FreeBSD и нат с портмапингом, чем организовать?

[Rimlyanin]

FreeBSD и нат с портмапингом, чем организовать?

Сабж, собственно, помогите начинающему никсовому админу

 

[MyNik]

IPFW - и нат, и портмапинг...

 

[Rimlyanin]

IPFW - и нат, и портмапинг...

угу, под фрей куча вариантов организовать NAT но мне надо вариант попроще ибо пока во фре я нуб

 

[MyNik]

угу, под фрей куча вариантов организовать NAT но мне надо вариант попроще ибо пока во фре я нуб

Куда еще проще.

 

[Rimlyanin]

Куда еще проще.

ну я пока советов послушаю и погуглю

лучше неделю думать и планировать и все сделать за день, чем неделю дрюкатся

 

[DeathMaster]

pf, но если попроще можно ipfw запользовать.
А вот если надо подсеть пронатить 1 к 1, кроме pf альтернативы нет. К примеру - на тебя прописан роутинг на сеть /24 с выделением диапазона адресов. И у тебя есть тоже сеть /24. Диапазоны не совпадают ясен пень, а менять на каждом компе адрес нет возможности или затруднено, можно использовать binat трансляцию. Она тебе пронатит один к одному все порты по всем адресам. И что приятно - извне каждая машина будет доступна, как будто бы она висит под своим адресом...

 

[MyNik]

ipfw, как и pf, отлично справляются с этой задачей даже ез поднятия nat.
И всего пару строк в конфиге.
И, самое главное, все это делают на уровне ядра.
Можно, конечно, пользовать сторонних демонов, но оно тебе надо?
Посилання видалено

 

[Rimlyanin]

И что приятно - извне каждая машина будет доступна, как будто бы она висит под своим адресом...

НЕ, у меян проще, один IP внешний, но к примеру, www висит на тачке внутри сети, значит надо пробросить 80й порт во внутрь, также с терминальным и остальными серверами,
да и RDP порт прокинуть на свой рабочий комп не помещает

ipfw, как и pf, отлично справляются с этой задачей даже ез поднятия nat.
И всего пару строк в конфиге.
И, самое главное, все это делают на уровне ядра.
Можно, конечно, пользовать сторонних демонов, но оно тебе надо?
Посилання видалено

Да мне нужен NAT для всей локалки, ну может потом прикручу к нему прозрачный прокси, ну и несколько портов во внутрь пробросить

 

[MyNik]

Да мне нужен NAT для всей локалки...

Хоть 10 локалок... Проддержка NAT встроена в pf и ipfw.

 

[Rimlyanin]

Хоть 10 локалок... Проддержка NAT встроена в pf и ipfw.

ушел гуглить, спа

 

[SeV]

Может подскажите. Есть подключение к интернету, провод с реальным ip адресом. Есть локалка около 30 машин. Требуется поднять FreeBSD, чтоб работал DHCP внутрь локалки для машин 192.168.0.* и чтоб был доступен интренет через NAT на всех машинах, в том числе и на сконфигурированых вручную 192.168.1.*. Как это реализовать?

 

[Skar]

Может подскажите. Есть подключение к интернету, провод с реальным ip адресом. Есть локалка около 30 машин. Требуется поднять FreeBSD, чтоб работал DHCP внутрь локалки для машин 192.168.0.* и чтоб был доступен интренет через NAT на всех машинах, в том числе и на сконфигурированых вручную 192.168.1.*. Как это реализовать?

Может проще использовать готовую сборку типа Посилання видалено или Посилання видалено может существуют и другие подобные попроще. Этим кажись 128 оперативы нужно, так что если машинка слабая стоит поискать другие сборки. Или купить готовый роутер DLink DIR-100 например.

 

[Rimlyanin]

Может проще использовать готовую сборку типа Посилання видалено или Посилання видалено может существуют и другие подобные попроще. Этим кажись 128 оперативы нужно, так что если машинка слабая стоит поискать другие сборки. Или купить готовый роутер DLink DIR-100 например.

думаешь сотка от дэбэлинка потянет 30 активных пользователей??

 

[Skar]

думаешь сотка от дэбэлинка потянет 30 активных пользователей??

ХЗ, пробовать нужно. Но думаю если входящий инет канал небольшой, то почему бы и нет.

 

[drew]

думаешь сотка от дэбэлинка потянет 30 активных пользователей??

конкретно дир100 - потянет.
как только он появился - брал на тестирование у них - великолепно справлялся даже с мультикаст-потоками (несколько десяткой iptv каналов)

 

[Rimlyanin]

конкретно дир100 - потянет.
как только он появился - брал на тестирование у них - великолепно справлялся даже с мультикаст-потоками (несколько десяткой iptv каналов)

Хм, надо будет попробовать, тока у нас не маленький канальчик и куча активных пользователей

 

[Renegade]

мне както больше импонирует Cisco 1812

 

[Rimlyanin]

мне както больше импонирует Cisco 1812

ну кошки есть кошки
а дэбилинк дешевле

 

[trams]

Уже 9 месяцев у меня пашет сборка SmoothWall Express 3.0-polar.
Работает стабильно, настраивается легко. И нат и прозрачный прокси, и маппигн.

Но, она не показывает то что я хочу.
А хотелось бы:
1. статистика по пользователям (айпи и имя компа, менять адреса никто не будет сам) по портам за период. Эта сборка показывает но в таком виде что нифга не поянтно. Нужно понять кто тратит больше всего, отсортировать по потреблению.
2. Просмотреть текущие соединения пользователей. Кто куда ломится в даный момент и с какой скоростью. Опятьже в этой сборке посмотреть можно, но очень коряво.

С чего мне начать, чтобы выполнились требования этой темы + мои?

 

[CRASHUS]

нашёл нафонарь в гугле ссылу

Посилання видалено

на вскидку там всё необходимое и даже больше
если чё вопросы можно в аську