Автор: skeletor

Категорії
FreeBSD Routers, GW, Internet

[pf] Шлюз в инет с помощью pf, pfnat, squid

Обновлена 7.06.2010

Внимание!

Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.

1) В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf

2) Что бы работал прозрачный прокси, нужно дать устройству /dev/pf права на чтения для всех (если у вас squid работает не из-под root’a):

# chmod o+r /dev/pf

 

1) Включаем pf.

Включить его можно 2 способами: добавив в rc.conf или пересобрать ядро. Выбирайте тот, который вам будет удобнее. Я же опишу оба.

– Через rc.conf

Добавляем следующие строчки в файл /etc/rc.conf:

pf_enable="YES"
pf_rules="/etc/pf.rules"
pflog_enable="YES"

Продовжити читання “[pf] Шлюз в инет с помощью pf, pfnat, squid”
Категорії
Mail systems

Настройка почтовой связки Postfix+Dovecot+Mysql+Squirrelmail+SSL

Обновил статью 27.10.2009

Всё ниже сказанное проводилось на FreeBSD 7.2

1) Установка

Начнём с установки postfix’a. Обновляем порты и переходим в каталог с postfix:

#cd /usr/ports/mail/postfix && make install clean

Вылазит окошко, в котором выбираем

Продовжити читання “Настройка почтовой связки Postfix+Dovecot+Mysql+Squirrelmail+SSL”
Категорії
PBX (telephony)

Распределение вызова по портам

Допустим есть устройство (addpac/cisco/etc) и нужно распределить вызов по нескольким портам, если например, 1 порт занят, звонок переходит на 2-ой. Для этого применяется параметрpreference (у кого индекс меньше – на тот первый и звонит) в режиме настройки dial peer voice pots. Причём destination-pattern остаётся в обоих случаях одинаков

Продовжити читання “Распределение вызова по портам”
Категорії
FreeBSD

Добавляем поддержку linux приложений в FreeBSD

Есть некоторые полезные приложения в linux не до конца портированные под FreeBSD. Например, htop (утилита довольно универсальная по сравнению с обычным top).  Собственно поддержка linux’a в этой утилите и натолкнула меня на написание этой статьи.

Продовжити читання “Добавляем поддержку linux приложений в FreeBSD”
Категорії
Cisco

Эмуляция звонка с voip-cisco

Иногда бывает нужно протестировать канал с cisco которая имеет порты T1\E1. Для этого инициируют звонок с cisco и смотрят.

Есть недокументированная команда для этого:

#csim start №ТЕЛЕФОНА

Категорії
Cisco

Работаем с vlan’ами

Обновлена 15.01.2010

Первым делом объясню, зачем нужны вланы. Допустим, есть у вас одна сеть. Появилась вторая. Что делать? Докупать ещё один свич и ещё один сетевой интерфейс в ваш роутер? А если сети не одна, а сразу несколько? И в каждой по 1-5 компов? На помощь приходит понятие vlan. В одном физическом устройстве может содержаться несколько логических. Например, возмём Cisco Catalyst 2950 на 24 порта. В нём теоретически можно создать 256 (для более точного определения – смотрите таблицу ниже) vlan’ов. Есть ещё такое понятие, как trunk. Иногда можно встретиться термин “тегированный”.

Продовжити читання “Работаем с vlan’ами”
Категорії
FreeBSD

Учимся патчить и создавать патчи

С патчами мы сталкиваемся не так часто, но и не так редко. В этой статье мы научимся патчить и создавать патчи. Патчить на самом деле легче, чем можно себе представить.

1) Учимся патчить.

Патчить будем на примере уязвимости для FreeBSD (http://www.securitylab.ru/vulnerability/368343.php). Качаем оттуда патч (wget http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch). После этого нужно выяснить, куда же его положить, что бы патч прошёл успешно. Для этого можно вывести на экран первые несколько строк:

Продовжити читання “Учимся патчить и создавать патчи”
Категорії
FreeBSD Security

tripwire или тотальная слежка за системой

Расскажу о замечательной утилите, которая поможет повысить безопасность вашей ОС. Суть её заключается в следующем: она сканнирует все файлы (или те, которые укажите в конфиге) и составляет базу, вычисляя контрольную сумму каждого файла. Потом можно будет периодически запускать программу и сравнивать контрольные суммы: если изменились – значит стоит задуматься о присутствии нежданного гостя. Сама программа состоит из трёх утилит: tripwire(собственно управление базой файлов: создание, апдейт, чек), twadmin (для управления конфигами программы), twprint (для создания plain-text отчётов, ибо отчёты она пишет в бинарном виде). Хочу так же добавить, что программа оснащена достаточной документацией, так что даже самому-самому чайнику можно будет разобраться.

Продовжити читання “tripwire или тотальная слежка за системой”
Категорії
FreeBSD

single mode или если система не грузится…

В жизни каждого сисадмина бывают такие моменты, когда его любимая ОС перестаёт загружаться. Тогда на помощь приходит single mode. Что это такое? Это однопользовательский режим работы ОС. В этом режиме недоступна сеть не один сервис. В этом режиме монтируется только корень (/) и то в режиме только для чтения. Этот режим предназначен для обслуживания ОС, в основном после сбоев, когда нужно проверить ФС, разделы, или восстановить файл /etc/fstab после неудачного измнения.

Продовжити читання “single mode или если система не грузится…”
Категорії
FreeBSD

Перенаправление пакетов: redir и ipfw (7.2)

Обновил статью!

С появлением FreeBSD 7 возникла возможность использовать NAT без natd, ipnat. То есть средствами самого файервола ipfw. Им же можно делать и перенаправление пакетов. Вообщем, описаны 2 способа: через redir и средствами ipfw.

Продовжити читання “Перенаправление пакетов: redir и ipfw (7.2)”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff