Шлюз на FreeBSD

Рассмотрим быструю и простую установку шлюза на FreeBSD. Это не так трудно как кажется на первый взгляд. Для начала пресобираем ядро нашей системы со следующими опциями. Как собирать ядро можно прочитать тут.

options         IPFIREWALL                  # включаем фаерволл
options         IPDIVERT                     # включаем NAT

Теперь необходимо добавить строки в конигурационный файл rc.conf который находится в каталоге /etc:

# Адрес и маска нашей внутренней сети
ifconfig_xl0="inet 10.0.0.1 netmask 255.255.255.0"

# Адрес который выдал на провайдер, если выдается автоматически,
вместо адреса напишем DHCP
ifconfig_rl0="inet xxx.xxx.xxx.xxx netmask 255.255.255.224"

# Адрес шлюза нашего провайдера
defaultrouter="xxx.xxx.xxx.xхх"

# Наш хост
hostname="router.site.ru"

# Cервер будет маршрутизатором
gateway_enable="YES"

# Включаем фаервол
firewall_enable=”YES”  

# Делаем его открытым по умолчанию
firewall_type=”open”

# Включаем трансляцию адресов
natd_enable=”YES"

# Наша внутренняя сетевая карта
natd_interface="rl0" 

Осталось прописать DNS серверы провайдера либо DNS Гугла в файл resolv.conf:

nameserver 8.8.8.8  # Google DNS
nameserver xxx.xxx.xxx.xxx  # DNS провайдера 

В таком варианте у нас получится самый простой шлюз на FreeBSD с открытым файерволом. Можете на него установить прокси сервер. 

Обслуживание серверов наша профессия, мы с радостью поможем установить и настроить шлюз на Freebsd, звоните нам.