DfxDa Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться.. пересмотрел кучу статей  вроде как все понятно и легко, но на самом деле уже запутался.  Имеется две внутренние сети 192,168,0,ХХХ и 192,168,1,ХХХ им необходимо предоставить доступ в интеренет с условием что обе сети не видят друг друга причем с возможностями  ограничения трафика и пользователей выходящих в инет из одной сети.  Во всех статьях рассмотрен Вариант с двумя сетевыми интерфейсами, пару опций в ядре несколько строк в rc.conf и все работает.   У меня ситуация совсем иная три сетевых интерфейса один смотрит в сторону интернета, а остальные два во внутренние сети... Пересобрал ядро вот с этим опциями   options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT   options IPFIREWALL_FORWARD options DUMMYNET options TCP_DROP_SYNFIN   отредактировал в /etc файл rc.conf имеются вот такие вот строки с параметрами   gateway_enable="YES"       Не совсем понимаю кто из этих двоих лишний natd_enable="YES" natd_flags="-m -s -u"         Дл чего служит вот эта строка и нужна ли она вообще natd_interface="xl0" firewall_enable="YES" firewall_type="/etc/firewall.conf"   Файл конфигурации фаервола, который я создал сам и                                                   вписал туда несколько строк   defaultrouter="xx.xxx.xx.1"         Гетвей моего провайдера ifconfig_xl0="inet xx.xxx.xx.135 netmask 255.255.255.0"   Айпи который дал мне провайдер ifconfig_rl0="inet 192.168.0.100 netmask 255.255.255.0"  карточка одной сети ifconfig_vr0="inet 192.168.1.100 netmask 255.255.255.0" карточка другой сети   router_enable="YES"          Не совсем понимаю кто из этих двоих лишний inetd_enable="NO"     hostname"      .  "   Ну и файл конфигурации фаервола в который я вписал вот эти вот строки     pfw='/sbin/ipfw -q'   ${ipfw} -f flush ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any     Вроде как все должно работать, но уже мучаюсь два дня Подскажите плиз в каком направлении двигаться, чтоб в последствии можно было поставить прозрачный прокси сервер, кеширующий ДНС сервер... соответственно разрешать определенным айпишникам выходить в инет, или на определенные сайты, качать музыку , видео. вести учет трафика...   Буду признателен если скинете ссылку на статью с рассмотрением  похожих конфигураций   За ранее благодарен! Всего записей: 10 | Зарегистр. 30-12-2004 | Отправлено: 13:01 16-02-2007 | Исправлено: DfxDa, 16:09 16-02-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD 6,2 Сервер

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование