|
Помогите плз закончить настройку сервера
Конф ядро
#cd /usr/src/ #cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC #ee sys/i386/conf/NEW_GENERIC ident NEW_GENERIC options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT #make buildkernel KERNCONF=NEW_GENERIC Настр Сети /etc/rc.conf ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0" gateway_enable="YES" natd_enable="YES" natd_interface="rl0" defaultrouter="87.248.178.1" firewall_enable="YES" firewall_type="OPEN" DNS /etc/resolv.conf domain namserver 87.248.160.5 nameserver 217.26.150.4 /etc/rc.firewall oif="rl0" onet="87.248.178.0" omask="255.255.255.0" oip="87.248.178.57" oif="rl1" onet"192.168.0.0" omask="255.255.255.0" oip="192.168.0.2" /etc/ipnat.rules map rl0 192.168.0.0./24 . вот это моя конфигурация роутера. Сервер пингуется другими копмютерами в сети. Сервер пингует комппютеры из сети На сервере есть даже интернет, а вот в сети с компютеров не пингуется Gateway провайдера. спс за ранее. |
1)
Цитата:
2) add devert natd all from any to any via rl0 есть? |
1) да опечатка...
2) подскажи плз где добавить .... 3) еще вопрос : Теперь переходим к настройке рабочих компьютеров. Если для рабочих компьютеров используются статические IP адреса (т.е. вводятся вручную, а не раздаются через сервер DHCP), то надо просто в настройках протокола TCP/IP у каждого рабочего компьютера прописать: статический IP-адрес (уникальный для каждого компьютера в локальной сети, например 192.168.0.4), маску подсети (255.255.255.0 в нашем случае) шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет) DNS серверы (такие же как у сервера, предоставленные провайдером) - как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ???? |
Цитата:
Код:
firewall_type="OPEN"Код:
${fwcmd} add 100 pass all from any to any via lo0Код:
firewall_type="OPENCLIENT"IsildoR, персональный респект. Может и не все понял, но по крайней мере реально читал хендбук. Большая редкость :) Цитата:
|
СПС , да читал но ведь никто не помогал до сих пор , пока не нашол этот форум, всем спс
как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ???? вопрос в силе :) |
Цитата:
|
так можно по конкретнее WhitePangolin.....как мне прописать....
|
|
ну конечно если вам не трудно.....например пропиши этот скрипт там, измени то....просто у меня 120 компов если изменить у каждого DNS это жесть кстати у меня ОС FreeBSD 6.2
|
эм... т.е. вы считаете что вопросы:
Цитата:
Цитата:
Определитесь. Если нужен ответ на второй вопрос то это установка кеширующего прокси сервера. Если на второй вопрос то это (дополнительно) установка dhcp сервера, но в любом случае придется на каждой машине выставить "автоматическое получение" адресов вручную. |
WhitePangolin, Так у меня модем ADSL, этот связан с маршрутизатором, ifconfig_rl0 = "INET 87.248.178.57 маска сети 255.255.255.0"
ifconfig_rl1 = "INET 192.168.0.2 маска 255.255.255.0", и теперь я хочу, чтобы у пользователей в сети Ип были прописаны так : Ip: 192.168.0.3 маску подсети (255.255.255.0 в нашем случае) шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет) DNS сервер (192.168.0.2) а у меня сейчяс так : статический IP-адрес (уникальный для каждого компьютера в локальной сети, например 192.168.0.3), маску подсети (255.255.255.0 в нашем случае) шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет) DNS серверы (такие же как у сервера, предоставленные провайдером) |
Все ответы уже даны :)
|
1) имхо, firewall_type="open" никаких проблем не должно вызывать. Надо лишь уметь втиснуть дополнительное правило.
2) если хочешь, чтобы адреса на твой парк машин раздавались автоматом, ставь на Фрю DHCP сервер. Как это делается - погугли. Но потом у клиентов все равно надо будет выставить "Получать настройки автоматически" (на каждом компе!) 3) если хочешь, чтобы у клиентов был адрес DNS-сервера совпадающий с шлюзом, то тебе надо ставить на ФриБСД так званый кеширующий DNS-сервер. Ссылку уже дали. Мало? Гугли дальше... 4) Цитата:
совет: почитай хоть маленькую статью про шлюз на ФриБСД. Нет ничего легче, чем настроить шлюз... |
подсказка:
после строки firewall_type="OPEN" напиши firewall_script="/etc/firewall.conf" а в /etc/firewall.conf впиши Код:
ipfw add devert natd all from any to any via rl0 |
Конф ядро
#cd /usr/src/ #cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC #ee sys/i386/conf/NEW_GENERIC ident NEW_GENERIC options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT #make buildkernel KERNCONF=NEW_GENERIC Настр Сети /etc/rc.conf ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0" gateway_enable="YES" natd_enable="YES" natd_interface="rl0" defaultrouter="87.248.178.1" firewall_enable="YES" firewall_type="OPEN" firewall_script="/etc/rc.firewall" firewall_script="/etc/firewall.conf" /etc/firewall.conf ipfw add devert natd all from any to any via rl0 DNS /etc/resolv.conf domain namserver 87.248.160.5 nameserver 217.26.150.4 /etc/rc.firewall oif="rl0" onet="87.248.178.0" omask="255.255.255.0" oip="87.248.178.57" oif="rl1" onet"192.168.0.0" omask="255.255.255.0" oip="192.168.0.2" /etc/ipnat.rules map rl0 192.168.0.0./24 . Я правельно понял ? на счет firewall_script="/etc/rc.firewall" , я позже добавил в одну книжку нашол поэтому не добавил изночально. спс |
ну так работает?
Цитата:
|
да работает так BIG THX, решу проблему с dns и все будет TIP TOP
|
зато у меня какой-то глюк о_0
прописано: natd_enable="YES" natd_interface="le0" firewall_enable="YES" firewall_type="OPEN" и как результат: Код:
#ipfw listсудя по файлу rc.firewall он сам проверяет есть ли включенный НАТ. и если есть, то добавляет правило диверт автоматически. зы. интересно, почему раньше это не работало. |
У меня сервер до сих пор на Mikrotike ,решил поставить Freebsd вот теперь учусь ))
|
Цитата:
|
Цитата:
|
может из-за ipnat.conf?
|
Сделал я все по другому ), добавил named_enable="YES" в /etc/rc.conf
потом добавил тут DNS : etc/namedb/named.conf forwarders :{ xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; }; listen-on:{ 127.0.0.1; 192,168,0,2; }; и все пошло :) мой конфиг выглядит теперь так: Конф ядро #cd /usr/src/ #cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC #ee sys/i386/conf/NEW_GENERIC ident NEW_GENERIC options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT #make buildkernel KERNCONF=NEW_GENERIC Настр Сети /etc/rc.conf ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0" gateway_enable="YES" natd_enable="YES" natd_interface="rl0" defaultrouter="87.248.178.1" firewall_enable="YES" firewall_type="OPEN" firewall_script="/etc/rc.firewall" firewall_script="/etc/firewall.conf" named_enable="YES" /etc/firewall.conf ipfw add devert natd all from any to any via rl0 ipfw add allow ip from any to any DNS /etc/resolv.conf domain namserver 87.248.160.5 nameserver 217.26.150.4 /etc/rc.firewall oif="rl0" onet="87.248.178.0" omask="255.255.255.0" oip="87.248.178.57" oif="rl1" onet"192.168.0.0" omask="255.255.255.0" oip="192.168.0.2" /etc/ipnat.rules map rl0 192.168.0.0./24 . /etc/namedb/named.conf forwarders :{ xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; }; listen-on:{ 127.0.0.1; 192,168,0,2; }; |
Цитата:
Цитата:
Цитата:
ну и последнее, считается что демон natd медленное решение. Начиная с ФриБСД 7 в фаервол встроили нат-функцию. гугли options IPFIREWALL_NAT |
например так:
ядро: Код:
options IPFIREWALL_NATrc.conf Код:
firewall_nat_enable="YES" |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
да я это сказал так... на будущее... |
спс )) но я пока делаю только тесты
|
Цитата:
|
Цитата:
|
| Время: 02:37. |
Время: 02:37.
© OSzone.net 2001-