форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: FreeBSD Настройка ADSL интернета для к..."		+/–
Сообщение от auto_topic on 13-Апр-05, 19:48
Обсуждение статьи тематического каталога: FreeBSD Настройка ADSL интернета для корпаративных сетей (adsl freebsd modem nat ipfw) Ссылка на текст статьи: https://www.opennet.ru/base/net/adsl_freebsd.txt.html
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Andrew Korovin on 13-Апр-05, 19:48
Тут есть неверное правило для ipfw.. --- 1400 341 95477 divert 8668 ip from any to via rl0 (см. подробнее о настройке ipfw) Номер правила 1400. Правило гласит перенаправлять все пакеты --- #ipfw add divert 8668 ip from any to via rl0 ipfw: unrecognised option [-1] rl0 правильно будет ipfw add divert 8668 ip from any to any via rl0
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Александр (??) on 14-Апр-05, 07:56
Это не для корпоративных сетей - это для домашних Только тут можно рекомендовать полную открытость файервола (options IPFIREWALL_DEFAULT_TO_ACCEPT) да и то с некоторой оглядкой. В любом случае ЛУЧШЕ запретить по умолчанию весь трафик (IPFIREWALL_DEFAULT_TO_ACCEPT исключаем) а в rc.conf указываем firewall_type="OPEN" и получаем нужную нам полную свободу. А если есть время и желание действительно настроить фильтрацию, на основе секции SIMPLE создаем свою собственную и начинаем играться с правилами.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от pev2000 (??) on 16-Апр-05, 11:54
	> (IPFIREWALL_DEFAULT_TO_ACCEPT исключаем) Хотел бы я на тебя поглядеть, когда ты правила захочешь перезагрузить, либо очистить :D И поскачешь за тридевять земель к своему ты пациенту, IPFIREWALL_DEFAULT_TO_ACCEPT нужен! Перед последним и после всех разрешающих правил можно поставить deny all from any to any и все будет пушисто!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от Freedom on 19-Апр-05, 12:12
	Зачем, достаточно нужные правила в set 31 поставить, или скриптом пользоваться.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от maxim (??) on 14-Апр-05, 11:15
Стоило ли сервак поднимать если, насколько я понял, ADSL модем находится в режиме router, а не bridge. Так как здесь ни слова про подключение PPPoE. А в таком режиме и nat можно на нем включить. Да и шлюз для корпоративной сети без фаервола - вещь страшная
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от Maxim Zaikin on 16-Апр-05, 16:06
	Natd поднимать стоило. Объясею почему. А куда повашему пойдеит пакет направленный из вне, обратно в локальную сеть. Когда вокруг миллионы компъютеров с адресами 192.168.0.х. Natd необходим там где предпологаются серые ip адреса, эта его одна из одних основопологающих задач. Файрволл нужен обязательно именно его поддержку мы и включили в ядро. Согласен с критокой по поводу его настройки. Эта конфигурация не претендует на звание максимальнооптимизированного и безопаснонстроенного. Тема ipfw заслуживает отдельной книги нето что статьи. Я лишь привел пример роботоспособной конфигурации. В любом случае спасибо за ваши отзывы. Согласен в статье присутствуют неточности и ошибки. Обещаю в последующих изложениях по данной теме учесть ваши замечания. С уважением Заикин Максим Викторович
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от Maxim (??) on 17-Апр-05, 13:14
	То что NAT нужен это ясно, но только ради этого ставить сервер нужды нет. Многие модели ADSL-модемов, особенно которые работают в режиме роутера, умеют делать nat. Они сами цепляются к провайдеру и получают на себя внешний IP адрес. Если и поднимать сервер с подключением по ADSL, то модем нужно переводить в режим моста, и на средствами ОС организовывать PPPoE подключение (тогда сервер получает внешний адрес). Статья по сути дела бесмысленная, про начала настроки FreeBSD в качестве маршрутизатора говорится чуть ли ни в каждом материале. Про подключение ADSL - тоже ни слова, ipfw - другая статья
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от Игорь (??) on 25-Июл-06, 18:56
	Хм, господа. А вы найдмте путевую статью где также подробно описывается чего и куда тыкать для новичков? Это же настройка ШЛЮЗА. Надо фаерволл? другая статья. Надо прокси? тоже есть статья про SQUID. Если вы профи, так напишите статью или книгу как и что настроить от и до. Я считаю, что название выбрано правильно, хоть и с ошибкой грамматической, но сути не меняет. Эта статья фундамент для построения ШЛЮЗА.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
	Сообщение от x2ES (??) on 22-Авг-06, 14:01
	Статья хорошая. Например, для меня было открытием, что natd работает как сетевой сервис на порту 8668 (я думал, что он на системном уровне перекидывает пакеты с интерфейса на интерфейс). А без понимания этого правило "divert 8668 ip from any to any via rl0" выглядит как минимум бессмысленно (за что и удаляется).
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "FreeBSD Настройка ADSL интернета для корпАративных сетей (ad..."		+/–
	Сообщение от favourite (ok) on 21-Апр-05, 06:59
	> Согласен в статье присутствуют неточности и ошибки. Обещаю в последующих изложениях по данной теме учесть ваши замечания. а слабо было через спелчекер прогнать перед публикацией? - корпАративных в заголовке глаз режет
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Dmitry U. Karoiv on 06-Май-05, 12:28
http://DmitryKarpov.nm.ru/networks/intranet.htm http://DmitryKarpov.nm.ru/freebsd/natd.htm
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Ник (??) on 25-Авг-06, 07:58
Вот у меня есть ворос по самому началу нет конфиг какая команда чтобы в него заити???
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Дмитрий (??) on 11-Июн-08, 07:17
У нас небольшое предприятие и есть безлимитный интернет через ADSL modem, который настроен в режиме роутера (внешний ИП ему назначается провайдером автоматически). Есть локальный домен на АД которому нужно обеспечить доступ в инет через файрвол (FreeBSD, ipfw). Проблема в следующем. Начиналось все с KerioWinroute и так как нормальной работы от него никто не дождался пришлось ставить Microsoft ISA Server 2006. Но увы, машина на которую его поставили - не шибко шустрая и тут возник вопрос, - "А почему бы и не FreeBSD?". Навыков хватило чтоб установить систему, поставить "мс" и перекопилить ядро... Далее уверенности в действиях нету совсем никакой... Если вас не затруднит, помогите в настройке. Вот наши характеристики: Сеть на базе 100mb/s. В сеть входят 1 локальный домен, два сервака, ADSL modem (Calisto 821+) и комп-шлюз-файрвол с FreeBSD(ipfw) Comp_domen (подразумевается любой комп локалки). Intel Pentium IV 2000 mhz, hdd 80gb, ram 256, D-link 100mb/s Os - Windows XP Pro Net Config     ip        192.168.1.144     netmask   255.255.255.0     gateway   192.168.1.150 (локальная сетевуха в FreeBSD машине)     dns1      192.168.1.1 (Локальный DNS c ActiveDerictory)     ................... FreeBSD(ipfw): Intel Celeron 2000 mhz, hdd 40gb, ram 256, D-Link 100mbs, Realtek 100mb/s Os - FreeBSD 7.0-RELEASE Net config     rl0 - Realtek     ip        192.168.0.150     netmask   255.255.255.0     gateway   192.168.0.254 (это ИП модема, который настроен в режиме     роутера с динамической выдачей внешнего ИП провайдером)     vr0 - D-link     ip        192.168.1.150     netmask   255.255.255.0          dns1      195.5.46.12 (этот ДНС дал сам провайдер, он только один)     dns2      192.168.1.1 (Локальный DNS c ActiveDerictory) - я     не знаю, нужен он тут или нет...     ...................     Очень ждем ответа от всех откликнувшихся! Заранее - БОЛЬШОЕ СПАСИБО!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Сергей (??) on 25-Апр-09, 01:05
Спасибо Максим вот мне твоя статья очен помогла а есть идеи как сделать без simpla ну типа создать свой скрипт? Спасибо! Жду ответа. и если можно еще пару вопросов задать
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "FreeBSD Настройка ADSL интернета"		+/–
Сообщение от Dmitry (??) on 06-Май-09, 09:55
Где описана часть simple конфига файрвола там на локальный интерфей прописано oif, onet - тока у меня ничего не пошло пока не изменил на iif inet и т.д. Я особо в *nix системах на разбираюсь - обясните пожалуйста это опечатка или так и должно быть!?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Eugen (??) on 08-Ноя-09, 01:09
А напишите кто-нибудь как выпустить наружу http сервер на компе, подключенному к интернет через ADSL-Ethernet модем, работающий как маршрутизатор.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "FreeBSD Настройка ADSL интернета для корпаративных сетей (ad..."		+/–
Сообщение от Stels199327 (??) on 06-Мрт-10, 12:39
А меня чё то тревожит Сборка:     cd /usr/src     make buildkernel KERNCONF=CUSTOM     make installkernel KERNCONF=CUSTOM У меня несроботоло у меня версия FreeBSD 4.5 я водил   cd /usr/src     make buildkernel GENERIC=CUSTOM     make installkernel GENERIC=CUSTOM
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема