настройка 2-х сетевух на шлюзе под Фрёй
 

Подскажите пожалуйста как грамотно реализовать данній сабж?
Коротко о главном:
есть ADSL роутер (ip - 192.168.1.1)
машина с Фрёй, в ней две сетевухи

Тел. пара подключается к ADSL, с него ethrnet link идёт на 1-ую сетевуху прокси, со 2-ой сетевухи link идёт на свитч!

настройки 1-ой сетвухи:
host - PROXY
шлюз - 192.168.1.1
DNS - 192.168.1.1
IP adr - 192.168.1.100

настройки 2-ой сетвухи:
host - ?
шлюз - ?
DNS - ?
IP adr - 192.168.1.101

Что мне прописать вместо вопросов? Будут ли при этих настройках пакеты с одной сетевухи идти на другую или надо дополнительно настраивать routing?

ИМХО, нужно все так и оставить. Шлюз по-умолчанию всегда один, host - имеется в виду имя машины? тогда остается то-же. А про DNS... ADSL - роутер просто форвардит dns-запросы провайдеру? тогда оставляйте как есть.
З.Ы. либо я чего-то не понял.

chip06
хост, шлюз и DNS, как уже сказал BuGfiX, - это свойство машины, а не сетевой карты. К свойствам сетевой карты относятся то, что видно по команде ifconfig (реально настраиваются ip и маска, или указание получать ip по DHCP, но это не Ваш случай :))

Я имел в виду настройки второй сетевой карты!

Host - ставишь или нет - все равно если не хочешь запустить ДНС с разными именами на сетевухи
Шлюз - пофиг - там будет работать нат или ипнат
DNS - также как и у первой - РЕАЛЬНЫЕ ИП ДНС серверов (хотя при работающем бинде это необязательно - нужны только у первой)

ну и пересобрать ядро надо с поддержкой думминета

те
ifconfig ed0 192.168.1.100 netmask 255.255.255.0
ifconfig ed1 192.168.1.101 netmask 255.255.255.0

hostmane PROXY

natd -u -a 192.168.1.100
ipfw add divert ip from any to any
ipfw add allow ip from any to any

---- cut here resolv.conf ----
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx
---- cut here resolv.conf ----

ЗЫ писал по памяти, чтоб проверить нет рядом компа с фрей, по необходимости могу дать конфиги

раздаются автоматически, поэтому в первой карте прописаны IP роутера.

нат запустил? в pf / ipfw выставил разрешение на пропуск пакетов?

пока до этого не дошёл!...
это только начаьный этап!!!

установил mc из портов .... командой "whereis mc" mc найден по этому пути /usr/local/bin/mc .
это уже скомпиленная и установленная прога ... её можно юзать или нет ... если да, то как запустить mc?

mc # обычный запуск
mc -a #- если работаешь через ssh (telneat putty)

Вообщето желательно ставить

1) /usr/ports/www/squid
2) /usr/ports/ftp/wget
3) /usr/ports/dns/bind9
4) /usr/ports/chat(точно не понмю)/centericq
5) /usr/ports/misc/mc
6) /usr/src/sys #исходники ядра

ядро надо перестроить

chip06
если толькопоставил порт, то не забываем rehash делать....
И эта: то, что оба интерфейса в одной подсети лежат - так и должно быть? или у ва, всё-таки, роутер ака шлюз?

А вот это как понимать? вы сетевухе присвоили IP шлюза провайдера? ;) тогда запасайтесь пивом для объяснений с их админами :-D

я имел в виду IP модема(роутера), а не провайдера!

chip06, а какие еще функции должна выполнять эта машина? Если это только шлюз во внешнюю сеть, то не проще ли использовать разные адресные пространства (подсети). Например 192.168.1.0/24 и 192.168.199.100.0/24 и отпадет надобность в А NAT может обеспечивать модем...

во-первых я не знаю что такое "думминет"!!!
в принципе можно и вразные сети ... нет проблем переназначить IP!
на счёт НАТ я так и расчитывал использовать его на модеме! ... тогда в конфигах на машине нигде не надо упоминать про НАТ?

"whereis" не устанавливает программы, а только ищет такое имя на просторах диска. Т.е. найдено место порта mc. Теперь из этого каталога (перейти в него!) надо дать команды

> make config (если есть желание что-нибудь доконфигурить)
> make
> make install

В это время должен быть выход в инет, т.к. исходников портов на компьютере изначально нет (ну, если ставилось не с DVD, который с полной колекцией). В процессе make будут скачаны и откомпилированы необходимые пакеты и сам mc.Ага. И можно не упоминать его при пересборке ядра.

а если ядро пересобрано с НАТом, но НАТ не используется это не страшно?

может мне кто-нибудь толком поэтапно объяснить как настраивать сет. интерфейсы ... просто в ходе этих разъяснений я так и не понял истины!!!

Совсем рядом есть тема, там некоторые вопросы уже обсуждались.
Только не забудь в <rc.conf> defaultrouter="192.168.1.1" (или какой установил) - сетевой интерфейс модема.

chip06
1. Настроить ИП и маску на каждый из интерфейсов (и запомнить как зовут интерфейсы)
2. В rc.conf вписать строки
ed0_config="224.224.224.5 netmask 255.255.255.0"
ed1_config="192.168.1.1 netmask 255.255.255.0"
defaultrouter="224.224.224.1"
natd_enable="NO"
ipnat_enable="NO"

где 224.224.224.5 - ип одной подсети
224.224.224.1 - шлюз той подсети для доступа в нет (если просто мост между подсетями то 192,168,1,1)
192.168.1.1 - ип из второй подсети

в rc.local
ipfw add allow ip form any to any
#либо если нравится другие ограничения типа pipe / deny / reject

В настройках клиентов настроить шлюзы - это должны быть ип назначенные на соотв интерфейсы моста
по необходимости ставится ДНС (bind)