Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » PPPoE+NAT+FreeBSD+2 выхода в Интернет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

cyprix



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте!
Так как я не очень то и хорошо разбираюсь в FreeBSD(тока учусь)))) но необходимость заставила поставить сервак
есть несколько вопросов:
Стоит FreeBSD 6.2 пересобрал ядро с поддержкой ipfw(поставил автоматом правило allow ip from any to any)
+удалил ненужные устройства
собираюсь в дальнейшем поставить bind и squid
Есть локалка 192.168.0.0/24(em0)
Есть 2 выхода в интернет
надо раздать их в локалку
1 основной через PPPoE(rl0+DHCP модем стоит бриджом)
2 запасной+через него ходит почта(25 110 порты) и так как у него большие бесплатные внутренние ресурсы то закачка mp3 видео и всего такого разного(ed0)
 
не работает ета связка ни в какую
с сервака пингуется все нормано DNS прова и все такое тока NAT не выдает нет в локалку
 
Подскажите что делать и как
 
конфиг pppoe (коннект через простой ppp)(нашел в интернете)
/etc/ppp/ppp.conf
default:
set tun command
 
set device PPPoE:rl0
set MTU 1492
set MRU 1492
 
set dial           #??что
set crtscts off    #??означают
set speed sync     #??эти
accept lpr         #??строки
 
disable deflate    #??объясните
disable pred1      #??пожалуйста
disable vjcomp     #??так как  
disable acfcomp    #??не сильно разбираюсь  
disable protocomp  #??в PPPoE
 
set log Phase LCP IPCP CCP Warning Error Alert #?????
set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
add default HISADDR #вроде должна прописывать дефолтовый маршрут но не прописывает его
set login
set authname ppp@ppp
set authkey password
 
set server /var/run/ppp/ppp.pid "" 0117  #не понял что за строчка поэтому не вставил в конфиг
 
 
как можно сделать так чтобы при разрыве соединения он пересоединялся раз 5 скажем при отсутствии линка  
если линк не появляется то переходит автоматом на другой канал
 
 
конфиг /etc/rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
ppp_mode="ddial"
ppp_nat="YES"
natd_enable="YES"
natd_interface="rl0"
natd_interface="ed0"
 
Проблемы возникают вот какие  
при установления PPPoE соединения нет выхода в интернет так как по дефолту стоит маршрут внутренней локалки первого прова ета проблема решается корявым путем  
запуском routed  
убийством процессов ppp  
удаление дефолтового маршрута route delete default  
запуск ppp
 
после етого выход в нет через 1 провайдера есть но NAT не работает из локалки не пингуются никакие ресурсы
в чем моя ошибка подскажите пожалуйста
Еще пара вопросов у 1 провайдера диапазон внтуренних адресов типа 10.8.7.0/24 и локалка 1 мбит/с(бесплатно)
можно ли будет одновременно использовать и PPPoE и локальные ресурсы я подумал поставить типа ADSL-роутера с 4 портами Ethernet
тогда на серваке поттавить 2 сетевушки смотрящие на него 1 будет использоваться для PPPoE другая для внутренних ресурсов
как Вы думаете ето возможно?
 
Еще вопрос если несколько логинов у 1 провайдера как их использовать или вручную менять в ppp.conf?
можно ли будет их одновременно использовать как бы объединение каналов?
и еще последний вопрос если отключится один провайдер как можно автоматически перейти на другой приэтом обрезав скорость и отключив от нета некоторых некритичных  
пользователей и при появлении линка переключится обратно
 
конфиг /etc/rc.firewall
Всего записей: 56 | Зарегистр. 02-02-2005 | Отправлено: 15:09 13-01-2008 | Исправлено: cyprix, 15:18 13-01-2008
malnik

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по такой же теме:
1 FreeBSD
2 Локальная сеть 192.168.1.ххх со статическими адресами
3 модем ADSL
4.а доступ в инет (сеть провайдера): со статическим IP типа 10.ххх.хх.хх
4.б доступ во внешний инет через PPPoE
 
Задача:
 
Разрулить интернет - части машин дать доступ только к сети провайдера (10.ххх.хх.хх),
части машин - доступ к внешнему (полноценному) интернету, т.е. через PPPoE.
Трафик во внешний инет должен фильтроваться и учитываться.
Настройки клиентских машин должны быть все одинаковы
 
Вопрос:
Собственно какой должна быть конфигурация системы (структурная схема)
Соединение с модемом должно быть через один интерфейс или два (все настройки по соединению с провайдером планируется только средствами системы)
Всего записей: 10 | Зарегистр. 18-01-2006 | Отправлено: 13:30 22-01-2008
A10Net

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Посмотрите тут  
[hide]http://www.lissyara.su[/hide]
Всего записей: 18 | Зарегистр. 22-02-2005 | Отправлено: 01:23 25-01-2008
nazman



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Есть локалка 192.168.0.0/24(em0)  
Есть 2 выхода в интернет  
надо раздать их в локалку  
1 основной через PPPoE(rl0+DHCP модем стоит бриджом)  
2 запасной+через него ходит почта(25 110 порты) и так как у него большие бесплатные внутренние ресурсы то закачка mp3 видео и всего такого разного(ed0)  
 
не работает ета связка ни в какую  
с сервака пингуется все нормано DNS прова и все такое тока NAT не выдает нет в локалку

Не совсем понятна задача
Насколько я понимаю PPPoE выдает динамические IP 2 - ed0- статический
Выход вижу такой - весь нет пускать через PPPoe кроме локальных ресурсов (smtp http pop3) - остальное пойдет форвардом на ed0. PPPoE-шный и-фейс пусть отстается default (set default HISADDR)  
1. В /etc/ppp.conf :

Код:
 # Включить nat средствами ppp
nat enable yes
# Это для перезвона при разрыве
set redial 0 0
set reconnect 3 0 # пересоединяться  каждые 3 сек бесконечно
set timeout 0 # тут понятно 0-таймаут
# настройки nat  
nat deny_incoming no # разрешить вх. коннекты
 nat same_ports yes # исп. такие же проты при трансляции
 nat use_sockets yes # исп сокеты
 nat unregistered_only yes # транслировать только "серые" адреса  

 
2. В /etc/rc.conf   убрать natd_interface="rl0"
 
3. В /etc/rc.firewall убрать это:

Код:
 
# отправляем всех на squid (в данном случае - прокси прозрачный)  
#(закомментировал ети строки но в дальнейшем сниму коммент так как надо побыстрее сделать шлюз а потом сквид)  
#${cmd} add fwd 127.0.0.1,3128 tcp from ${netin}/${netmask} to any 80 via ${lanout}  
 
 
# пропускаем траффик через трансляцию сетевых адресов (NAT)  
${cmd} add divert natd ip from ${netin}/${netmask} to any out via ${lanout1}  
${cmd} add divert natd ip from any to ${ipout} in via ${lanout1}

 
и добавить вместо него типа этого:
 

Код:
 ${cmd} add divert natd ip from any to any via ${lanout2}
# т.е. натиться через natd будет только и-фейс ed0
 ${cmd} add fwd адрес_smtp_прова ,25 tcp from  ${netin}/${netmask} to any 25
# т.е. форвардим исх траффик smtp на smtp провайдера
# далее можно форвардить на локальный прокси
${cmd} add fwd адрес_прокси,3128 tcp from ${netin}/${netmask} to any 80,21
 
         
 Squid'ом уже можно раздавать доступ к локальным и другим ресурсам (mp3 и т.д.)  
4. про PPP - man 8 ppp - все понятно написано
 
 
 
Всего записей: 61 | Зарегистр. 27-02-2006 | Отправлено: 00:43 06-02-2008
cyprix



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
понятно спасибо за помощь
Всего записей: 56 | Зарегистр. 02-02-2005 | Отправлено: 08:51 07-02-2008
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » PPPoE+NAT+FreeBSD+2 выхода в Интернет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru