Установка FreeBSD настройка шлюза локалка (Помогите понять и главное установить и настроить)

[psyshit]

не поленился




конечно же под своим юзером, а потом в случае надобности - su!!

[murder]

И не забываем своего пользователя внести в группу wheel

Код: Выделить всё

$ pw usermod username -G wheel

Иначе по ssh не зайдешь...

[Lazy_Kent]

enable dns
потом внёс ещё в etc/resolv.conf
nameserver xxx.xxx.xxx.xxx # т.е здесь пишется ДНС вашего сервера
потом добавил в /etc/rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="myisp"

enable dns можно убрать, если в resolv.conf прописаны.

Для шлюза в rc.conf нужно дописать ppp_nat="YES"

[Astros]

Приветствую. Теперь возник новый вопрос. Смысл вот в чём всё конектиться нормально под своей учётноё записью но если я что то хочу исправить вне своего каталога к примеру захотелось исправить файл /etc/rc.conf. Т.е исправлять то позволяет но не озволяет сохранять только мол вводи новое имя или фиг тебе. Что я ещё не настроил. А да забыл сказать я моленько модифицировл /etc/ssh/sshd_config поставил там
убрал комент с
Port 22 заменил, т.е поставил больше 1024
потом поставил
PermitRootLogin no
Protocol 2
AllowUsers xxxx@192.168.xxx.xxx
и ещё несколько позиций. при вводе команду su говорит Sorry и всё может что то нужно было ещё установить??? подскажите а то сейчас встало и нидвигается дело.

[psyshit]

И не забываем своего пользователя внести в группу wheel

Код: Выделить всё

$ pw usermod username -G wheel

Иначе по ssh не зайдешь...

твоя учетная запись принадлежит группе wheel ? если нет, то ты не можешь получить права root.

[Astros]

И не забываем своего пользователя внести в группу wheel

Код: Выделить всё

$ pw usermod username -G wheel

Иначе по ssh не зайдешь...

твоя учетная запись принадлежит группе wheel ? если нет, то ты не можешь получить права root.

Ясно будет делать принадлежность в wheel. А больше ни чего не нужно устанавливать??? ни какого по из портов?

[slen26]

И не забываем своего пользователя внести в группу wheel

Код: Выделить всё

$ pw usermod username -G wheel

Иначе по ssh не зайдешь...

твоя учетная запись принадлежит группе wheel ? если нет, то ты не можешь получить права root.

Ясно будет делать принадлежность в wheel. А больше ни чего не нужно устанавливать??? ни какого по из портов?

нет

[Astros]

Приветствую всех. Ну вот настроил шлюз сейчас пересобирывается ядро вставил туда firewall. Вот только одна проблемка в инет пускает всё вроде на первый взгляд работает но QIP не хотит, показывает что подключение прошло а списка пользователей которые в онлайне не даёт. Правда я ещё не до конца установил делаю вот поэтой статье подскажите как можно работать или что то более продвинутей посоветуете http://voipx.ru/cgi-bin/loscont.cgi?ID=26
Если кому нужно могу выложить все файлы настроек, только скажите какие нужно.

[Astros]

Приветствую всех. Ну вот настроил шлюз сейчас пересобирывается ядро вставил туда firewall. Вот только одна проблемка в инет пускает всё вроде на первый взгляд работает но QIP не хотит, показывает что подключение прошло а списка пользователей которые в онлайне не даёт. Правда я ещё не до конца установил делаю вот поэтой статье подскажите как можно работать или что то более продвинутей посоветуете http://voipx.ru/cgi-bin/loscont.cgi?ID=26
Если кому нужно могу выложить все файлы настроек, только скажите какие нужно.

С QIP разобрался просто вышла новай версия на данный момент 8082 вот поэтому и неработала как следует. Также на мой взгляд интересная статейка http://ipfw.ism.kiev.ua/

[slen26]

Ну молодец, раз получается...
Приятно ведь когда получается то что хочешь, так?

[Astros]

Ну молодец, раз получается...
Приятно ведь когда получается то что хочешь, так?

Ещё как радосно когда действительно всё получается. Но в первые разы так бы не сказал, как будто руки не оттуда росли или чего то недопонимал.

[Astros]

Вот теперь следующий вопрос. Вот настроил шлюз фаервол и т.д. Переходим ко второму компу там будет стоять веб сервер пока простенький (по железу)но с поддрежкой FTP, MySQL 5, CGI-BIN, PERL 5, Python, PHP 5, PHPmyAdmin, Сron Jobs, Zend Optimizer 3. Вот вопрос ладно установлю и настрою на этом компе нужно также ставить фаервол и прочую тему для защиты или шватит первого компа где стоит шлюз, фаервол???? Да так же будет применяться FreeBSD на этом компе

[murder]

Я бы настроил. Во-первых это не так долго, во-вторых малоли чего...

[slen26]

Вот теперь следующий вопрос. Вот настроил шлюз фаервол и т.д. Переходим ко второму компу там будет стоять веб сервер пока простенький (по железу)но с поддрежкой FTP, MySQL 5, CGI-BIN, PERL 5, Python, PHP 5, PHPmyAdmin, Сron Jobs, Zend Optimizer 3. Вот вопрос ладно установлю и настрою на этом компе нужно также ставить фаервол и прочую тему для защиты или шватит первого компа где стоит шлюз, фаервол???? Да так же будет применяться FreeBSD на этом компе

Сначала закрути все енто,а потом и фаерволл поставишь

[Astros]

Вот теперь следующий вопрос. Вот настроил шлюз фаервол и т.д. Переходим ко второму компу там будет стоять веб сервер пока простенький (по железу)но с поддрежкой FTP, MySQL 5, CGI-BIN, PERL 5, Python, PHP 5, PHPmyAdmin, Сron Jobs, Zend Optimizer 3. Вот вопрос ладно установлю и настрою на этом компе нужно также ставить фаервол и прочую тему для защиты или шватит первого компа где стоит шлюз, фаервол???? Да так же будет применяться FreeBSD на этом компе

Сначала закрути все енто,а потом и фаерволл поставишь

На днях буду закручивать это всё.

[slen26]

Точнее, посоветовал бы перекомпилить ядро с поддержкой ipfw, но
поставить его в режим OPEN, закрутить все че хочешь, а потом просто постепенно писать правила
и открывать что нужно, все остальное KILL

[Astros]

Точнее, посоветовал бы перекомпилить ядро с поддержкой ipfw, но
поставить его в режим OPEN, закрутить все че хочешь, а потом просто постепенно писать правила
и открывать что нужно, все остальное KILL

спасибо учту в дальнейшем. У меня теперь возник вопрос на счёт перекомпиляции ядра. Вчера перекомпилил ядро с поддержкой ipfw вроде нормально сегодня не понравилось что то мне в итоге получили убитую фряху грузиться то грузиться и всё. Вопрос вот примеру открыл файл ядра сделал изменения т.е добавил кое что потом мне не понравились какие то device я их отключил не которые к примеру USB и типа того что то, перекомпилил все номано но после перезагрузки естественно перестало работать вообще всё, вот я и думаю может не нужно там лишнее отключать просто правила ipfw поставить и всё, а то полез куда то теперь занова перестанавливать придётся. Зато хоть научусь быстро ставить фряху и настраивать не боясь уже так как есть конспекты как и что делать Зато хоть знаю как поднимать соединение PPPoE без инета и всего прочего. ЫЫЫ. Ладно пойду спать завтрась снова установка.

[slen26]

Точнее, посоветовал бы перекомпилить ядро с поддержкой ipfw, но
поставить его в режим OPEN, закрутить все че хочешь, а потом просто постепенно писать правила
и открывать что нужно, все остальное KILL

спасибо учту в дальнейшем. У меня теперь возник вопрос на счёт перекомпиляции ядра. Вчера перекомпилил ядро с поддержкой ipfw вроде нормально сегодня не понравилось что то мне в итоге получили убитую фряху грузиться то грузиться и всё. Вопрос вот примеру открыл файл ядра сделал изменения т.е добавил кое что потом мне не понравились какие то device я их отключил не которые к примеру USB и типа того что то, перекомпилил все номано но после перезагрузки естественно перестало работать вообще всё, вот я и думаю может не нужно там лишнее отключать просто правила ipfw поставить и всё, а то полез куда то теперь занова перестанавливать придётся. Зато хоть научусь быстро ставить фряху и настраивать не боясь уже так как есть конспекты как и что делать Зато хоть знаю как поднимать соединение PPPoE без инета и всего прочего. ЫЫЫ. Ладно пойду спать завтрась снова установка.

Считаю так, что если ресурсы ПК номаные, то нет ничего плохого что в ядре будет поддержка других устройств,
могу привести пример-"сгорела не дай бог конечно мать, а ты в ядре оставил поддержку только своей старой матери, и что бы поставить новую маму прийдется долго курить маны и поднимать систему", но с другой стороны поддержка к примеру скази и нафиг иногда не нужна, или у меня на старом ПК к примеру физически небыло возможности подрубить USB, и зачем мне тогда в ядре поддержка usb отключил и не парился,
так что отключай то в чем уверен, если не уверен, форумы гуглы и т.д. тебе в help

[Astros]

Точнее, посоветовал бы перекомпилить ядро с поддержкой ipfw, но
поставить его в режим OPEN, закрутить все че хочешь, а потом просто постепенно писать правила
и открывать что нужно, все остальное KILL

спасибо учту в дальнейшем. У меня теперь возник вопрос на счёт перекомпиляции ядра. Вчера перекомпилил ядро с поддержкой ipfw вроде нормально сегодня не понравилось что то мне в итоге получили убитую фряху грузиться то грузиться и всё. Вопрос вот примеру открыл файл ядра сделал изменения т.е добавил кое что потом мне не понравились какие то device я их отключил не которые к примеру USB и типа того что то, перекомпилил все номано но после перезагрузки естественно перестало работать вообще всё, вот я и думаю может не нужно там лишнее отключать просто правила ipfw поставить и всё, а то полез куда то теперь занова перестанавливать придётся. Зато хоть научусь быстро ставить фряху и настраивать не боясь уже так как есть конспекты как и что делать Зато хоть знаю как поднимать соединение PPPoE без инета и всего прочего. ЫЫЫ. Ладно пойду спать завтрась снова установка.

Считаю так, что если ресурсы ПК номаные, то нет ничего плохого что в ядре будет поддержка других устройств,
могу привести пример-"сгорела не дай бог конечно мать, а ты в ядре оставил поддержку только своей старой матери, и что бы поставить новую маму прийдется долго курить маны и поднимать систему", но с другой стороны поддержка к примеру скази и нафиг иногда не нужна, или у меня на старом ПК к примеру физически небыло возможности подрубить USB, и зачем мне тогда в ядре поддержка usb отключил и не парился,
так что отключай то в чем уверен, если не уверен, форумы гуглы и т.д. тебе в help

Поздно конечно спрсил об этом да ладно а на счёт (а ты в ядре оставил поддержку только своей старой матери) да так и сделал и ещё чего убрал думал лишнее эх получил результат нерабочую фряху. Да пофиг занова поставлю и пусть грузится как грузилась только фаервол добавлю и всё, всё равно 4 машины похать будут пока.

[psyshit]

и ещё совет: возьми себе за правило сделать минимум два бэкапа конфига рабочего ядра.

[slen26]

нет ничего лучше практики

и ещё совет: возьми себе за правило сделать минимум два бэкапа конфига рабочего ядра.

и именуй их тогда по дате ну и по времени если в один день меняешь настройки ядра
GENERIC_05_02_09_23_10
Зато не запутаеся

[Astros]

Всё переустановил больше не буду баловаться с ядром всё что можно я выключил в биосе. теперь тока добавить ipfw и перекомпилить.

[slen26]

Всё переустановил больше не буду баловаться с ядром всё что можно я выключил в биосе. теперь тока добавить ipfw и перекомпилить.

оооооо! Брат, я бы так не говорил.....
Когда учишся, переустановок обычно бывает много, зато потом будешь кайфовать от того что все работает как швейцарские часы

[murder]

Я бы еще посоветовал поюзать не только ipfw, но также pf.

[TiFFolk]

Всё переустановил больше не буду баловаться с ядром всё что можно я выключил в биосе. теперь тока добавить ipfw и перекомпилить.

Если шейпить не собирался,то лучше PF.

[arachnid]

Всё переустановил больше не буду баловаться с ядром всё что можно я выключил в биосе. теперь тока добавить ipfw и перекомпилить.

Если шейпить не собирался,то лучше PF.

у pf тоже есть шейпер - altq