FreeBSD – простой маршрутизатор локальной сети (часть 1)
30 октября 2013 г.
Просмотров:
Маршрутизатор – устройство, которое обеспечивает доступ компьютеров объединенных в локальную сеть к сети интернет. При помощи FreeBSD можно построить подобный маршрутизатор и это делается совершенно просто, рассмотрим вариант построения маршрутизатора для небольшой локальной сети в 20…30 рабочих мест.
Исходные данные – ПК с двумя сетевыми картами с установленной FreeBSD (на данный момент использую FreeBSD 8.4 STABLE), внешний ip-адрес предоставленный нашим провайдером, ip-адрес шлюза провайдера и ip-адрес DNS-сервера.
Для превращения в маршрутизатор в файл конфигурации rc.conf достаточно добавить всего лишь одну строку:
# echo gateway_enable=”YES” > /etc/rc.conf
Которая разрешит прохождение ip-пакетов с одного сетевого интерфейса на другой. Командой ifconfig узнаем информацию о сетевых интерфейсах и определим, какой из них будет «внешним» (ему назначим ip-адрес провайдера), а какой «внутренним» (ему присвоим не занятый ip-адрес внутренней локальной сети). Смотрим, что мы получим:
Определяем “em0” как внешний интерфейс (с присвоенным ip 192.168.5.39), “em1” как внутренний редактированием файла rc.conf (присвоем ему, к примеру, ip 192.168.0.240), в этот же файл необходимо прописать шлюз нашего провайдера
# echo defaultrouter=”xxx.xxx.xxx.xxx” > /etc/rc.conf
Где xxx.xxx.xxx.xxx -- ip-адрес шлюза провайдера.
В итоге у меня получился следующий вид файла rc.conf
Затем необходимо прописать ip-адрес DNS-сервера провайдера, чтобы мы могли обращаться к сайту по их именам. Сделаем запись в конфигурационном файле resolv.conf
# echo nameserver xxx.xxx.xxx.xxx > /etc/resolv.conf
Где xxx.xxx.xxx.xxx ip-адрес DNS-сервера.
Если DNS серверов несколько, желательно перечислить их все, каждый с новой строчки.
В нашем случае это ip-адреса серверов 192.168.5.200 и 192.168.5.201. Адрес 8.8.8.8 DNS-сервер великого Google, в крайнем случае, можно пользоваться им.
Делаем перезагрузку...
# shutdown –r now
Всё, начальная настройка маршрутизатора готова (можно настраивать ПК локальной сети). Далее будем рассматривать настройку сетевого экрана (firewall), включение трансляции сетевых адресов (NAT), всевозможные схемы маршрутизации.
P.S.
Здесь смотрим настройку рабочих станций под ОС «Windows» для сети интернет (как и где прописать ip-адрес ПК, маршрутизатора и DNS). Как приложение, так на всякий случай, вдруг кому понадобится.
Здесь смотрим продолжение настройки маршрутизатора (часть 2).
- atop — мониторинг процессов, сбор статистики загрузки системы
- top – интерактивный мониторинг системы (опции, ключи, команды)
- Настройка vsftpd
- atop – подробности сбора статистики загрузки системы (atop в режиме «демона»)
- SQL Buddy — инструмент администрирования MySQL и SQLite (альтернатива phpMyAdmin)
- netstat – примеры использования в FreeBSD (интерфейсы)
- Настройка SSH
У меня вопрос. Есть у меня 2 сетевые карты и настроил я допустим все, а как создать сеть физически? Как подключить пользовательськие компютеры внутренней сети к серверу этому?
Физически подключаем через свитч с нужным количеством портов. Или вас интересует настройка пользовательских ПК ?
# echo defaultrouter=”xxx.xxx.xxx.xxx” > /etc/rc.conf
# echo nameserver xxx.xxx.xxx.xxx > /etc/resolv.conf
Опасные опечатки, особенно первая, про rc.conf. Там могут быть очень нужные настройки, в т. ч. записанные установщиком. Статья расчитана на начинающих, а для начинающих уничтожение rc.conf это почти переустановка ОС.
О чем эта статья?