Guten Tag,
habe wieder Probleme mit ipfw. Ich möchte mir einen kleinen Router zusammenbauen, der als Proxy-Server (squid) fungiert, als Samba-Server fungiert und auch als einfaches Gateway zwischen zwei Netzwerken bzw. dem Netzwerk und dem Internet. Auf dem Rechner (1,5 Ghz, 1 GB ram) läuft jetzt FreeBSD 6.0 stable. Jetzt einige Fragen :
1. Nachdem ich den Kernel kompiliert habe, mit ipfw, möchte ich nun meine Regeln aufstellen. Ich habe schonmal einen anderen Post dazu gemacht, da wurde mir gesagt, dass ich das Startskript unter /etc/rc.conf angeben muss mittels firewall_script="/etc/ipfw_rules.conf". Aber es geht nicht
Auch nicht wenn ich die Option firewall_type="/etc/ipfw_rules.conf" angebe. Bei einem Neustart ist immer die Regel drinne, alles zu blockieren, weiter nichts (mit ipfw -show) angezeigt. Ich verstehe das nicht
( Die datei hat erstmal folgenden Inhalt : "ipfw add 0100 allow all from any to any" (Firewall deaktiviert). Aber es tut sich eben NICHTS. Was mache ich falsch ?
2. Ich möchte den Rechner als Router verwenden. Ich kenne mich nicht so gut damit aus. Ich habe in der Datei /etc/rc.conf den eintrag enable_gateway="yes" gesetzt, aber die Rechner im Netzwerk kann nicht ins Internet. Was ist Nat, für was brauche ich das ? Benötige ich sonst noch etwas für das Routing ? Kennt jemand ein wirklich narrensicheres Tutorial, damit das Teil endlich mal als Router arbeitet ? (Meine Tutorials funktionieren alle nicht bei mir)
3. Allgemeine Fragen :
-. Wie suche ich schnell nach einer Datei, gibt es dafür einen Befehl ?
-. Ich habe, z.B. Lynx aus den Ports installiert. Wenn ich jetzt aber auf der Kommandozeile "lynx" eingebe, passiert nichts, erst nach einem neustart. Was ist der Grund dafür und kann ich den nciht auch gleich starten ? Bzw: Wohin installiert sich lynx ?
-. ich habe squid selbst kompiliert (mir die tar.gz datei heruntergeladen). Allerdings finde ich nach "make all" und "make install" keine squid datei an unter /usr/local/squid/bin , wie dies in der Manual beschrieben ist ? wo ist diese hin ?
-. dann habe ich squid aus den ports installiert. bei der erstinstallation hat er mich gefragt, mit welchen optionen ich squid installieren will (z.B. ENABLE_DELAY_POOLS), dies kann ich bei einer erneuten Kompilierung nicht mehr angeben. Wie kann ich es trotzdem schaffen ?
4. Frage zu Squid :
Ich möchte erreichen, dass wenn 3 Leute den Proxy Squid (mit Delay_pools) verwenden, dass jedem 1000 Kbit zugesichert werden. Allerdings, wenn die anderen ihre Bandbreite nicht voll ausnutzen, dann soll der 3.te mit der verbleibenden geschwindigkeit, z.B. einen Download machen können. Ich selbst konnte es dem Handbuch nicht entnehmen, dass es so möglich ist. Kann man da vlt.,wenn es nicht geht, da mit dem Traffic Shaping von ipfw etwas machen ?
Kenne mich noch nicht so gut aus mit FreeBSD.
Viele Grüße,
Dirk
habe wieder Probleme mit ipfw. Ich möchte mir einen kleinen Router zusammenbauen, der als Proxy-Server (squid) fungiert, als Samba-Server fungiert und auch als einfaches Gateway zwischen zwei Netzwerken bzw. dem Netzwerk und dem Internet. Auf dem Rechner (1,5 Ghz, 1 GB ram) läuft jetzt FreeBSD 6.0 stable. Jetzt einige Fragen :
1. Nachdem ich den Kernel kompiliert habe, mit ipfw, möchte ich nun meine Regeln aufstellen. Ich habe schonmal einen anderen Post dazu gemacht, da wurde mir gesagt, dass ich das Startskript unter /etc/rc.conf angeben muss mittels firewall_script="/etc/ipfw_rules.conf". Aber es geht nicht
Auch nicht wenn ich die Option firewall_type="/etc/ipfw_rules.conf" angebe. Bei einem Neustart ist immer die Regel drinne, alles zu blockieren, weiter nichts (mit ipfw -show) angezeigt. Ich verstehe das nicht
( Die datei hat erstmal folgenden Inhalt : "ipfw add 0100 allow all from any to any" (Firewall deaktiviert). Aber es tut sich eben NICHTS. Was mache ich falsch ?2. Ich möchte den Rechner als Router verwenden. Ich kenne mich nicht so gut damit aus. Ich habe in der Datei /etc/rc.conf den eintrag enable_gateway="yes" gesetzt, aber die Rechner im Netzwerk kann nicht ins Internet. Was ist Nat, für was brauche ich das ? Benötige ich sonst noch etwas für das Routing ? Kennt jemand ein wirklich narrensicheres Tutorial, damit das Teil endlich mal als Router arbeitet ? (Meine Tutorials funktionieren alle nicht bei mir)
3. Allgemeine Fragen :
-. Wie suche ich schnell nach einer Datei, gibt es dafür einen Befehl ?
-. Ich habe, z.B. Lynx aus den Ports installiert. Wenn ich jetzt aber auf der Kommandozeile "lynx" eingebe, passiert nichts, erst nach einem neustart. Was ist der Grund dafür und kann ich den nciht auch gleich starten ? Bzw: Wohin installiert sich lynx ?
-. ich habe squid selbst kompiliert (mir die tar.gz datei heruntergeladen). Allerdings finde ich nach "make all" und "make install" keine squid datei an unter /usr/local/squid/bin , wie dies in der Manual beschrieben ist ? wo ist diese hin ?
-. dann habe ich squid aus den ports installiert. bei der erstinstallation hat er mich gefragt, mit welchen optionen ich squid installieren will (z.B. ENABLE_DELAY_POOLS), dies kann ich bei einer erneuten Kompilierung nicht mehr angeben. Wie kann ich es trotzdem schaffen ?
4. Frage zu Squid :
Ich möchte erreichen, dass wenn 3 Leute den Proxy Squid (mit Delay_pools) verwenden, dass jedem 1000 Kbit zugesichert werden. Allerdings, wenn die anderen ihre Bandbreite nicht voll ausnutzen, dann soll der 3.te mit der verbleibenden geschwindigkeit, z.B. einen Download machen können. Ich selbst konnte es dem Handbuch nicht entnehmen, dass es so möglich ist. Kann man da vlt.,wenn es nicht geht, da mit dem Traffic Shaping von ipfw etwas machen ?
Kenne mich noch nicht so gut aus mit FreeBSD.
Viele Grüße,
Dirk