FreeBSD: Достучаться до Internetа!

[a_ivanoff]

Вообще то конфиги надо выкладывать, например /etc/rc.conf , squid.conf, fr.conf (или что там у тебя) и если есть natd.conf

[Gumg]

Еще неплохо было бы посмотреть netstat -an какие порты слушает.
Я так и не понял, у тебя на фряхе инет есть? ping ya.ru работает?
ipfw включал? ipfw show посмотри ..:54:

[Dormog]

а че мучиться непойму, собралась фря, включи поддержку фаирвола в ядре, пересобери генерик, включи НАТ в rc.conf и фаирвол тамже, и все инет пойдет, а сквида уже потом...
Вообщем если еще не разобрался можно рассказать поподробнее...

[baksame05]

ipnat_enable="YES" # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat" # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat

[gus_ak]

для начала rc.config в студию

[lepra_off]

по умолчанию у сквида всё запрещно
пропиши acl для своей сети и у тебя заработает всё.
З.Ы. всякие наты и айпи наты эт конечно куль, только там бля сбора статистики нужно коллектор присобачивать, а в сквиде это уже и так есть, а сарг поставить чтоб логи обработать гораздо проще

[Dormog]

зачем все эти апи-наты, в ядре нат включил и живеш спокойно, и ipfw тамже и потом все работает со стандартным rc.firewall в SIMPLE например.
также сразу в ядре включить ipdivert и после можно будет снимать статистику, но это уже если нужно если Сарга нехватает...
в /etc/defaults лежит rc.conf там можео посмотреть все что туда можно прописать и как оно должно прописываться...

У Вас проблема в том что ядро по умолчанию не потдерживает fwd ( нужен для squid ) и divert ( нужен для Natd ) . Перекомпилируйте ядро , затем настройте rc.conf включить правила файрволла , а затем в правилах перенаправьте потоки на squid .

[fander]

Цитата: Сообщение от itprokhor У меня работает без сквида примерно так: машина с FreeBSD с тремя картами - 1.провайдер, 2.локалка, 3.DMZ. на машине установлен PF-firewall, и настроен тунель для dmz (внешний интерфейс и dmz из одной подсети, в dmz реальные интернет адреса) в файервол добавлены правила NAT и всякие ограничения по портам для локальной сети, трафик локальных пользователей считаеться с помошью trafd (BPFT) и кладеться в mysql базу. Если будут вопросы, обращайся, постараюсь помочь.

а какими скриптами в базу кидаешь???

[a_ivanoff]

Короче понадобятся рабочие конфиги, пиши в личку я тебе по почте скину, а там подправишь под себя просто

[tretvv]

А какую версию FreeBSD использовать - 4.11, 5 или 6 ??

[Dormog]

Цитата: Сообщение от tretvv А какую версию FreeBSD использовать - 4.11, 5 или 6 ??

Естественно 6-терку!

[velikorodnyh]

Цитата: Сообщение от tretvv А какую версию FreeBSD использовать - 4.11, 5 или 6 ??

Если нужен просто шлюз (да еще на старом железе) то можно и любую stable 4.x т.к. все фичи 5й и 6й будут не задействованы.

p.s. pent 233 256mb шлюз (squid, vpn) 20 клиентов 2 года пашет спокойно FreeBSD 4.7

Добавлено через 5 минут
И вообще сначала надо разобраться Natd (правильно ядро собрано или нет) а потом уже прозрачным прокси через ipfw squid поставить типа того:
ipfw fwd "ip-squid`a",3128 tcp from "лок.сеть/24" to any 80

[immanuil]

Разработчики на 4.х уже подзабивают. Особенно это видно по зависимостям в портах. Так что если с нуля, то 6-ку лучше конечно.

[Dormog]

Цитата: Сообщение от immanuil Разработчики на 4.х уже подзабивают. Особенно это видно по зависимостям в портах. Так что если с нуля, то 6-ку лучше конечно.

Естественно, про то и говорю!
В 6ке очень много добавили, и во много это правельнее и проще, а требования к ресурсам изменились незначительно...
По этому если начинать то сразу с 6ки, т.к. с 4ки обновиться это очень большой геморрой!
У мена у самого один из сервов стоит на 4.11 хоца обновить, но там чего тока уже нет... поэтому приходится поддерживать пока как есть...