» Общие вопросы по FreeBSD

сервер.
три ифейса
ифейс1 = инет1
ифейс2 = инет2
ифейс3 = локалка 192.168.0.1/24

как сделать так, чтобы:
все из 192.168.0.1/24 ходили через инет1
а
192.168.0.128 ходил через инет2
?

скажем так... у вип клиента - "свой" канал на инет...

или другой вариант:
ифейс1 = инет1
ифейс2 = инет2
ифейс3 = локалка 192.168.0.1/24
ифейс4 = локалка 192.168.1.0/30

192.168.0.1/24 работает через инет1
а
192.168.1.0/30 работает через инет2
?

Ставлю на сервер FreeBSD 6.1.
Для: доступа из локальной сети в корпаративную и в инет, почтовый и веб-сервер.
Нужно настроить шлюз, NAT, firewall.
В сети имеется много инфы по настройке 4.х версий. Хотелось бы узнать какие есть отличия для 6.1?

Цитата:

И еще вопросец: счас на машине куда фришку ставлю 256М памяти - если я ее потом добавлю проблемы будут?

Какие проблемы?

archerig
Система скриптов rcNG удобнее, есть пакетный фильтр pf от OpenBSD с интегрированным NAT, postfix как альтернатива sendmail-у сразу при установке, portsnap, а вообще - http://www.freebsd.org/releases/6.1R/announce.html

1. Как отключить вывод в консоль сообщений типа:"icmp redirect ip: ip=>ip"?
2. Почему может не работать su по ssh? sshd_config правильный(на другой машине все работает). Пишет не правильный пароль.

Использую IPFW так как с ним уже разобрался.
Чтобы Нат включить ядро пересобирать надо?

KVCH
Дописать в файрволле (номер правила до ната на сеть 192.168.0.0/24):


add N divert XXXX from 192.168.0.128 to any via интерфейс с инет2
add N divert XXXX from any to ip.ad.d.r via интерфейс с инет2

ip.ad.d.r - внешний адрес инет2
ХХХХ - номер порта выберешь сам...


archerig
Прокатит...
Принципиальная разница скорее в версиях пакетов чем в версиях фри.

И еще вопрос. Как с 4.8 перенести почтовых пользователей в 6.1 с яшиками?

Цитата:

Как с 4.8 перенести почтовых пользователей в 6.1 с яшиками?

Это зависит от того, что из себя эти пользователи представляют.

Цитата:

Это зависит от того, что из себя эти пользователи представляют.

Например?

archerig
Например, если они у тебя в mysql, то это дамп и восстановление базы/таблицы или перекидывание скриптом в новую структуру. Если /etc/passwd, то расклад другой.

Какой почтовик?
Как почта организована?
maildir or mailbox??

Цитата:

Какой почтовик?

postfix

пользователи - в passwd
ящики в /var/mail

archerig
Ящики - cp
Пользователи - pw

Цитата:

Пользователи - pw

По одному? Не технологично...

archerig

Цитата:

По одному? Не технологично...

Если руками, то безусловно
Альтернативный вариант - несколькими накатами модернизировать систему до 6.1.

Цитата:

Если руками, то безусловно [Image]

Иначе?

Если просто из старых скопировать строки в новые passwd и master.passwd?

archerig
Это зависит от того, что у этих пользователей помимо записи в passwd/master.passwd должно быть. pw, уверен, наиболее правильный вариант. Парсишь исходные файл (master.passwd), кормишь pw чем нужгно и таким образом создаешь новых пользователей со старыми паролями, нужными параметрами, содержимым ~ и т.д.

h4wk

Цитата:

Дописать в файрволле (номер правила до ната на сеть 192.168.0.0/24):


add N divert XXXX from 192.168.0.128 to any via интерфейс с инет2
add N divert XXXX from any to ip.ad.d.r via интерфейс с инет2

ip.ad.d.r - внешний адрес инет2
ХХХХ - номер порта выберешь сам...

и запустить демон ната типа
/sbin/natd -u -p ХХХХ -a ip.ad.d.r
?

скажите пожалуйста, версия 5.5 - это ближе к 5.4 или 6.0 ? Стоит на сервере 5.5 Prerelease - собираюсь ставить туда панель управления Plesk - а у производителя только версии для 5.4 и 6.0 - какую качать - непонятно.

5-ая и 6-ая это две разные ветки.

Если провести анологию с виндой, то 2000-ая с 4-ым сервиспаком ближе ХР-ишки со вторым.

KVCH

Почитай статью о Policy-Based Routing

http://www.opennet.ru/base/net/bsd_pbr_route.txt.html

Просоветуйте простенький pop3 сервер без особых проблем в настройке?

Добавлено:
Еще наблюдается такая проблема

Цитата:

# /usr/local/sbin/squid -k rotate
squid: ERROR: Could not read pid file
/usr/local/squid/logs/squid.pid: (13) Permission denied

archerig

Цитата:

Просоветуйте простенький pop3 сервер без особых проблем в настройке?

если используются системные аккаунты, то popa3d - проще не видел. Ставишь - и работает.


Цитата:

# /usr/local/sbin/squid -k rotate
squid: ERROR: Could not read pid file  /usr/local/squid/logs/squid.pid: (13) Permission denied

ты параноидальных режимов никаких не включал ?

ну и ессесно конфиг - попробуй с дефолтным, если отработает - значит ты наконфигурял. Если не отработает - значит загадка, у меня без проблем ротейтяться логи.

KVCH


Цитата:

/sbin/natd -u -p ХХХХ -a ip.ad.d.r

Не, у тебя и так 2 ната запущено...
можно завернуть все это под тот, который и так работает на инет2.

Цитата:

popa3d

поставил

squid - победил(были разные пользователи).

Теперь система тормозит. МС пускается сек 10...

скажите, кто то пробывал рейд5 на интеловых чипсетах 9хх
аля Интел Матрикс Сторейдж технолоджи ?

и ещё, что нужно что бы работали VLAN 802.1Q ?

1 не пробовал.
2 нет проблем, большинство (практически все) сетевух поддерживают технологию VLAN.

2 = я уже на опен нете нашёл
надо ядро пересобрать с псевдодевайсом...

Цитата:

надо ядро пересобрать с псевдодевайсом...

Не обязательно...
Это только в 4-ке и ранних версиях было.... В 5-х и 6-х не нужно, они и так могут при старте создаватся...
С девайсом в ядре просто модуль if_vlan.ko будет при старте в систему грузиться... в 5 и 6-й метках он собираеться постоянно, а в 4-й не собирался без включения в ядро.