необходимость закрыть несколько портов через IPFW ни такая формулировка
Код
${fwcmd} add deny tcp from any 3306 to ${oip} in via ${oif}
ни такая
Код
${fwcmd} add deny tcp from any to ${oip} dst-port 3306 in via ${oif}
не помогают. как все таки этот порт закрыть? спасибо
проверяю открытось с ]]>http://hideme.ru/ports/]]>
прочитал ман из мана делаю
${fwcmd} add deny tcp from any 22, 136, 139 to {внешний ип} in via ${внешний интерфейс} не работает и все, хоть ты тресни, подскажите где руки кривые?smile.gif

разобрался,
Как мне объяснил знающий человек, в FreeBSD начиная с 7 что бы после ната все отрезалось надо было
Код
net.inet.ip.fw.one_pass=0
вписать в /etc/sysctl.conf

Сообщение отредактировано Anubis - 5.02.2010 - 22:45
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.03.2024 - 09:56