Ru-Board.club
← Вернуться в раздел «UNIX»

» Общие вопросы по FreeBSD

Автор: niko7
Дата сообщения: 17.12.2010 10:13
Как реализовать задачу на freebsd 7.1. Подключение из интернета с определенного ip и порта
пробрасывается на определенный ip и порт локальной сети.
Автор: res2001
Дата сообщения: 17.12.2010 10:31
niko7
Видимо как и везде - через NAT.
Автор: niko7
Дата сообщения: 17.12.2010 10:38
res2001
Цитата:
Видимо как и везде - через NAT.
Напишите поподробней, как в freebsd сделать.
Автор: res2001
Дата сообщения: 17.12.2010 11:03
niko7
Зависит от того какой фаервол используешь и какой NAT у тебя поднят (если поднят), если IPFW и NATD, то так:
1.поднимаешь natd - в rc.conf добавляешь строку natd_enable="YES"
2.в rc.firewall прописываешь соответствующее правило divert, для перенаправления на НАТ
3.все редиректы конфигуришь в /etc/natd.conf
Автор: niko7
Дата сообщения: 17.12.2010 11:06
res2001
Цитата:
Зависит от того какой фаервол используешь и какой NAT у тебя поднят (если поднят), если IPFW и NATD,
Пока нет никакого. Какой лучше поставить для реализации этой задачи?
Автор: Lutvun
Дата сообщения: 17.12.2010 11:12
niko7
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
Автор: res2001
Дата сообщения: 17.12.2010 11:13
niko7
Говорят pf лучший, но у меня ipfw - исторически сложилось, в общем то доволен.
По pf ничего не скажу - не юзал.
Чтоб включить IPFW добавь в rc.conf - firewall_enable="YES" и какой-нить firewall_type
Для настройки сразу лучше выбрать открытый тип, а потом, после настройки правил, сменить:
firewall_type="OPEN"

Ядро должно быть скомпилено с опциями поддержки фаервола, в GENERIC, то что по умолчанию идет включена поддержка ipfw.
Автор: niko7
Дата сообщения: 17.12.2010 11:27
res2001 Спасибо за советы, появляется ясность .
Цитата:
Для настройки сразу лучше выбрать открытый тип, а потом, после настройки правил, сменить:firewall_type="OPEN"
Немного не понял на что надо будет менять и зачем.
Автор: res2001
Дата сообщения: 17.12.2010 11:42
niko7
Посмотри rc.firewall там по тексту анализируются все значения firewall_type.
Можно и не заморачиваться с типами, просто по умолчанию в rc.firewall есть несколько предварительно настроенных типов.
OPEN - все открыто, CLIENT, SIMPLE, CLOSED и т.д.
Можно использовать типы, а можно переправить rc.firewall по собственному усмотрению (у меня так) взяв нужный тип за образец, тогда типов не будет и эта переменная становится не актуальной.

В любом случае ты можешь добавлять свои правила.
Автор: Tu7o4ek
Дата сообщения: 19.12.2010 19:06
Проблема, шлюз FreeBSD 8.1 клиент Windows XP клиенту надо подключится по PPTP
куда-то куда ему надо, но на этапе Проверка имени пользователя и пароль зависает..
Если шлюз не FreeBSD все работает ...
Для теста от фаервола оставил только нат и всё открыл то-есть allow ip from any to any
не помогло незнаю в чем проблема..
Автор: tankistua
Дата сообщения: 19.12.2010 20:56
allow gre from any to any

P.S. на один сервер пропустит только одного клиента.
Автор: Tu7o4ek
Дата сообщения: 19.12.2010 21:14
tankistua


Цитата:
allow gre from any to any

P.S. на один сервер пропустит только одного клиента.


Уже пробывал не помогло ...
Автор: Alukardd
Дата сообщения: 19.12.2010 21:16
Tu7o4ek
там мб в MTU засада у вас? для PPTP требуется 1474байта...
Автор: Tu7o4ek
Дата сообщения: 19.12.2010 21:25
Alukardd


Цитата:
там мб в MTU засада у вас? для PPTP требуется 1474байта...


На всех интерфейсах 1500..
Автор: VitRom
Дата сообщения: 19.12.2010 23:28
Линуксоидам вопросы позадавал (. .), а вот Самую Лучшую Систему что-то запустил... Так что вопросы накопились именно общие:

1. Как сейчас во Фре дела с "быстрым стартом" -- в смысле "поставил и работай, а напильником лишь по ходу дела" -- для полноценного десктопа? Т.е. такого, где всякие индикаторы, примочки, постики, меню с повседневными программками и т.д. -- всё, что рано или поздно появится и останется -- уже есть и настроено?

2. Насколько я понимаю, пред. пункт вроде бы решается (?) установкой метапакета ГНОМа (или Кед), а есть ли более лёгковесные (вроде xfce/lxde-сборок Линуксов), но готовые альтернативы?

3. Как дела с нетбуками (десктопом на нетбуке)? Есть ли удобные "сборки" (набор конфигов или что-то подобное или хотя бы хауту) для нетбучного Гуя? Как с прочими оптимизациями -- что есть более-менее готовое?

4. Как нынче с "быстрым стартом" в смысле загрузки системы -- что есть (есть ли?) вроде ureadahead Ubuntu, readahead ещё какого-то, prelink Fedora-ы и т.п.?
Автор: tankistua
Дата сообщения: 19.12.2010 23:42
1. поставь линукс, у меня федора
2. а раньше по-другому было ?
3. поставь линукс, федора на мини 311-ом завелась с полпинка, только с дровами под виедо пришлось повозиться.
4. поставь линукс, рекомендую федору.


Цитата:
Tu7o4ek
там мб в MTU засада у вас? для PPTP требуется 1474байта...

т.е на adsl-е работать не должно :)


Цитата:
Для теста от фаервола оставил только нат и всё открыл то-есть allow ip from any to any
не помогло незнаю в чем проблема..

для теста фаервол лучше вообще отключить. А еще там есть логи, и детализацию можно настраивать. Это штуку обычно используют когда что-то не работает.

Добавлено:
еще вариант - на кофейной гуще можно погадать.
Автор: VitRom
Дата сообщения: 20.12.2010 00:26

Цитата:
N+1. поставь линукс, рекомендую федору
пробовал уже щас ещё буду.
Да заодно решил узнать, не вышла ли наконец Фря (не считая PCBSD) "в народ" ("вкусностей" же немало, да и надёжная) или так и осталась только серверной платформой.
Автор: tankistua
Дата сообщения: 20.12.2010 08:22

Цитата:
Да заодно решил узнать, не вышла ли наконец Фря (не считая PCBSD) "в народ" ("вкусностей" же немало, да и надёжная) или так и осталась только серверной платформой.

это стереотип.
не поверите, но винда тоже надежная. про линукс даже и говорить не буду. Все проблемы из-за кривых рук.

Что касается фри - минусов тоже немало, по большей части из-за них и не пользуюсь на десктопе фрей. Не надо идеализировать систему - это всего лишь инструмент.
Автор: VitRom
Дата сообщения: 20.12.2010 11:37
[OFF]

Цитата:
не поверите, но винда тоже надежная
Ну почему ж не поверю-то?! Вполне надёжная, да. Особенно если держатся в пределах каких-то определённых use patterns -- вообще как часы Я просто применил неверный неполный термин.
[/OFF]
Автор: dekstero4eg
Дата сообщения: 22.12.2010 17:14
Tu7o4ek
что за фаервол?? Если там pf со своим NAT, то у вас скорее всего не натятся пакеты в локалку, на обратном пути. Нужно дописать rdr правило от pptp-сервера до вашего компьютера внутри локалки
Автор: dimser
Дата сообщения: 23.12.2010 19:19

Цитата:
[/q]
[q]dimser
Диски у тебя теперь стали другими.
Надо грузануться с ливсд, смонтировать корневой раздел и поправить файл /etc/fstab.


К сожалению - это не помогает... я уже попробовал... и данный файл правил... тут где то в другом собака порылась... а в инете нит нормальной статьи ... на эту тему..
Автор: sipner1
Дата сообщения: 28.12.2010 14:31
привет всем, может быть я и не в тему, прошу простить.
стояла Freenas 0.7.3 винт стандартно отформатирован UFS, без разделов. Решил попробовать новую версию 0.8: винт сначала отключил, произвел инсталляцию на флешку, потом снова подключил винт и выходит ошибочно снова отформатировал в UFS. Пробовал TestDisk: не видит разделы, R-Studio и UFS Explorer не помогли. Может есть идеи у кого? WinHex dump и СМАРТ :
http://sderni.ru/38545 dump
http://sderni.ru/38546 SMART
Спасибо
Автор: VitRom
Дата сообщения: 28.12.2010 16:09

Цитата:
Пробовал TestDisk: не видит разделы... WinHex dump...:

Не видит или не находит? Это две большие разницы.

Если это действительно ВинГексовый дамп, то ты прописал ТестДиском "стандартную (тестдисковскую) МБР". Непонятно только зачем. А разделы в любом случае надо ТестДиском искать -- сначала "быстрый поиск", потом "углубленный" (deeper search)

Добавлено:
что это вообще за "дамп"? хрень какая-то. и потом, "дамп" чего?!
Автор: sipner1
Дата сообщения: 28.12.2010 17:00

Цитата:
Не видит или не находит? Это две большие разницы.

не находит

Цитата:
что это вообще за "дамп"? хрень какая-то. и потом, "дамп" чего?!
это должен быть дамп 0-99 сектора винта.

включил сейчас поиск тестдиском.
Автор: VitRom
Дата сообщения: 28.12.2010 18:06
я почему спросил "дамп ли это вообще" -- в нём 1-е 512 байт и на глаз странные, и ВинГекс (через Apply Template, Alt+F12) их тоже за МБР не считает... Разве что в этом ФриНАСе диск в DD-mode был размечен -- тогда помощь Гуру нужна.

Добавлено:
т.е. другими словами -- там вообще изначально разделы-то были? Я ФриНАС не юзал ни разу.

Добавлено:
ЗЫ. "разделы" в "обычном" смысле -- партиции в МБР
Автор: sipner1
Дата сообщения: 28.12.2010 20:21
разделы по ходу были не созданы, фреенас сделал весь винт как UFS. я не силен в FreBSD, (начал только недавно разбираться в связи с проблемой Фреенас), но как я понял FreeBSD и FreeNas могут использовать винт и без партиций.
Автор: VitRom
Дата сообщения: 28.12.2010 21:20
Судя по ихним докам, в частности по этой картинке, а так же по факам про "добавление партиций", винты действительно обычно используются целиком. Но другая картинка, оттуда же, подсказывает, что ТестДиску нужно после выбора диска указать искать не дефолтный "Intel", а либо "EFI GPT", либо "None".
На этом мои знания/идеи кончаются, я пас, ждём Гуру.
Автор: gryu
Дата сообщения: 29.12.2010 13:46
Коллеги.
Образовались несколько вопросов.
Может они и ламерские, но как то не нужны были раньше. Подругому обходился, а тут решил спросить.
1. есть такие команды DUMP и RESTORE. Использовать можно для бэкапа системы.
а. выхожу в сингл моде shutdown now
б. демонтируем ФС. В связи с этим вопрос как демонтировать "всё сразу", а то поштучно приходится. Ведь монтировать "все UFS" можно, а демонтировать не получается
в. пытаюсь сдампить dump 0ucf /dev/*** / и получаю облом в виде "не могу найти устройство"
Я знаю что изначально dump только на ленточные рассчитан, неужели так и не расширили функционал?

2. Шойто не то у мя с cvsup случимшись. Поставил, запустил с cvsup -g -L 2 ***supfile а в результате все порты в /usr/ports пропали. Остался файл index-8 со списком портов и папка distfile с несколькими паккаджами....
Автор: res2001
Дата сообщения: 29.12.2010 14:17
gryu

Цитата:
2. Шойто не то у мя с cvsup случимшись. Поставил, запустил с cvsup -g -L 2 ***supfile а в результате все порты в /usr/ports пропали. Остался файл index-8 со списком портов и папка distfile с несколькими паккаджами...

Было такое несколько раз. Запусти еще раз, он тебе все вернет взад.
Не знаю почему это происходит, может когда попадаешь в момент обновления сервера cvsup, он считает что никаких портов нет и все сносит.
Автор: keyhell
Дата сообщения: 29.12.2010 14:38

Цитата:
в. пытаюсь сдампить dump 0ucf /dev/*** / и получаю облом в виде "не могу найти устройство"  

Параметры внимательно перечитайте. К примеру, "-f file".



Цитата:
2. Шойто не то у мя с cvsup случимшись.  Поставил, запустил с  cvsup -g -L 2 ***supfile а в результате все порты в /usr/ports пропали. Остался файл index-8 со списком портов и папка distfile с несколькими паккаджами....

man portsnap

Ну, то есть, cvsup тоже не запрещен, но смысла в нем довольно мало.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: Ubuntu


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.