DfxDa
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться.. пересмотрел кучу статей вроде как все понятно и легко, но на самом деле уже запутался. Имеется две внутренние сети 192,168,0,ХХХ и 192,168,1,ХХХ им необходимо предоставить доступ в интеренет с условием что обе сети не видят друг друга причем с возможностями ограничения трафика и пользователей выходящих в инет из одной сети. Во всех статьях рассмотрен Вариант с двумя сетевыми интерфейсами, пару опций в ядре несколько строк в rc.conf и все работает. У меня ситуация совсем иная три сетевых интерфейса один смотрит в сторону интернета, а остальные два во внутренние сети... Пересобрал ядро вот с этим опциями options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPFIREWALL_FORWARD options DUMMYNET options TCP_DROP_SYNFIN отредактировал в /etc файл rc.conf имеются вот такие вот строки с параметрами gateway_enable="YES" Не совсем понимаю кто из этих двоих лишний natd_enable="YES" natd_flags="-m -s -u" Дл чего служит вот эта строка и нужна ли она вообще natd_interface="xl0" firewall_enable="YES" firewall_type="/etc/firewall.conf" Файл конфигурации фаервола, который я создал сам и вписал туда несколько строк defaultrouter="xx.xxx.xx.1" Гетвей моего провайдера ifconfig_xl0="inet xx.xxx.xx.135 netmask 255.255.255.0" Айпи который дал мне провайдер ifconfig_rl0="inet 192.168.0.100 netmask 255.255.255.0" карточка одной сети ifconfig_vr0="inet 192.168.1.100 netmask 255.255.255.0" карточка другой сети router_enable="YES" Не совсем понимаю кто из этих двоих лишний inetd_enable="NO" hostname" . " Ну и файл конфигурации фаервола в который я вписал вот эти вот строки pfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any Вроде как все должно работать, но уже мучаюсь два дня Подскажите плиз в каком направлении двигаться, чтоб в последствии можно было поставить прозрачный прокси сервер, кеширующий ДНС сервер... соответственно разрешать определенным айпишникам выходить в инет, или на определенные сайты, качать музыку , видео. вести учет трафика... Буду признателен если скинете ссылку на статью с рассмотрением похожих конфигураций За ранее благодарен! | Всего записей: 10 | Зарегистр. 30-12-2004 | Отправлено: 13:01 16-02-2007 | Исправлено: DfxDa, 16:09 16-02-2007 |
|