nixp.ru v3.0

22 октября 2017,
воскресенье,
02:13:04 MSK

DevOps с компанией «Флант»
eman написал 16 марта 2008 года в 18:28 (523 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме, оставил 1 комментарий на сайте.

Есть такой расклад:

-ПК с Win2003 server, на ней стоит Kerio Winroute Firewall.

-ПК с FreeBSD 4.11, который я хочу сделать чем-то вроде «промежуточного сервера», т.е. чтобы остальные ПК выходили в инет через этот ПК с FreeBSD.

(это я тренируюсь, потом у нас в сети будет 2 сервера- один Win2003 с радиоинтернетом и второй Фря с ADSL).

Так вот, установил я Фрю, прописал я файервол в GATEWAY, внес изменения в rc.conf, настроил 2 сетевых интерфейса:

192.168.0.1 — смотрит в лок. сеть

10.0.0.102 — смотрит на Win2003 server(defaultrouter=«10.0.0.1»)

Вроде все нормально, даже браузер lynx

загружает сайты(если предварительно сделать export http_proxy=«http://10.0.0.1:3128»).

Но другой ПК, которому я дал IP 192.168.0.2 никак не хочет выходить в интернет через ПК с FreeBSD, хотя в нем прописан шлюз 192.168.0.1

Скажите, кто знает, может на ПК с FreeBSD где-то надо прописать какие-то настройки прокси Win2003 сервера?

Anarchist

1. Почему 4-ка?

2.

# grep router /etc/defaults/rc.conf

3. ЕМНИП это называется каскад, т.е. ставишь на FreeBSD PROXY-сервер типа SQUID и прописываешь его как ведомый для PROXY на выньдоуз (если тот такое умеет).

Конфигурация когда SQUID 2.6.(теперь вот 17, обновить что ли до 18?..) на FreeBSD 6.2 цепляется ведомым на SQUID 2.5.не помню на какой-то 4-ке работает на ура.

eman

Anarchist, пасибо за ответ!

Организация на 2-й сервер ресурсов не выделяет, потому я собрал из кучи железа ПК P-200MMX/HDD 2 Gb/64 Mb PC-100/Video 1 Mb.

Как понимаешь, на такое корыто только Фрю и можно поставить, чтоб сервер организовать. Вперочем, я давно хотел Фрю поюзать, просто повода не было за нее сесть.

Изначально пробовали поставить Фрю 6.2 но что-то медленно она ставилась, а потом и работала как-то не уверенно.

4.11 я поставил т.к. знакомые люди, которые занимаются серверами, ставят именно 4.11 на такие старые ПК(у меня пару месяцев назад они приобрели для этих целей ПК Ciryx-150 за 100 гривень:))

2) /etc/defaults/rc.conf смотрел…

3) Сквид ставить буду, полюбому. Только я хотел двигаться от простого к сложному:

настроить пока только файервол(сейчас он OPEN), сделать так, чтоб тачка из сети смогла через фрю в нет выходить,

потом настроить правила на файерволе, потом Сквид поставить, потом апач, систему подсчета трафика развернуть….

а без сквида пока никак?

fly4life
eman
а без сквида пока никак?

Без сквида ещё проще. Достаточно корректно настроить маршрутизацию (насколько я понял из описанного, тебе лишь не хаватает на Win2003 маршрута в сеть 192.168.0.0/24) и на клиентах из локальной сети указать адрес прокси-сервера (10.0.0.1:3128). Ну, и форвардинг пакетов между интерфейсами на FreeBSD не забыть включить.

Anarchist
eman
Организация на 2-й сервер ресурсов не выделяет

Жмотов наказывать!

eman
потому я собрал из кучи железа ПК P-200MMX/HDD 2 Gb/64 Mb PC-100/Video 1 Mb.

Сервер — это в первую очередь надёжность.

Ну и специфический режит работы (24х7х356(6)).

Ты за собранное по помойкам железо подпишешься?

eman
Как понимаешь, на такое корыто только Фрю и можно поставить, чтоб сервер организовать.

Не понимаю.

Утверждение ложное.

eman
Вперочем, я давно хотел Фрю поюзать, просто повода не было за нее сесть.

Была бы морда, а уж повод набить её завсегда найдётся.

eman
Изначально пробовали поставить Фрю 6.2 но что-то медленно она ставилась, а потом и работала как-то не уверенно.

Сейчас пора уже 6.3.

Интерееесно.

Даже после пересборки ядро вод твою архитектуру?

eman
2) /etc/defaults/rc.conf смотрел…

Не вижу практических выводов.

eman
3) Сквид ставить буду, полюбому. Только я хотел двигаться от простого к сложному:

По сложности/возможностям управления — близко к эквипенисуальному.

eman
настроить пока только файервол(сейчас он OPEN), сделать так, чтоб тачка из сети смогла через фрю в нет выходить,

Ты категорически не прав.

Марш читать хотя бы базовую шпаргалку: http://www.nixp.ru/articles/freebsd_ipfw_mini-howto !!!

eman
потом настроить правила на файерволе

Раскрой тему разницы между открытым файрволлом (по умолчанию он CLOSED и это правильно) и отключенным файрволлом.

eman
потом Сквид поставить, потом апач, систему подсчета трафика развернуть….

а без сквида пока никак?

Апач на фига?

С таким диском тебе будет очень, очень грустно (я про SQUID). У меня только рабочий каталог SQUID’а для сетки 192.168.1.0/24 (в которой искользуется хорошо если четверть адресов, логи храню за месяц) занимает 3.8 гига. Выводы?

Под системой подсчёта трафика понимается анализатор логов SQUID’а или что-то ещё. Именно система учёта трафика обеспечивает паритет в сложности между маршрутизатором и SQUID’ом.

ЗЫ: Ещё почитай http://www.nixp.ru/articles/freebsd_fine_tune_for_linuxers

Но помни: все перечисленный вкусности тебе могут светить только если ты снесёшь с нормального сервера 2003 и воткнёшь туда [например] 7.0 с раздачей /usr/ports по NFS на собранный сервер.