Показать сообщение отдельно
Старый 25.06.2010, 15:39   #72
nops_
Постоялец
 
Аватар для nops_
 
Пол:Мужской
Регистрация: 30.05.2008
Сообщений: 259
Репутация: 69
По умолчанию Re: Можно ли при помощи ОС*nix содать роутер?

Друзья!
реально неохота было читать всю тему, но скажу по сабжу.
Ставь роутер на FreeBSD.
Собираешь роутер, точнее компилируешь ядро с поддержкой:
Код:
IPFIREWALL
IPDIVERT
IPFIREWALL_FORWARD
DUMMYNET
Ставишь NATD, прописываешь минимум в конфиге(в гугле полно инфы).
далее прописываешь правила в /etc/rc.firewall что-то типа
Код:
# cat /etc/rc.firewall

#!/bin/sh
FwCmd="/sbin/ipfw"

${FwCmd} -f flush
${FwCmd} add check-state
${FwCmd} add allow ip from me to any via re0
${FwCmd} add allow ip from any to me via re0
#${FwCmd} add allow ip from any to any via ng0
${FwCmd} add allow ip from me to any keep-state
###sshd
${FwCmd} add allow tcp from any to me 22
${FwCmd} add allow tcp from me 22 to any
###DNS
${FwCmd} add allow tcp from any to me 53
${FwCmd} add allow tcp from me 53 to any
${FwCmd} add allow udp from any to me 53
${FwCmd} add allow udp from me 53 to any
### ICMP
${FwCmd} add allow icmp from any to any
###nat
${FwCmd} add divert natd all from any to any via re1
### 
${FwCmd} add allow ip from me to any
${FwCmd} add allow ip from 192.168.11.15 to any
${FwCmd} add allow ip from any to 192.168.0.15
Потом по аналогии дописываешь правила для каждого IP и эти юзвери получают инет.
Самы простой шлюз и элементарный шлюз на freebsd
__________________
Для благодарности есть специальная кнопка!
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Подпись одобрена Админом.
nops_ вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08142 секунды с 9 запросами