Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Организация небольшой сети на FreeBSD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите настроить сервер на FreeBSD.
В сети 15 компов. Всё что нужно, это общий доступ в Интернет, ну и небольшая защита.
Делаю всё как расписано тут http://forum.ru-board.com/topic.cgi?forum=8&topic=1683#1, но когда дело доходит до настройки сети, возникают вопросы.
На сервере 2 сетевых карты. Одна для входа в Интернет, другая для сети.
Конфигурация 1-ой
IP : 213.35.143.***
Mask : 255.255.255.252
Gateway : 213.35.143.***
DNS : 194.126.115.18 и 194.126.101.34
Это данные провайдера. Интернет выделенный. Ip адреса прописать получается, но куда писать DNS адреса!? Без них провайдер в Интернет не пускает, поэтому когда пытаюсь установить Demos Commander скачать его не получается и дальнейшая установка не возможна. Подскажите пожалуйста как мне настроить такой сервер? Если будут уточняющие вопросы, задавайте... Отвечайте, пожалуйста, поподробнее, раньше я с FreeBSD вообще не связывался никак.
И ещё подходит ли http://forum.ru-board.com/topic.cgi?forum=8&topic=1683#1 - данное описание для моего случая или стоит поискать другое?
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 17:23 12-12-2004 | Исправлено: abcdzz, 17:36 12-12-2004
vworld



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz
Вопрос не потеме - тачка в какой конфигурации и что планируешь на ней еще поднять?
Эт я так для себя...тоже вот хочц развернуть - пока на VMware пытаюсь мучится...
Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 19:20 12-12-2004
Swappp

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz

Цитата:
Ip адреса прописать получается, но куда писать DNS адреса!?

/etc/resolv.conf

Код:
nameserver 194.126.115.18
nameserver 194.126.101.34
Всего записей: 1716 | Зарегистр. 02-11-2001 | Отправлено: 19:37 12-12-2004
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и сдаётся мне ещё надо в /etc/nsswitch.conf
Код:
hosts: files dns
или я ошибаюсь?

----------
ну и на кой мне эта подпись?
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:53 12-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vworld
Тачка пока слабенькая Пень 166, 1гб жёсткий 128мб память. Это я так пока эксперементирую. Если что-нибудь выйдет, буду на сервак уже ставить. На самом серваке мне бы хотя б добиться общего доступа в и-нет, а потом уже можно будет что-нибудь придумать.
 
Swappp
Спасибо помогло. В интернет уже пускает.  Буду думать дальше. Появятся вопросы буду задавать здесь!  
roma
Не знаю, не пробовал уже, способ показанный выше прошёл, поэтому эксперементировать пока не хочу, но всё-равно спасибо.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 23:24 12-12-2004 | Исправлено: abcdzz, 23:25 12-12-2004
Strange



тутошние мы		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
roma

Цитата:
и сдаётся мне ещё надо в /etc/nsswitch.conf  
или я ошибаюсь?

Ошибаешься. именно /etc/resolv.conf


----------
В вашу pедакцию pазные кpетины пишут всякую чушь. Вот и я тоже pешил.
--
Ежели на форуме не будет ни одного матерного слова, то мое мнение так и останется невыраженным
Всего записей: 2113 | Зарегистр. 07-02-2002 | Отправлено: 01:33 13-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreeBSD стоит. В Интернет заходит, по крайней мере Demos Commander сам скачал и установил. Теперь вопрос, какие настройки надо установить для 2-ой сетевой карты, как настроить сам прокси и клиентские машины (все находятся в 1ой сети с сервером)!? Кому не лень ответте или дайте ссылку, где это подробно описано. Самый простой способ, но желательно, что бы работали ICQ, Outlook и в игры по Интернету играть можно было, и хоть какие-то логи велись всего, что твориться. Заранее благодарен.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 01:47 13-12-2004 | Исправлено: abcdzz, 04:28 13-12-2004
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Strange

Цитата:
Ошибаешься. именно /etc/resolv.conf

не, то что сами неймсервера надо прописывть в резолф.конф я и не сомневался...
 
я интересуюсь не надоли в нссвитч.конф добавить dns после files в строке hosts:

----------
ну и на кой мне эта подпись?
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 15:10 13-12-2004
Swappp

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz

Цитата:
Тачка пока слабенькая Пень 166, 1гб жёсткий 128мб память.

Ну это еще не слабенькая, читай http://forum.ru-board.com/topic.cgi?forum=62&topic=2651#1 там я на p-133 32mb ставил linux-роутер. Сейчас стоит, нормально работает:

Цитата:
swappp@router swappp $ uptime
 14:36:43 up 22 days, 20:57,  1 user,  load average: 0.00, 0.00, 0.00
swappp@router swappp $ free
             total       used       free     shared    buffers     cached
Mem:         30524      19996      10528          0       1168      13208
-/+ buffers/cache:       5620      24904
Swap:       248996          0     248996

Когда закончишь ставить, можешь провести пару тестов на производительность? Мне интересно сильно ли будет отличатся пропускная способность в зависимости от ОС.

Цитата:
как настроить сам прокси

А ты хочешь ставить proxy? Я NAT-ом обошелся, хотя если 15 машин, то наверно стоит поставить, кешировать будет.

Цитата:
что бы работали ICQ, Outlook и в игры по Интернету играть можно было

NAT, к сожалению про FreeBSD тут ничего сказать не могу.
Всего записей: 1716 | Зарегистр. 02-11-2001 | Отправлено: 15:44 13-12-2004
lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz
 
Посмотри:  
Обзор (карта) форума "В помощь системному администратору"  » Unix FreeBSD FAQ »  
Настройка NAT в FreeBSD
NAT под Freebsd-2
Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 18:39 13-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swappp
Мне бы вообще сейчас поставить, что бы хоть что-нибудь работало. NAT так NAT, если прокси получится, ещё лучше будет, но дело в том, что пока ничего не получается!
Делаю так. Устанавливаю FreeBSD как описано в статье http://forum.ru-board.com/topic.cgi?forum=8&topic=1683#1 Собираю ядро как показано всё там же, squid и apache не ставлю. Иду в эту тему http://forum.ru-board.com/topic.cgi?forum=8&topic=0507#1 и делаю, как написано в ней (Уже без сборки ядра). Интернет на клиентской машине вообще не работает. Ты уж извини, но с FreeBSD я впервой столкнулся, сижу пока в и-нете все, что можно читаю и пытаюсь что-то сделать. Как сделаю, так тесты и т.п. а сейчас лишь бы настроить, чтоб работало!
 
lynx
Спасибо за ссылки. Посмотрю, что там можно тут найти.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 00:57 14-12-2004
Swappp

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz

Цитата:
Собираю ядро как показано всё там же,

А зачем? Пока поработай с родным ядром, а как разберешься уже сам будешь знать какой параметр, что делает.

Цитата:
squid и apache не ставлю

squid поставь... Его заставить хоть как-то работать немного проще чем NAT

Цитата:
о с FreeBSD я впервой столкнулся

Тогда поставь его на VMWare, значительно проще будет тестировать (я в начале на VMWare настраивал свой роутер, хотя не из-за того, что первый раз столкнулся с Linux, там просто легче тестировать). Ставишь туда две вирт сетевые карты, одну NAT (в настройках карты), а вторую например VMNet2, дальше создаешь еще одну машинку для тестирования, она будет клиентом, и в настройках ее карты VMNet2, а дальше уже с FreeBSD разбираешься. И бегать от одного компьютера к другому не надо, что бы проверить работу

Цитата:
Как сделаю, так тесты и т.п.  

Да это я так, мне не срочно, просто интересно.
Всего записей: 1716 | Зарегистр. 02-11-2001 | Отправлено: 02:31 14-12-2004 | Исправлено: Swappp, 02:35 14-12-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz
Посмотри здесь:  
FreeBSD в качестве сервера доступа.
Мне ну очень понравилось! Именно небольшая сеть в Инет.

----------
В правильно заданном вопросе - 80% ответа :)
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 09:29 14-12-2004 | Исправлено: psj, 09:30 14-12-2004
vworld



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4ALL
Рекомендую прислушаться совета Swappp, т.к. это практически единственный человек, который помогает мне с Фрей...я тоже начал на поднимать на VMware.
Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:33 14-12-2004
psj



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swappp

Цитата:
squid поставь... Его заставить хоть как-то работать немного проще чем NAT

Ничего подобного. Прежде всего для NAT-а не нужно инсталировать дополнительного программного обеспечения. Достаточно правильно сконфигурировать ядро и все!
 
Добавлено
abcdzz
Кстати там-же:
Настройка роутера на базе FreeBSD


----------
В правильно заданном вопросе - 80% ответа :)
Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 09:52 14-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Swappp
Как это без компиляции ядра? А как же без "options IPFIREWALL" и "options IPDIVERT", Firewall то настраивать? VMWare говоришь,  да ладна, так как комп второй всё равно без дела стоит рядом, то я на нём уж потренируюсь squid легче говоришь? Посмотрим!
 

Цитата:
Да это я так, мне не срочно, просто интересно.

Ну раз не срочно, тогда не буду торопиться тесты пока делать
 
psj
Спасибо тебе огромное за ссылки! Всё сделал, как там сказано, всё заработало, задвигалось! Пока тока простенькую NAT сделал, сейчас про защиту там же почитаю и т.д. Хоть Интернет в целом заработал! А когда я делал в прошлый раз я сам лоханулся, забыл ядро по нормальному скомпилировать, то есть make, затем make install не писал, естественно ничего не работало. Плюс клиентскую машину фигова настроил.
 
Ну и под конец новые вопросы, что бы работали проги P2P (eMule и др.) это надо port forwarding как-то делать да? Просто сейчас сделал ненадолго сеть свою на FreeBSD, в eMule Low ID, в Варкрафте игры не создать Буду признателен за ссылки.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 19:48 14-12-2004
vworld



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abcdzz

Цитата:
что бы работали проги P2P (eMule и др.) это надо port forwarding  

ИМХО у тебя наверное фаервол включен, т.к. если я не ошибаюсь, то
Цитата:
port forwarding  
это просто пересылка пакетов с одного порта на другой, т.е. например ася может работать не по стандартому порту в инет а по другому, но входящие пересылаются (форвардятся) на стандартый потом порт
Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 08:42 15-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vworld
Ну фаервол то конечно включён, куда же без него... Да я не знаю как эта штука называется, просто вчера пробовал, пробовал, так ничего дельного и не получилось, чуть сервак тока не повесил из-за своих там тестов. Вообще по идеи то, что нужно это что бы порт проходил насквозь фаервала и обратно, что-то типа того... Я не знаю, как объяснить, но раньше стоял MsProxy под NT, там как-то выходило, что P2P работала нормально. Ладна сегодня опять попробую помучить, да в и-нете что-нибудь.
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 19:20 15-12-2004
abcdzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что только не пробовал, ничего не помогает открыть этот жалкий порт в eMule Уже тему нашёл на форуме, все вроде подтвердили, что всё работает, но у меня по прежнему глухо http://www.opennet.ru/openforum/vsluhforumID10/1251.html ссылка на тот форум, а теперь, что получается у меня:
 
В ядре
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
 
rc.conf
firewall_enable="YES"
firewall_scripts="/usr/local/rc.firewal"
natd_enable="YES"
natd_interfase="rl1" - карточка смотрящая на провайдера.
gateway_enable="YES"
по идеи нужно добавить natd_flags="-f /etc/natd.conf" , но когда я добавляю Интернет вообще перестаёт работать.
 
natd.conf
dynamic yes
unregistred_only yes
same_ports yes
use_soskets yes
redirect_port tcp 192.186.0.2:4662 0.0.0.0:4662
redirect_port udp 192.168.0.2:4672 0.0.0.0:4672
 
rc.firewall
ipfw='/sbin/ipfw/ -q'
${ipfw} -f flush
${ipfw} add divert natd all from any to any via rl1
${ipfw} add allow all from any to any
${ipfw} add pass tcp from any 4661 to 192.168.0.2
${ipfw} add pass tcp from any 4662 to 192.168.0.2
${ipfw} add pass udp from any 4672 to 192.168.0.2
${ipfw} add pass tcp from any to 192.168.0.2:4662
${ipfw} add pass udp from any to 192.168.0.2:4672
 
Что тут не так!? О защите пока не надо не говорить, сам знаю, что защиты тут пока никакой нету... Просто скажите почему не работает!?
Всего записей: 20 | Зарегистр. 10-12-2004 | Отправлено: 18:00 16-12-2004 | Исправлено: abcdzz, 03:14 17-12-2004
Garry_Mast0r

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to abcdzz

Цитата:
${ipfw} -f flush  
${ipfw} add divert natd all from any to any via rl1  
${ipfw} add allow all from any to any  
${ipfw} add pass tcp from any 4661 to 192.168.0.2  
${ipfw} add pass tcp from any 4662 to 192.168.0.2  
${ipfw} add pass udp from any 4672 to 192.168.0.2  
${ipfw} add pass tcp from any to 192.168.0.2:4662  
${ipfw} add pass udp from any to 192.168.0.2:4672

последние 5 строчек тебе не нужны ибо строчкой

Цитата:
${ipfw} add allow all from any to any
ты уже разрешаешь все соединения по всем протоколам....
 
лично у меня такие настройки:
 
rc.conf
gateway_enable="YES"
linux_enable="YES"
squid_enable="YES"  
ifconfig_rl0="inet <IP адрес который мне пров дал>  netmask 255.255.255.0"
ifconfig_rl1="inet <IP адрес в локалке>   netmask 255.255.255.0"
defaultrouter="IP роутера прова"  
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-u -s -m"  
 
 
rc.firewall
#!/bin/sh -
/sbin/ipfw -f flush
fwcmd="/sbin/ipfw -q"
oint="rl0"
oip="внеший IP"
iint="rl1"
iip="внутренний IP"
mask="255.255.255.0"
${fwcmd} add divert natd all from any to any via ${oint}
${fwcmd} add deny icmp from any to any frag
${fwcmd} add deny log udp from any 137-139 to any via ${oint}
${fwcmd} add deny log udp from any to any 137-139 via ${oint}
${fwcmd} add pass all from any to any via lo0
${fwcmd} add pass all from any to any via ${iint}
${fwcmd} add pass ICMP from any to any
===${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any===
#строки заключенные в === прописываются для всех рабочих машин в сети по нужным портам
${fwcmd} add pass tcp from <IP моей машины>  to any 1024-65535
${fwcmd} add pass tcp from any 1024-65535 to <IP моей машины>
#обязательно последней строчкой
${fwcmd} add deny log tcp from any to any
${fwcmd} add deny log udp from any to any
 
 
 
natd.conf  
same_ports yes  
use_soskets yes
Всего записей: 1 | Зарегистр. 05-01-2003 | Отправлено: 21:08 17-12-2004 | Исправлено: Garry_Mast0r, 21:09 17-12-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Организация небольшой сети на FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru