хочу сделать роутр на *nix |
Здравствуйте, гость ( Вход | Регистрация )
хочу сделать роутр на *nix |
2.12.2005 - 18:50
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Новичок Группа: Участник Сообщений: 1 Регистрация: 2.12.2005 Пользователь №: 10875 |
хочу сделать роутр на *nix
подскажите какое аппаратное и программное обспечение для этого мне необходимо? (приму все возможные ссылки) |
|
|
2.12.2005 - 19:10
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
<font color=green>Master of Puppets</font> Группа: Участник Сообщений: 613 Регистрация: 7.05.2004 Пользователь №: 3462 |
ОС FreeBSD
Все программные средства для создания именно роутера есть в самой ОС Железо - а что есть у аффтара ? Сообщение отредактировано [Flint] - 2.12.2005 - 19:12 |
|
|
3.12.2005 - 12:23
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Когда меня принес аист, родители смеялись и хотели взять аиста Группа: Участник Сообщений: 262 Регистрация: 9.10.2003 Пользователь №: 369 |
Под роутер на 10 челсов (больше не пробывал врать не буду)
Хватит 133 пенька с 64 мегами памяти! Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD по умолчанию нет фаервола |
|
|
3.12.2005 - 22:05
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Энтузиаст Группа: Участник Сообщений: 418 Регистрация: 29.09.2003 Пользователь №: 31 |
Цитата(Dread @ 3.12.2005 - 12:23) Под роутер на 10 челсов (больше не пробывал врать не буду) Хватит 133 пенька с 64 мегами памяти! Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD по умолчанию нет фаервола Что мешает собрать ядро на другой машине а потом уже скопировать на п133? |
|
|
3.12.2005 - 22:26
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
<font color=green>Master of Puppets</font> Группа: Участник Сообщений: 613 Регистрация: 7.05.2004 Пользователь №: 3462 |
дядя, а подгрузить модуль кто мешает ? =)
Цитата(Dread @ 3.12.2005 - 12:23) Под роутер на 10 челсов (больше не пробывал врать не буду)
Хватит 133 пенька с 64 мегами памяти! Тока блин ядро собирать будеш долго, а процедура эта необходимая ибо с BSD по умолчанию нет фаервола |
|
|
4.12.2005 - 07:24
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Продвинутый новичок Группа: Участник Сообщений: 73 Регистрация: 4.09.2005 Пользователь №: 9604 |
а вот последнее поподробнее можно ?
|
|
|
4.12.2005 - 09:15
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
<font color=green>Master of Puppets</font> Группа: Участник Сообщений: 613 Регистрация: 7.05.2004 Пользователь №: 3462 |
Лэгко,
#man kldload for example #kldload ipfw.ko или cd /boot/defaults открываем текст loader.conf и читаем, там есть весь процесс. P.S. все это присутствует в ветке 5.х, в ветке 4.х все иначе. |
|
|
22.06.2009 - 19:47
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
Энтузиаст Группа: Участник Сообщений: 376 Регистрация: 3.11.2003 Пользователь №: 777 |
не буду создавать ветку дабы не флудить. Проблемма с роутером на FreeBsd 7.1
Ситуация следующая. Имеется домашняя локальная сеть 192.168.0.0/24 и инетный кабель 80.92.106.39 Всё это держтся на FreeBSD gateway with ipfw natd. Сам серв в нет лезет за милую душу, а вот компы за ним не могут. серв пингуется с внутренних ip пингуется даже внешний ip а вот шлюз провайденра уже не пингуется. с серва пингуется только один комп, второй нет. Приведу файл rc.conf Код defaultrouter="80.92.106.33" gateway_enable="YES" hostname="router" ifconfig_rl0="inet 80.92.106.39 netmask 255.255.255.224" ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0" firewall_enable="YES" firewall_type="open" #firewall_script="/etc/router.firewall" firewall_logging="YES" natd_enable="YES" natd_interface="rl0" natd_flags="-dynamic -f /etc/natd.conf" sendmail_enable="NONE" kern_securelevel_enable="NO" inetd_enable="YES" keymap="ru.koi8-r" linux_enable="YES" saver="logo" sshd_enable="YES" Подскажите в чём может быть проблемма? уже 5 часов мучаюсь. спасибо |
|
|
22.06.2009 - 21:02
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
Частый гость Группа: Участник Сообщений: 143 Регистрация: 18.11.2003 Пользователь №: 1020 |
У вас в правилах ipfw есть divert на natd? Вообще так уже никто не делает. Либо используйте ]]>pf и его встроенный nat]]>, либо обновите систему до 7.2(там nat есть в ipfw).
|
|
|
22.06.2009 - 21:07
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Энтузиаст Группа: Участник Сообщений: 376 Регистрация: 3.11.2003 Пользователь №: 777 |
проблема вся в том, что настраивал по манам в нете. неподскажете нормальную статью по настройке 7.2 как роутера?
|
|
|
22.06.2009 - 21:43
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
Частый гость Группа: Участник Сообщений: 143 Регистрация: 18.11.2003 Пользователь №: 1020 |
Если вам без разницы pf\ipfw, то настраивайте pf - ]]>http://www.lissyara.su/?id=1671]]>
В rc.conf уберите все firewall*="YES",natd*="YES". gateway_enable="YES" оставьте, про него в статье забыли видимо. |
|
|
22.06.2009 - 21:54
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Энтузиаст Группа: Участник Сообщений: 376 Регистрация: 3.11.2003 Пользователь №: 777 |
хотелось бы настроить ipfw, я уже систему до 7.2 обновляю есть что нибудь посмотреть по 7.2 ipfw? или же можно настройки ipfw от сюда ]]>http://www.lissyara.su/?id=1127]]> взять?
Сообщение отредактировано Anubis - 22.06.2009 - 21:56 |
|
|
22.06.2009 - 23:03
Вставить ник | Быстрая цитата | Сообщение
#13
|
|
Частый гость Группа: Участник Сообщений: 143 Регистрация: 18.11.2003 Пользователь №: 1020 |
Вобщем-то нормальной статьи не нашел, а хендбук не обновили. Есть настройка вот в ]]>этой]]>. Но ядро, на сколько я понимаю, пересобирать не обязательно, достаточно включить в rc.conf "firewall_nat_enable". Пример использования есть в самом конце man ipfw. И извиняюсь, сейчас посмотрел, на 7.1, а может и раньше, все это уже есть.
|
|
|
22.06.2009 - 23:09
Вставить ник | Быстрая цитата | Сообщение
#14
|
|
Энтузиаст Группа: Участник Сообщений: 376 Регистрация: 3.11.2003 Пользователь №: 777 |
спасибо, буду ковырятся
|
|
|
26.06.2009 - 21:31
Вставить ник | Быстрая цитата | Сообщение
#15
|
|
Звезда форума Группа: Участник Сообщений: 1620 Регистрация: 4.11.2006 Пользователь №: 16590 |
|
|
|
13.08.2009 - 19:28
Вставить ник | Быстрая цитата | Сообщение
#16
|
|
Продвинутый новичок Группа: Участник Сообщений: 31 Регистрация: 23.02.2005 Пользователь №: 6740 |
Конфиг для 7.1
defaultrouter="шлюз провайдера" gateway_enable="YES" hostname=" имя хоста" ifconfig_em0="inet внешний Ip netmask маска" ifconfig_rl0="inet внутренний netmask маска" keymap="ru.koi8-r" sshd_enable="YES" natd_enable="YES" natd_interface="em0" firewall_enable="YES" firewall_type="/etc/firewall.conf" firewall.conf add 00050 divert 8668 ip4 from any to any via em0 add 00100 allow ip from any to any via lo0 add 00200 deny ip from any to 127.0.0.0/8 add 00300 deny ip from 127.0.0.0/8 to any add 65000 allow ip from any to any add 65535 deny ip from any to any |
|
|
5.02.2010 - 19:58
Вставить ник | Быстрая цитата | Сообщение
#17
|
|
Энтузиаст Группа: Участник Сообщений: 376 Регистрация: 3.11.2003 Пользователь №: 777 |
вот возникла необходимость закрыть несколько портов через IPFW ни такая формулировка
Код ${fwcmd} add deny tcp from any 3306 to ${oip} in via ${oif} ни такая Код ${fwcmd} add deny tcp from any to ${oip} dst-port 3306 in via ${oif} не помогают. как все таки этот порт закрыть? спасибопроверяю открытось с ]]>http://hideme.ru/ports/]]> прочитал ман из мана делаю ${fwcmd} add deny tcp from any 22, 136, 139 to {внешний ип} in via ${внешний интерфейс} не работает и все, хоть ты тресни, подскажите где руки кривые? разобрался, Как мне объяснил знающий человек, в FreeBSD начиная с 7 что бы после ната все отрезалось надо было Код net.inet.ip.fw.one_pass=0 вписать в /etc/sysctl.conf
Сообщение отредактировано Anubis - 5.02.2010 - 22:45 |
|
|
Текстовая версия | Сейчас: 29.03.2024 - 09:56 |