как сделать интернет с внешнм DHCP от првайдера к сибе во внутренюю сеть какие строчки добавить/поменятькак настроить из DHCP в rc.conf
# defaultrouter="10.10.1.1"
и тд
конфиги с pf.conf rc.conf rc.conf named в случае подключения вот таком
//////////////////////////////////
// linux (192.168.1.2) ->
// (192.168.1.1:3128) freebsd (squid named rc pf) (10.10.10.2) ->
// (10.10.10.1:3128) win winroute (123.123.113.200) ->
// (123.123.113.193) dhpc sip ->
// internet
//////////////////////////////////
работают
я не нешел нигде нормального описания как настроить dhcp на внешнем интерфейсе и раздавать в локалку инет я ненашел
вот тут что-то пишут пока не пробовал это вариант
https://www.opennet.ru/base/net/dhcp_spoofing.txt.html
интернет есть на машине с FreeBSD через FTP софт ставитсаа
а в локалку не фурчит
данные редко меняютса раз в год - в два года
в ручную это все прописывать это неправильно я щитаю
#########################################################
у мен на внешнем интерфейсе мой isp через DHCP присваивает такие данные
подключение на 100 мбит к ним в "router" напрямую
вот что выдает ipconfig -all в видюких
DNS суффикс этого подключения . . : isp.com.ua
Описание . . . . . . . . . . . . : PCI Fast Ethernet
Realtek RTL8139(A) #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00 мак адрес
DHCP разрешен . . . . . . . . . . : Да
Автонастройка включена . . . . . : Да
IP-адрес . . . . . . . . . . . . : 123.123.113.200
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : 123.123.113.193
DHCP-сервер . . . . . . . . . . . : 123.123.96.113
DNS-серверы . . . . . . . . . . . : 123.123.96.117
123.123.96.10
123.123.96.3
Аренда получена . . . . . . . . . : 1 апреля 2010 г. 13:53:28
Аренда истекает . . . . . . . . . : 2 апреля 2010 г. 13:53:28
################################################
вот что пишу в rc.conf
################################################
# -- config network adapter -- #
ifconfig_ed0="dhcp ether 00-00-00-00-00-00 мак адрес"
# defaultrouter="10.10.1.1"
hostname="MS-WINDOWS-XP"
ifconfig_ed1="inet 192.168.1.1 netmask 255.255.255.0"
# -- Bridge config -- #
inetd_enable="YES"
gateway_enable="YES"
squid_enable="YES"
# -- font ua ru -- #
keymap="ua.koi8-u.shift.alt"
# -- /etc/X11/xorg.conf -- #
#hald_enable="YES"
#dbus_enable="YES"
# -- mouse config -- #
#moused_enable="YES"
#moused_flags="2"
#moused_type="auto"
# -- other -- #
sshd_enable="YES"
#ipv6_enable="YES"
################################################
Установка прокси сервера Squid.
################################################
# cd /usr/ports/www/squid
# make install clean
+--------------------------------------------------------------------+
| Options for squid 2.7.7 |
| +----------------------------------------------------------------+ |
| | [X] SQUID_LDAP_AUTH Install LDAP authentication helpers | |
| | [ ] SQUID_SASL_AUTH Install SASL authentication helpers | |
| | [X] SQUID_DELAY_POOLS Enable delay pools | |
| | [ ] SQUID_SNMP Enable SNMP support | |
| | [X] SQUID_CARP Enable CARP support | |
| | [ ] SQUID_SSL Enable SSL support for reverse proxies |
| | [ ] SQUID_PINGER Install the icmp helper | |
| | [X] SQUID_DNS_HELPER Use the old 'dnsserver' helper | |
| | [ ] SQUID_HTCP Enable HTCP support | |
| | [ ] SQUID_VIA_DB Enable forward/via database | |
| | [ ] SQUID_CACHE_DIGESTS Enable cache digests | |
| | [X] SQUID_WCCP Enable Web Cache Coordination Prot. v1 |
| | [ ] SQUID_WCCPV2 Enable Web Cache Coordination Prot. v2 |
| | [ ] SQUID_STRICT_HTTP Be strictly HTTP compliant | |
| | [X] SQUID_IDENT Enable ident (RFC 931) lookups | |
| | [ ] SQUID_REFERER_LOG Enable Referer-header logging | |
| | [ ] SQUID_USERAGENT_LOG Enable User-Agent-header logging | |
| | [X] SQUID_ARP_ACL Enable ACLs based on ethernet address| |
| | [X] SQUID_PF Enable transparent proxying with PF | |
| | [X] SQUID_IPFILTER Enable transp. proxying with IPFilter| |
| | [X] SQUID_FOLLOW_XFF Follow X-Forwarded-For headers | |
| | [ ] SQUID_AUFS Enable the aufs storage scheme | |
| | [ ] SQUID_COSS Enable the COSS storage scheme | |
| | [X] SQUID_KQUEUE Use kqueue(2) instead of poll(2) | |
| | [X] SQUID_LARGEFILE Support log and cache files >2GB | |
| | [ ] SQUID_STACKTRACES Create backtraces on fatal errors | |
+-+------v(+)------------------------------------------------------+-+
| [ OK ] Cancel |
+--------------------------------------------------------------------+
############
#squid.conf#
############
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
#acl localnet src 192.168.1.0/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
#acl Safe_ports port 22 # SSH
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache
# -- MY EDIT -- #
forwarded_for off
via off
#header_access Referer deny all
#header_access Server deny all
#header_access WWW-Authenticete deny all
#header_access Link deny all
header_access User-Agent deny all
header_replace User-Agent Mozilla/4.0 (complatible; MSIE 7.0; Windows NT 5.1; YPC 3.0.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)