Тестовый стенд: Debian linux (kernel 2.6.26), модем AnyData ADU-510A
В статье расскажу, как настроить раздачу интернета на примере модемов AnyData ADU510 от MTS и Novatel U720 от Интертелекома.
Категорія: Routers, GW, Internet
Категорії
ipfw, kernel nat, squid
Ну вот, на смену старому natd приходит новый kernel NAT, который как заявляют разработчики шустрее, меньше нагружает сервер, имеет больше возможностей, да и много ещё чего. Ниже будет рассказано, как настроить быстро и просто шлюз.
Эта статья больше походит на обновление статьи про natd, так что в ней присутствуют только новшества. Остальное можно почерпнуть из статьи про natd.
Предположим, что у вас есть домен на ActiveDirectory и шлюз на FreeBSD. И захотелось вам (или поступила задача от руководителя 🙂 ) настроить авторизацию пользователей через домен.
Что имеем: контроллер домена ActiveDirectory на Windows 2008 (логины пользователей на кириллице, да ещё и с пробелами!), FreeBSD 8.1 amd64, клиенты Windows XP/7
Попался мне в руки старый модемчик. Захотелось его настроить в режиме Router’a. Ну и всё это дело привязать к УкрТелекому. Настройки достаточно простые, но не везде по умолчанию. И так, после успешной авторизации выбираем меню Advanced Setup -> WAN -> WAN setup ну и настраиваем такие параметры:
Обновлена 7.06.2010
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
1) В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf
2) Что бы работал прозрачный прокси, нужно дать устройству /dev/pf права на чтения для всех (если у вас squid работает не из-под root’a):
# chmod o+r /dev/pf
1) Включаем pf.
Включить его можно 2 способами: добавив в rc.conf или пересобрать ядро. Выбирайте тот, который вам будет удобнее. Я же опишу оба.
– Через rc.conf
Добавляем следующие строчки в файл /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.rules"
pflog_enable="YES"
Обновлена 13.09.2011
Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.
ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).
Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)
Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump
#icmp
pass in proto icmp from any to any
pass out proto icmp from any to any
Обновлена 10.10.2013
Возник вопрос, как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf
0) Введение.
Решил написать свою статью по управлению траффика. Мне нужно было ещё формировать статистику, и исключить из неё внутрисетевой траффик, то есть считать только чисто интернет: кто сколько накачал. В сети есть много примеров, но они почему-то используют Mysql. Шлюз у меня немощный, да и лишний сервис подымать только что бы хранить статистику – для моих целей не нужно было. Поэтому и решил: статистика будет храниться в файлах, будет суммироваться траффик и отправляться на e-mail.
