Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 18166 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: andryu (18) Darkat (8) Xupypr (6) Rootman (4) F.D.V. (2) Тимофей (2)

Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)
andryu
hristianin
18/11/04 17:53

# 202280

Роутер на FreeBSD. Ничего не получается.. :-? Help admins  

Проблемка такая: никак не получается настроить роутер под bsd.. Знаю что в нете есть много описаний, но всё равно неполучается...
Подключение DSL с PPPoE.. ip получается с помощью дхсп.. Хочется настроить NAT u FIREWALL. Ядро пересобирал добавил
options IPFIREWALL
options IPFILTER
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
ещё в rc.conf добавлял
firewall..gateway.. nat.. ppp..

Может ктото настраивал роутер для DSL'a, поможите с настройкой.
максимум что у меня получилось - это пинг в локалку(с бсд) и из локалки (на бсд) на сетевуху, которая в инет смотрит, дальше bsd из локалки пинг не идёт. На самом бсд всё работает.
4.10-RELEASE

Rootman
Растафарианство
19/11/04 07:03

# 202433

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: andryu, #202280] Help admins  

Вы же вроде на линуксе хотели делать свой роутер....

По теме: вы маршрут с одной сетевухи на другую прописали?
Имею ввиду команду route

И вот вам еще конкретный пример по теме: http://www.inode.ru/content/admin/2004/10/09/62_1097346423

Исправлено пользователем Rootman 19/11/04 07:10 AM.


Andryu
hristianin
19/11/04 12:28

# 202487

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Rootman, #202433] Help admins  

Мы много чего хотели.. Потом все желание трансформировались в одно: настроить роутер.. Остановился на бсд.
http://www.inode.ru/content/admin/2004/10/09/62_1097346423 там описано подключение к дсл, оно к меня работает.. но сделал как там описано, всё равно работает..

------------------------
По теме: вы маршрут с одной сетевухи на другую прописали?
Имею ввиду команду route
-----------------------
команду route я неиспользовал, везде пишется о NAT'e.. вот я и исправляю rc.conf .. чего я там только не перепробывал... Каждый в описаниях пишет,что хочет, но всё сводится к включению этих опций, или ещё некоторых других.
gateway_enable="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="OPEN"
natd_enable="YES"
.....
ррр_enable...
.......
если из локалки можно пинговать обе сетевухи, то получается что маршрут вроде как есть.. или не так?

Darkat
Верую во Христа Спасителя
19/11/04 14:06

# 202507

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: andryu, #202280] Help admins  

У меня роутеры на Линуксе.
Работают без проблем. Один между локалкой и DMZ, другой между DMZ и Интернет.
Маскарадинг в BSD есть? Если есть, то включен?

Xupypr
христианин
19/11/04 14:19

# 202511

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: andryu, #202280] Help admins  

Вы зачем-то включили одновременно ipfilter и ipfw...
это разные файрволы
что-нитто одно нужно оставить.
я лично приверженец старого доброго ipfw.
хотя ipfilter вроде погибче и немного проще в настройке.
попробуйте оставить только IPFIREWALL & IPFIREWALL_*
и попробуйте...

options IPFIREWALL
options IPFILTER
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100

да, еще не забудьте
gateway_enabled="yes" (rc.conf)
пакеты между сетевухами будут ходить...

ну а нат подключить можно через natd. Примеров куча на том же опеннете
(www.opennet.ru, копать по словам freebsd nat routing)

Исправлено пользователем Xupypr 19/11/04 02:23 PM.


Xupypr
христианин
19/11/04 14:21

# 202513

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Andryu, #202487] Help admins  

на фре маршрут через сетевухи автоматом прописывается, если gateway_enable="yes" в rc.conf стоит...

Andryu
hristianin
19/11/04 14:27

# 202515

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Xupypr, #202511] Help admins  

Счас попробую без ipfilter и ipfw...
gateway_enable="yes" в rc.conf стоит, т.е. роуте ненужен.. как я понял.


ре Darkat :Маскарадинг в BSD есть? Если есть, то включен? вот незнаю что сказать.. если поточней спросите, то может отвечу... например: в такомто файле такоето писал?

Xupypr
христианин
19/11/04 14:31

# 202517

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Andryu, #202515] Help admins  

>>> ре Darkat :Маскарадинг в BSD есть? Если

маскарадинг в данном случае = nat. он во фре по умолчанию выключен и включается либо из ipfilter, либо через запуск natd.

Darkat
Верую во Христа Спасителя
19/11/04 14:38

# 202518

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Andryu, #202515] Help admins  

Я BSD - не знаю.
Принцип такой - пакеты с адресами локальной сети (192.168.0.0 к примеру) в Интернете не маршрутизируются. А следовательно ping в Интернет не пройдёт. В Линукс в ipshains (firewall, у меня ядро 2.16 стоит, Slackware 7.1) есть опция заставляющая ядро преобразовывать внутренние адреса локалки в адрес сетевухи, смотрящей в Интернет, адрес там реальный - Интернетовский и пакеты с этим адресом нормально маршрутизируются.

Вот такая инфа.

Господь с вами.

Andryu
hristianin
19/11/04 14:49

# 202523

Re: Роутер на FreeBSD. Ничего не получается.. :-? нов [re: Xupypr, #202511] Help admins  

Вы там исправили чтото.. Получается надо пересобрать ядро и заново? А если у меня всё именно так прописано
options IPFIREWALL
options IPFILTER
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
и gateway_enabled="yes" (rc.conf) стоит.. может вам мой rc.conf посмотреть ? могу скинуть на маил...


Re:Darkat Принцип такой - пакеты с адресами локальной сети ...

Это понятное дело.. NAT для этого нужен.. только надо всё настроить...


Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)

ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на