Четверг, 25 октября, 2007 22:34:50 EEST
ipfw + natd + tun0 - пример настройки маршрутизатора для локальной сети
Для некоторых кто использовал штатный фаерволл ipfw в операционной системе FreeBSD на маршрутизаторе с минимум двумя ethernet интерфейсами, один из которых являлся внешним, то есть “смотрел” в Интернет, а другой в локальную сеть, возможно, покажется странным, почему та же конфигурация не работает на машине, у которой шлюзовым является динамический интерфейс, например, tun0 или ppp0 (в зависимости от того, что используется, ppp или pppd). На самом деле сложного нет ничего. Но начнем по-порядку, с самого начала.
Опубликовал Daemony |
Рубрика FreeBSD, Система |
Читали 33,813 раз(а) |
Комментариев 71
Теги: bsd, divert, FreeBSD, ipfw, ipfw.sh, nat, natd, ppp, rc.conf, rc.firewall, tun, unix, интерфейс, настройка, ограничения доступа, сервер, требуется регистрация, фаерволл, шейп
Теги: bsd, divert, FreeBSD, ipfw, ipfw.sh, nat, natd, ppp, rc.conf, rc.firewall, tun, unix, интерфейс, настройка, ограничения доступа, сервер, требуется регистрация, фаерволл, шейп
ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ 
Сегодня на работу поздно вечером пожаловал коллега сисадмин. Задача состояла в апгрейде сервера, который, кроме того, что является маршрутизатором еще исполняет достаточно много функций. Апгрейд заключался в том, чтобы добавить в него еще планочку оперативной памяти и одну сетевую карту, поскольку его функции должны в ближайшем будущем стать еще шире. Как ни прискорбно было говорить консольке shutdown -p now, это сделать пришлось. Машина пошла в шатдаун, а товарищ уже держал на готове планочку мозгов и сетевуху…
Loading ...