[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: freebsd, route, install,  (найти похожие документы)

From: psj <psjOpenNet@rambler.ru>
Newsgroups: mail
Date: Mon, 4 Jul 2004 13:01:37 +0000 (UTC)
Subject: Создание маршрутизатора на базе FreeBSD 5 по шагам

Ну вот наконец решился написать о своих похождениях в мире UNIX.

Начало было очень простое. Есть две сети которые необходимо соединить
роутером. Обе сети полностью сделаны на Windows 2000, с использованием
ActiveDirectory. В принципе можно было поднять роутер на Windows, но
использовать для этого дела мощную, рабочую машину было жалко. Поэтому,
порывшись в закромах, нашел компьютер попроще, а именно: P-166, RAM
4xSIMMх8M, HDD 1,1 G (проще небыло). Вставил в нее дежурный CD-ROM, два
Ethernet-а и начал пробовать (диск c FreeBSD 5.0 скачал раньше). 

Ну что делают все новички в первую очередь. Правильно вставил диск в
CD-ROM, пошла загрузка. Первая инсталляция длилась порядка двух суток.
Думал - одурею. 

Начал читать в Инете, что умные люди пишут по поводу настройки роутера.
И тут выясняю, что все описания настроек роутера относятся к версии
FreeBSD от 2.ххх до 4.2.xxx. А поскольку у меня была версия уже 5, то
возникло много закономерных вопросов. И самый первый - а относится
ли все что написано ко мне. 

Ну и вот после всего этого, доведя инсталляцию роутера до автоматизма,
сейчас она занимает около 40 мин, решил поделиться с миром, как я это
делаю, поскольку, таких как я начинающих должно быть не мало.

Дальше попробую по шагам.

Ну, первое, как ни странно, но я производил инсталляцию в режиме Custom.
Хотя этот режим вроде как для экспертов, но после многочисленных попыток
решил, что так проще.

Первое что требуется, естественно, это разбиение винчестера. Так как все
программы необходимо куда-то записать. Но поскольку у роутера диск это
не критичное место, то здесь я пошел по пути наименьшего сопротивления,
т.е. все разбивалось так, как предлагала система.

Заходим в пункт Partition, нажимаем букву А и FreeBSD выделяет нам весь
диск под партицию. Нажимаем букву Q, выходим в предыдущее меню.

Заходим в пункт Label, опять нажимаем букву А и, опять, FreeBSD
разбивает нам, уже, партицию так, как он считает правильно. Нажимаем
букву Q, выходим в предыдущее меню.

Заходим в пункт Distributions. Вот здесь начинается отход от стандарта.
Движемся по меню вниз и на пункте Minimal нажимаем пробел. Этим мы
устанавливаем минимальную конфигурацию системы. Т.к., еще раз повторюсь,
кроме роутера нам ничего не надо. Поднимаемся вверх, на пункт меню Exit
и еще раз нажимаем клавишу пробел. Выходим в предыдущее меню.

Опускаемся на следующий пункт меню Media и выбираем откуда будем
закачивать систему. В нашем случае CD-ROM.

Опускаемся на следующий пункт меню Commit. Нажимаем его и идем пить чай
или кофе. Кому что нравится, т.к. минут 15-20 система будет
перекачиваться с CD-ROM-а на винчестер.

После окончания инсталляции, переходим к следующему пункту
Configuration.

Пропускаем пункты Distribution и Packages изменяем пароль root-а Root
Password.

Опять пропускаем пункты Fdisk и Label.

В пункте меню User Management добавляем пользователя из группы wheel,
чтобы можно было переключиться в режим root-a.

Console можно не настраивать, но если есть желание, то почему бы и не
настроить.

Time Zone лучше настроить, иначе могут быть проблемы со временем.

Media и Mouse тоже пропускаем и остается самая важная часть - Networking.

Итак, вначале, что бы не забыть впоследствии, на пункте меню Gateway
нажимаем пробел, устанавливая крестик. Затем поднимаемся выше на пункт
меню Interfaces. Нажимаем пробел и нам высвечиваются все сетевые
интерфейсы которые у нас есть. В конце первых двух, которые называются
lnc0 и lnc1, написано слово Ethernet. Значит это они родные. Нажимаем
пробел на первом. Вводим имя компьютера, имя домена, шлюза по умолчанию
у нас нет, адрес DNS сервера и IP адрес той подсети, куда смотрит данный
Ethernet. Все остальное остается по умолчанию, как было. Со вторым
поступаем аналогично и пишем адрес подсети, в которую он смотрит.

Выходим из программы инсталляции, перегружаем компьютер.

Если сетевые кабели вставлены, и адреса ethrnet-ов мы прописали
правильно, то, УРА, роутер уже работает.

Проверяем. Набираем команду ping с адресом первого Ethernet-а. Должно
работать. Набираем команду ping с адресом второго Ethernet-а. Должно
работать. Набираем команду ping с адресом любого компьютера из первой
сети. Должно работать. Набираем команду ping с адресом любого компьютера
из второй сети. Должно работать. На компьютерах обоих сетей прописываем
default gateway (а лучше в DHCP указать соответствующий параметр).
Пытаемся командой ping из первой сети найти компьютер во второй сети, и
наоборот. Тоже должно работать.

Если не работает, значит, что-то делалось не так как написано, поскольку
писалось во время инсталляции, повторяя работу.

Еще раз хочу заострить внимание читающих на том моменте, что в данном
случае FreeBSD никак, еще раз повторю - никак, не оптимизируется. 

С уважением ко всем читающим.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, def (?), 12:07, 06/07/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Очень поверхостно. Основной вопрос - а что же относится из документации, и что изменилось в 5.0 так и остался без ответа. http://shelter.almnu.ru   1.2, Insane. (?), 09:38, 07/07/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Академически многогранно ! А может все же 5.1 на 166 то пень ?   1.3, Dodyrmoy (?), 18:58, 07/07/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– В принципе и чайник сможет так. Статья для чайника.   1.4, Detonator (?), 09:39, 23/07/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Статья хорошая, начинающим поможет. Одна деталь..."Заходим в пункт Partition, нажимаем букву А и FreeBSD выделяет нам весь диск под партицию. Нажимаем букву Q, выходим в предыдущее меню." Чтобы фри потом с этой партиции загрузилась, нужно воткнуть на неё флаг "A" (нажать ещё кнопочку S) :)     2.6, psj (?), 10:14, 29/07/2003 [^] [^^] [^^^] [ответить]   +/– >Статья хорошая, начинающим поможет. Одна деталь..."Заходим в пункт Partition, нажимаем букву А >и FreeBSD выделяет нам весь диск под партицию. Нажимаем букву Q, >выходим в предыдущее меню." Чтобы фри потом с этой партиции загрузилась, >нужно воткнуть на неё флаг "A" (нажать ещё кнопочку S) :) > При автоматическом выделении всего диска под одну партицию, флаг А ставится в автомате. Т.е. предпологается, что раз она одна - значит должна быть возможность с нее загружаться.   1.5, Скотина (?), 11:54, 28/07/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Все настолько разжевано, что я с трудом смог это прочесть... И я не уловил здесь заточенности статьи под 5.0 1.x я уже не помню, а начиная с 2.x до 4.x все было точно также... Так что какой смысл был все это повторять в очередной раз?     2.7, psj (?), 10:25, 29/07/2003 [^] [^^] [^^^] [ответить]   +/– >Все настолько разжевано, что я с трудом смог это прочесть... >И я не уловил здесь заточенности статьи под 5.0 >1.x я уже не помню, а начиная с 2.x до 4.x >все было точно также... Чтобы в этом убедиться, мне как новичку понадобилось более месяца. >Так что какой смысл был все это повторять в очередной раз? Не нашел ни одной статьи где бы описывалось создание простого роутера между двумя (тремя, ...) ЛОКАЛЬНЫМИ сетями, без выхода в ИНЕТ. Все что читал или ставится не на пустую машину, или с какими-либо наворотами, типа FireWall-а или оптимизации работы ядра, которые в данной ситуации просто не нужны   1.8, fa (?), 15:37, 09/08/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Слышал, что для соединения двух сетей используется BRIDGE. Может, кто знает об этом подробней, объяснит разницу.     2.11, psj (?), 09:48, 09/09/2003 [^] [^^] [^^^] [ответить]   +/– >Слышал, что для соединения двух сетей используется >BRIDGE. Может, кто знает об этом подробней, объяснит разницу. В данной ситуации, если коротко, то все достаточно просто: Bridge работает на уровне ядра, маршрутизатор на уровне прикладной программы и они работают на разных уровнях модели OSI. Поищите, где-то здесь об этом много писали.   1.9, Jura (?), 10:55, 28/08/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– В статье не увидел никакой разници между 3, 4 и 5. Но и заточенности под роутер тоже нет. Нормальнее было бы это затачивать с IPFW и DIVERTOM.   1.10, Алексей (?), 11:23, 01/09/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Народ, не умничайте! Статья для чайников. Я сам чайник и статья внушила мне оптимизм, потому как по началу действительно сложно во всем разбираться... Автору выражаю благодарность за статью :)   1.12, IRON (?), 00:49, 12/09/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– А если при установке не правильно прописать IP ? Или например у меня 3 сетевухи: два куска сети и одна сетевуха на инет... То есть нада зделать чтоб юзеры с 2 частей сети лазили в инет через 3-ю сетевуху и через проксю... Так как это всё организовать ?? Кто знает...   1.13, Алексей (?), 16:30, 07/10/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Такие статьи в разделе для Unix ставить вообще нельзя. Ни одной живой настройки. В каких файлах что прописывается. Как работал ты Windows так для него и написано. И для чего использован freebsd я непонял. Ни одного правила. А инсталяцию freebsd в других статьях можно почитать.     2.14, Dmitry Prokopiev (?), 15:32, 19/11/2003 [^] [^^] [^^^] [ответить]   +/– Поддреживаю, Пусть автор, если он строит маршрутизатор покажет как в данном случае скажем сделать два default с разными метриками ... хотя бы     3.16, psj (?), 20:09, 02/12/2003 [^] [^^] [^^^] [ответить]   +/– >Поддреживаю, Пусть автор, если он строит маршрутизатор покажет как в данном случае >скажем сделать два default с разными метриками ... хотя бы А зачем? Почему Вы начинаете придумывать сложности? Сложности в данном случае нет никакой. Решение соответствует постановке задачи, т.е. необходимо объединить ЛОКАЛЬНУЮ сеть, без выхода в Инет. Для чего в этом случае "два default с разными метриками"? Если у меня, извините, поднят АД на Win2000, и все пользователи работаю по Win2000 Profession, и вся защита настроена доменными политиками. Но структура сети такова, что необходимо физически разделить ее на несколько сегментов, которые в определенном месте должны собираться в кучу. Зачем мне FireWall если необходимо, по задаче, видеть полностью всю сеть. И из одной подсети все должны иметь возможность делать все в другой. Не согласен я с Вами! :)   1.15, Евгений (?), 14:24, 01/12/2003 [ответить] [﹢﹢﹢] [ · · · ]   +/– Ну а что, действительно ведь такую статью ни один яицеголовый юниксоид не написал. А мне кажется что именно подобные статьи записывают новобранцев в наши ряды пачками.   1.17, Timur (?), 23:12, 21/03/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– Статья хорошая - однозначно !!! Вот если бы поболше людей писало так внятно и без лишней терминологии. Автор сразу говорит, какая поставлена цель, и как ее достичь начинающему пльзователю. А комментарии и подколки, типа, статья для Чайников, а автор - ламер - здесь просто не уместны. Спасибо тебе автор - за ету понятную и полезную статью !!! Тимур.   1.18, scazy (?), 20:23, 21/04/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– На счет того что нужно побольше таких стате в корне не согласен! ЛЮДИ ЭТО ЖЕ НИКСЫ! Если хочется попроще то в принцепе и вондов хватит! Вы обезьяне так разжуете и она пойдет и сделает! Если пользуетесь никсами то должны уметь в них разоратся! А читать стоит не такие статьи разжованые а действительно доки по системе! Вот в данном случае как соединить подсети разжевали! Ну и что дальше!? Теперь опадись задача посложнее и в ступор! А вот если бы маны полистали или реально рульные доки почитали то этого ступора бы не было!     2.19, psj (??), 15:16, 05/05/2004 [^] [^^] [^^^] [ответить]   +/– >>  Если хочется попроще то в принцепе и вондов хватит! Исходя из это фразы хочется сделать вывод (может и неправильный) о том, что Вы никогда не администрировали реально работающие сети (т.е. сеть в которой одним из критичных моментов является простой) на базе Win. Если их нормально администрировать, они нормально и долго работают. Но при этом требуют соответствующих ресурсов. Теперь, вдруг, встала конкретная проблема с быстрым объеденением сетей. Конкретной, "рульные доки" почитать просто нет времени. Нужен конкретный пример. Разобраться можно и позже. И что Вы будете делать? Ночевать на работе? Извините. Но если в Вышем учреждении это реально, то в моем нет. В определенное время я обязан поставить кабинет на охрану и сдать ключи. А работа должна быть выполнена. Мне повезло, что об этой работе узнал заранее, а не постскриптум как часто бывает, и было время чтобы подготовиться. А если нет времени? Конкретно нигде не написано как сделать данный роутер. :( Может я и не прав.   1.21, GAR (?), 13:24, 24/11/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– хммм помоемому самы простой вариант был бы зделать все в одном сегменте а на месте вашего рутера впихать дешевенкий хаб..... а если быть уж совсем точным при администрировании сети в которой нужно разделять на два и более сегментов такой рутер не прокатит ... те вообще ни как не прокатит :))  ибо я вижу только две причины для разделения : 1 не хватает ип пространства (те машин стало больше чем 254) 2 что то вынесенно в отдельную зону в целях секъюрности в первом варианте ваш рутер просто умрет от нетбиуса и арп запросов во втором варианте он ни чего не фильтрует , и соответственно нафиг ни каму не нужен.. То что вы первый раз просто ставили фрю ДВА ДНЯ!!!!  я даже не магу придумать что там можно было делать столько времени ) А насчет статьи... как бы сказать ее нет, вот просто нет и все... есть начало статьи и не более..   1.22, lykich99 (??), 17:41, 30/05/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я бы дал народу rc.conf почитать   игнорирование участников | лог модерирования

Партнёры:

Хостинг: