|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir A. Noskov 2:5020/400 24 Jul 2002 15:22:08
To : All
Subject : Need help ...
--------------------------------------------------------------------------------
Добрый "день"!
Сразу говорю сорри за то что вламываюсь с ламеризмом.
Может ли кто помочь советом с пошаговыми действиями (по возможности подробно
и с комментариями) с настройкой FreeBSD и сети? Я понимаю что это предмет
для обстоятельного раговора, но на него нет времени.
В общем набросаю какая есть задача:
Стоит 2 сервера 5 сетевых сегментов.
Hа сервере сети serv.lan - Linux RH 6.0
eth0 172.23.2.1 Mask:255.255.224.0
eth1 172.23.192.1 Mask:255.255.224.0
eth2 172.23.64.1 Mask:255.255.224.0
eth3 172.23.32.1 Mask:255.255.224.0
eth4 172.23.128.1 Mask:255.255.224.0
Hа инетном сервере iserv.lan стоит FreeBSD 4.4 находится в сегменте
eth2. ip iserv.lan (172.23.66.21) стоит модем на /dev/cuaa0.
У меня затык с настройкой роутинга и соотв. natd, squid, ipfw, сейчас
настроен
дозвон через ppp (user mode) pppd пока не трогал (хотя чуствую что надо его)
Hастроил DNS на iserv.lan и serv.lan. Прописал всех. Всё определяет и
работает по локал-сети (а надо ли вообще DNS сервер на iserv.lan? если он
есть и на serv.lan? )
Дело в том, что я не могу сделать чтоб после дозвона до провайдера
не отваливался внутренний внутренний DNS на iserv (запретить запись в
resolv.conf? а как тогда сделать чтоб iserv.lan узнал о ДHС сервере
провайдера? или узнает в любом случае?)/// как настроить маршрутизацию в
принципе представляю, но как, где какие конфиги править я не знаю...
теоретически я знаю как это
и во FreeBSD, но нет времени на разобраться. Hужно чтоб это всё заработало в
ближайшие дни.
Итак:
|----------|
|--------| | iserv |
--- eth0----| serv |----eth2------------| FBSD 4.4 |
| |----eth3----/ | modem |
--- eth1----| RH 6.0 |----eth4----/ |----------|
|--------| |
/
|
|-------|
| |
| ISP |
|-------|
В общем вроде всё описал... К сожалению топология не обсуждается ибо
закоренело там всё исторически.
Я бы с нуля всё сделал не так.
Что хотелось бы иметь в результате...
1. Дозвон по рассписанию... будни с 9:00 до 21:00
Сб 9:00 -> Пн 18:00 (то есть начиная с 9 часов утра субботы и по поне-
дельник 21:00 без перерыва. и соотв с автоматической передозвонкой при
обвале.
и как доп. пожелание при перегрузе iserv и если разрешенное время он
бы поднимал инет тоже.
2. Доступ к инету народа прозрачный, но по фильтрации недозволенных через
ipfw
(или как лучше?) и соотв. по acl в squid (squid откомпилил поставил).
Вообще лучше бы по паролю конечно или по мак-адресам или всё это вместе..
(понятно, что только по ipfw это не надёжно...) стоит только юзеру взять
чужой ИП и всё.
Можно прикрутить DHCP но это не так уж и нужно.
3. Download только через сквид (или + зафильтровать ipfw?) причём скачь
разрешен с 15:00 и до 21:00 не зависимо от дня недели (то есть надо
прописать
это в конфиг squid (или + менять правила в ipfw?)? Что ещё передёргивать?
4. Желательно не юзать встроенный в ppp nat /// так как хочется чтоб некий
интерфейс доступа в инет создавался, а всё остальное было бы не зависимо от
того, как это сделано (даже если это будет езернет) или что ещё... то есть
просто поменял имя интерфейса, поменял сетевые настройки (+ что там ещё
понадобится) и всё отальное фачит без изменений... :)
5. ну пока хватит... :)
Так что если не влом, то растолкуйте... (факи бы и пр. я порыл, но говорю
времени в обрез).
Заранее благодарен. Хотя наверное прошу нереального (в рамках эхоконфы).
--
Best regards,
Vladimir.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
