Meniul
AcasăInternet

Setările de rețea FreeBSD în VirtualBox. Server pentru FreeBSD. Instalarea și configurarea rețelei

Distribuția Fryukhi este adesea numită cea mai potrivită pentru rezolvarea problemelor aplicate de rețea în retea locala. Astăzi vom rezolva una dintre problemele de rețea - configurarea unui gateway pe Freebsd 10 pentru accesarea Internetului dintr-o zonă locală. Aceasta este o funcționalitate de server simplă, populară și căutată, care poate fi extinsă cu funcții suplimentare.

Noi vom folosi următoarea versiune sisteme pentru a rezolva problema noastră de a configura un gateway:

# uname -v FreeBSD 10.2-RELEASE-p8 #0 r292756M: Sat Dec 26 22:49:34 MSK 2015 root@freebsd:/usr/obj/usr/src/sys/GENERIC

Serverul are instalate 2 plăci de rețea:

  • hn0— interfață externă, primește Internet de la furnizor, setări prin dhcp
  • hn1— rețea locală, adresa 10.20.30.1, setată manual

La sarcina noastră de configurare software freebsd Routerul va include setarea rutare pe server, instalarea și configurarea ipfw, activarea nat, configurarea dhcp localși servere DNS.

Pregătirea serverului pentru configurarea gateway-ului

Informațiile despre închirierile dhcp emise ale serverului dnsmasq pot fi vizualizate în fișier /var/db/dnsmasq.leases.

Analizarea activității rețelei în freebsd folosind iftop

Uneori doriți să vedeți ce se întâmplă pe router și cine folosește Internetul acest moment. În mod implicit, sistemul nu are un instrument gata făcut pentru obținerea acestor informații. Ne va veni în ajutor program simplu iftop, care vă permite să vizualizați activitatea pe interfața de rețea în timp real.

Instalare iftop la gateway-ul Freebsd configurat:

# pachet instala iftop

Lansăm iftop indicând interfața și afișând porturile folosite:

# iftop -i hn1 -P

Vedem o imagine interesantă - cine urcă unde, prin ce port și cu ce viteză.

De exemplu, am lansat un generator de trafic pe internet pe unul dintre computere. A ocupat aproape întregul canal și acest lucru a devenit clar vizibil pe router folosind iftop. Desigur că acesta simplă utilitate nu rezolvă toate problemele de monitorizare activitatea de rețea, dar este bine pentru a prezenta imaginea curentă dacă nu mai ai nevoie de nimic.

Concluzie

Să rezumam ce am făcut. In spate un timp scurt Am configurat un gateway complet (în esență un router software) bazat pe Freebsd 10 pentru a oferi acces la Internet clienților din spatele serverului. În același timp, am oferit primire automată setări. Chiar și pe un mod modest server virtual un astfel de gateway este capabil să proceseze destul de mult trafic.

Întreaga configurare durează literalmente 10-15 minute. Majoritatea timpului este petrecut cu asamblarea nucleului. Cu cât mai sus Versiunea Freebsd, cu atât este nevoie de mai mult timp pentru asamblare, în ciuda faptului că viteza fierului crește semnificativ.

Să trecem prin puncte și să ne dăm seama ce am făcut exact:

  1. Am pregătit serverul pentru configurarea gateway-ului.
  2. Am reconstruit nucleul cu parametrii necesari.
  3. Am configurat ipfw și nat și am activat rutarea.
  4. Instalat și configurat dnsmasq pentru a distribui setările de rețea prin serverul dhcp și dns.
  5. Am instalat iftop pentru o analiză simplă a activității rețelei pe interfața externă.

Acest lucru este suficient pentru muncă cu drepturi depline gateway pe Freebsd 10. Dacă este nevoie să numărați traficul utilizatorilor sau să restricționați accesul la anumite resurse, îl puteți utiliza.

Pentru cei care au chiar și cele mai mici noțiuni de bază în domeniul programării, configurarea unei rețele FreeBSD nu va reprezenta problema mareși nu va provoca dificultăți. Cel mai versiune populară Programul FreeBSD de astăzi este FreeBSD 6.2.
Pentru a configura o placă de rețea bazată pe FreeBSD, mai întâi trebuie să determinați modelul, tipul plăcii de rețea în sine, precum și cipul utilizat. Sistemul în sine va ajuta cu acest lucru, deoarece trăsătură distinctivă Este capacitatea de a determina independent tipurile de plăci de rețea prezentate de o varietate de producători globali.

Driverele pentru o mare varietate de plăci de rețea prezentate în nucleul „Generic” sunt prezentate după cum urmează:

dc0:<82c169 PNIC 10/100BaseTX>portul 0xa000-0xa0ff mem 0xd3800000-0xd38

000ff irq 15 la dispozitivul 11.0 pe pci0

dc0: adresa Ethernet: 00:a0:cc:da:da:da

ukphy0: pe miibus0

ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, automat

dc1:<82c169 PNIC 10/100BaseTX>portul 0?9800-0?98ff mem 0xd3000000-0xd30

000ff irq 11 la dispozitivul 12.0 pe pci0

dc1: adresa Ethernet: 00:a0:cc:da:da:db

ukphy1: pe miibus1

ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, automat

Dacă în „Generic” sofer necesar pentru că placa de rețea nu este disponibilă, atunci o puteți descărca de pe world wide web. Cu toate acestea, pentru ca instalarea să aibă succes în acest fel, este necesar să compilați nucleul sistem de operare.
La configurarea unei plăci de rețea, un element important vor fi privilegiile utilizatorului „root”. Dacă utilizatorul este un profesionist, atunci poate folosi linia de comandă - ipconfig. Dacă utilizatorul trebuie să determine dacă instalarea plăcii de rețea a avut succes, atunci trebuie să selecteze lista tastând Linie de comanda ipconfig.

dc0: flags=8843 mtu 1500

inet 192.168.1.3 netmask 0xffffff00 difuzat 192.168.1.255

eter 00:a0:cc:da:da:da

media: selecție automată Ethernet (100baseTX)

dc1: steaguri=8843 mtu 1500

inet 10.0.0.1 netmask 0xffffff00 difuzare 10.0.0.255

eter 00:a0:cc:da:da:db

media: Ethernet 10baseT/UTP

stare: fără transportator

lp0: flags=8810 mtu 1500

lo0: steaguri=8049 mtu 16384

inet 127.0.0.1 netmask 0xff000000

tun0: flags=8010 mtu 1500

Odată ce listarea a fost finalizată, obligatoriu fiecare va trebui să decidă dispozitive de rețea. De exemplu, așa:
* lp0: interfață port paralel
* dc0: prima interfață Ethernet
* lo0: dispozitiv loopback

* dc1: a doua interfață Ethernet

* tun0: dispozitiv tunel folosit de ppp

De asemenea, îl puteți configura folosind sysinstall. Dacă dispozitivele de rețea sunt conectate, vor apărea simptome similare:
1. SUS - cardul este gata de utilizare și configurat.

2. Cardul are o adresă (în în acest caz, 192.168.1.3).

3. Masca de subrețea este instalată (mască de rețea; 0xffffff00, la fel ca 255.255.255.0).

4. Adresă de difuzare (în acest caz, 192.168.1.255).

5. Desemnare adrese MAC carduri (eter) 00:a0:cc:da:da:da

6. Selectarea mediului fizic necesar de transmisie a datelor în modul de autoselectare ((media: Ethernet autoselect (100baseTX))).
7. Starea conexiunii (starea) activă, de ex. Pentru dc1, vedem starea: fără purtător. Această citire este normală dacă cablul nu este conectat la card. În cazul în care ipconfig înseamnă următoarele. listă, atunci cardul nu funcționează corect și setările sale trebuie corectate.
dc0: flags=8843 mtu 1500

eter 00:a0:cc:da:da:da
Pentru a configura o placă de rețea, trebuie să aveți privilegii utilizator root. Cel mai cel mai bun loc Setările plăcii de rețea sunt în fișierul /etc/rc.conf. după ce deschideți linia /etc/rc.conf, ar trebui să adăugați următoarea listă:

ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0?

ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"

După aceasta, merită înlocuit dc0, dc1 este necesar pentru cardurile corespunzătoare. Apoi, trebuie să editați fișierul /etc/hosts și să adăugați numele și adresa IP ale computerelor care se află în rețea. Pentru a avea posibilitatea de a primi informatie necesara De setari de retea, ar trebui să contactați adresa de Internet pentru ajutor: man.hosts.5; și către /usr/share/examples/etc/hosts. Apoi trebuie să reporniți sistemul și să vă asigurați că card LAN acum are o adresă IP. Pentru a verifica, merită să faceți ping la interfață sau să verificați în rețeaua locală. După o verificare cu succes, puteți spune că configurarea rețelei FreeBSD este completă.

In contextul acest manual vom lua în considerare adresarea IPv4. Setarile adresei IP se fac prin fisierul rc.conf, iar in el specificam cum adresa IP statica, iar în cazul utilizării DHCP, indicăm necesitatea utilizării dinamicii.

Mai întâi, să determinăm ce interfețe de rețea sunt utilizate pe mașină, vom face acest lucru folosind comanda ifconfig.

Captura de ecran arată rezultatul executării comenzii ifconfig. Pe ea putem vedea o placă de rețea numită em0, precum și o interfață virtuală loopback lo0. Numele interfeței de rețea depinde de producător (de exemplu, pentru plăcile de rețea Realtek va fi re, pentru mine este placa de rețea Intel încorporată). În cazul nostru ne vedem interfata retea cu adresa atribuită 192.168.2.6. Masca de rețea este scrisă în hexazecimal

Setarea unei adrese IP statice.

Să presupunem că vreau să schimb adresa IP fără a reporni mașina. Acest lucru se poate face cu o singură comandă prin shell. În consecință, această adresă se va schimba după o repornire, deoarece Toate setările din timpul pornirii sunt preluate din fișierul /etc/rc.conf și nu vom adăuga nimic acolo deocamdată.

De exemplu, vreau să schimb adresa la 192.168.2.78. Există două opțiuni pentru scrierea comenzii, ambele sunt corecte -

Ifconfig em0 192.168.2.78 netmask 255.255.255.0

Ifconfig em0 192.168.2.78/24

Ambele comenzi vor schimba adresa IP, diferența este în formatul de înregistrare, în al doilea caz indicăm a 24-a subrețea, care corespunde măștii de rețea 255.255.255.0. Pentru ca această adresă statică să devină permanentă (oricât de haotică sună, în sensul de a fi păstrată după un reboot). Trebuie să adăugăm o intrare în /etc/rc.conf

De asemenea, puteți specifica masca de subrețea în două moduri:

Ifconfig_em0="192.168.2.78 mască de rețea 255.255.255.0"

Ifconfig_em0="192.168.2.78/24"

După o repornire, serverul dvs. va atribui interfeței em0 o adresă IP de 192.168.2.78 și o mască de 255.255.255.0

Obținerea unei adrese dinamice de la DHCP

În acest caz, există și două moduri, prima este temporară (până la repornire), a doua este permanentă, adică obținerea adresei de fiecare dată după o repornire.

În consecință, pentru prima cale, pur și simplu introducem comanda

Dhclient em0 Pentru a doua cale, adăugați o linie la rc.conf

Ifconfig_em0="DHCP"

Setarea gateway-ului implicit.

Pentru a seta gateway-ul implicit, editați fișierul /etc/rc.conf, adăugați sau modificați linia -

Defaultrouter="192.168.2.254"

Acest lucru se poate face și cu comenzile - route delete default route add default 192.168.2.254

Setarea serverelor DNS

Pentru a specifica servere DNS (de exemplu, vrem să instalăm DNS public Google), deschideți fișierul /etc/resolv.conf pentru editare și scriere - nameserver 8.8.8.8 nameserver 8.8.4.4

În sfârșit, am găsit timp să-mi dau seama de FreeBSD. Acum, repede, să ridicăm serverul sub FreeBSD și să configuram servicii necesare. Aceasta nu va fi o instrucțiune pentru începători, nu voi explica scopul comenzilor și parametrilor - doar informații despre „cum a fost”.

Acest articol descrie procesul de instalare și configurare a rețelei. Pentru a evita înfundarea o cantitate mare texte - voi descrie separat ceea ce se numește „înființare”. Totul este verificat pe al meu serverul de acasă si de lucru. Pe viitor, vom ridica serviciile serverului nostru: gate&proxy, mail, web, IP-PBX etc.

De ce sub FreeBSD?

Nu voi argumenta și nu voi demonstra de ce FreeBSD, și nu Linux și cu siguranță nu Windows - pentru fiecare a lui. Mai mult, cel care citește asta și-a făcut deja alegerea. Singurul lucru pe care aș dori să-l spun despre asta este motivul pentru care am ales FreeBSD pentru mine. Am fost un administrator de birou în lumea software-ului proprietar (defect, desigur). Dar, din moment ce învăț și dezvolt mereu, am decis să aleg să studiez sistemul asemănător UNIX. Este și gratuit și, mi s-a părut mie, cool - la urma urmei, chiar și un școlar poate înțelege Windows (la nivelul scăzut pe care îl aveam la acea vreme). Am ales FreeBSD în locul Linux. Pentru că există o mulțime de Linux și nu mi-am putut da seama cum să aleg o anumită distribuție. Mai mult, înțelegerea unuia dintre distribuții Linux nu înseamnă deloc că poți înțelege cu succes altceva. Și FreeBSD este singurul!

Instalarea FreeBSD

Nu văd niciun rost să descriu instalarea în detaliu. Nu este nimic complicat acolo. Secvența este:

  • descărcați Disc1 de pe off. site-ul web (nu este necesară întreaga colecție de discuri sau DVD-uri, este mai bine să colectați software-ul din porturi)
  • boot de la ea
  • metoda de instalare alegem, desigur, Personalizat
  • Nu vom schimba nimic în Opțiuni
  • în Partition creăm o partiție ("C", "Q", Standard - dacă va fi singurul AXIS)
  • în Label creăm puncte de montare:
1G - / RAM * 1.5 - swap 3G - /var/tmp 2-4G * N - /var/cache # DOAR DACĂ EXISTĂ servere proxy! cât este nevoie - /var/ftp # DOAR DACĂ EXISTĂ UN server de fișiere! atat cat este nevoie - /var/mail # DOAR DACA EXISTA UN server de mail! cât este nevoie - /var/db # DOAR DACĂ EXISTĂ un server de baze de date! 10-20G - /usr 1G sau mai mult - /home restul - /var
  • în Distribuții - selectare personalizată:
nuclee de bază dict doc info man catman proflibs src (sub-articolele se vor deschide aici, selectați toate) porturi locale
  • începe instalarea
  • După instalare, puteți configura (nume, ip). Dar suntem iubitori de console...

Configurarea unei rețele pe FreeBSD

După repornire, conectați-vă ca root și executați setări minime rețea și lansați sshd (să așezați la consolă nu este întotdeauna convenabil).

Dacă setările de rețea (folosind ifconfig, uitați-vă la numele adaptor de retea) static, atunci executăm:

Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "# ifconfig_net0="DHCP"" >> /etc/rc.conf echo "ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "defaultrouter="192.168.67.100"" >> /etc/rc.conf

Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "ifconfig_net0="DHCP"" >> /etc/rc.conf echo " # ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "# defaultrouter="192.168.67.100"" >> /etc/rc.conf

Buna ziua. Să luăm în considerare una dintre modalități setări de rețea pentru FreeBSD 8 pe o mașină virtuală. Programul este folosit ca emulator de mașină virtuală Cutie virtuală instalat pe Windows 8, setările pentru Windows 7 sunt similare dacă este necesar, puteți naviga pe parcurs;
Începem din momentul în care FreeBSD este deja instalat mașină virtuală, iar acum este timpul să configurați rețeaua pentru munca in continuare. Configurarea va fi efectuată în trei etape: configurarea sistemului de operare de bază (windows 8), configurarea Programe virtuale Box, configurare FreeBSD.

1. În primul rând, verificați dacă paravanul de protecție este activat.
Panou de control > Windows Firewall> Configurați setările

În mod implicit, firewall-ul este activat pe sistem, dacă îl aveți dezactivat, este recomandat să îl activați. După activarea paravanului de protecție, reporniți computerul.


Panou de control > Paravan de protecție Windows > Programe permise


După instalarea programului Virtual Box, ar trebui să vedeți adaptor virtual emulator.

3. Să notăm setările gazdei mașinii virtuale.
Panou de control > Rețea și Internet > Conexiuni de retea> Rețea doar pentru gazdă VirtualBox


Astfel, această gazdă va servi drept gateway pentru FreeBSD, către care rețeaua va fi redirecționată de la adaptorul fizic.

4. Configurați redirecționarea rețelei de la un adaptor fizic la unul virtual (Virtual Box).
Accesați proprietățile adaptorului fizic, fila „Acces”. Aici trebuie să bifați caseta „ Permiteți altor utilizatori de rețea să vă folosească conexiunea la internet a acestui calculator ", selectați gazda Virtual Box de mai jos.

Acum trebuie să dezactivați Server DHCPîn setările Virtual Box.
5. Dezactivați DHCP în Virtual Box
A merge la Setări virtuale Box, în managerul mașinii virtuale, treceți prin meniul principal Fișier > Setări, se va deschide fereastra de setări, accesați fila „Rețea”.

Deschideți setările rețelei gazdă, în fila „Server DHCP”, debifați opțiunea „Activare server” și salvați setările.

Acum să începem configurarea rețelei în FreeBSD. Pornim mașina virtuală cu sistem instalat FreeBSD, conectați-vă la sistem.

6. Determinați numele adaptorului de rețea FreeBSD.
Introdu comanda în consolă:

#ifconfig

Consola va afișa adaptoarele disponibile.


Avem nevoie de un adaptor em0, îl vom configura.

7. Setați parametrii pentru adaptorul em0 în fișierul „rc.conf”.
pentru editare:

#ee /etc/rc.conf

Setați parametrii:

Ifconfig_em0="inet 192.168.2.10 netmask 255.255.255.0" defaultrouter="192.168.2.1" hostname="localhost"


Apăsăm tasta „ESC”, apare meniul editor, selectăm „leave editor”, apoi „salvați modificările”, așa că am salvat modificările făcute. Acum trebuie să înregistrați setările în fișierul resolv.conf

8. Scriem setările în fișierul resolv.conf
Deschidere Fișier de configurare :

Ee /etc/resolv.conf

Adăugați linia:

Server de nume 192.168.2.1


Salvați modificările. Reporniți FreeBSD, comandă pentru a reporni:

După repornire, ne autentificăm și încercăm să facem .
De exemplu:

#ping google.kz


Ne asigurăm că rețeaua funcționează. Asta este tot pentru acum. Este demn de remarcat faptul că aceasta metoda Aceasta este doar una dintre multele opțiuni pentru configurarea rețelei. Dacă este potrivit pentru tine, depinde de tine să decizi.