Нужна помощь с FreeBSD сервером

[Killer0000]

Есть шарящие?

[ГМО]

Чоу нужно то? Погуглить за тебя?

[Killer0000]

Погуглить я и сам могу. 

Дано: сервер на FreeBsd исполняющий роль роутера без DHCP-сервера и хранящий в себе сайт организации.

Надо: убрать роль роутера и оставить сайт

[ГМО]

Удали маршруты через

# route delete  -net 172.16.10.0/24 172.16.1.2

 

Все.

http://www.freebsd.org/cgi/man.cgi?route

[Killer0000]

Для меня все это китайская грамота. Сколько это будет стоить?

[radiolubitel]

Я вот офигеваю. Если на нем

сайт, значит инет с постоянным белым ip.

Отсюда же инет раздаётся в локальную сеть - логично.

Но если убрать 'роль роутера', то все в локальной сети останутся без инета - совсем.

А инет на этом сервере останется только чтобы снаружи заходили посетители сайта.

Не дебильная ли получается картина ?

Юзверы даже антивирусы свои не смогут обновлять.

[radiolubitel]

Ладно, хозяин-барин.

Просто отключи ip.forwarding

Это даст именно то что ты хочешь - пропадет раздача инета, но

сайт снаружи и сам сервер изнутри

останутся доступны.

Статья тут

http://subnets.ru/blog/?p=280

[Слава Росси]

@radiolubitel, так может через другую железку пустили И-нет. 

[radiolubitel]

Ага, второго провайдера подключили, другую железку поставили, а первый провайдер с белым ip для

сайта остался в этом заброшенном сервере на FreeBSD. Шикарная схема.

 

Ладно, теперь немного ликбеза.

Для управления Unix-серверами из-под винды понадобится две софтины.

 

1. Putty. Это консоль. Чтобы давать команды и видеть ответ. Заходим на сервер рутом (логин root), пароль надо знать.

В статье видно - чтобы моментально отключить форвардинг надо сказать

sysctl net.inet.ip.forwarding=0

вот для этого и Putty.

 

2. WinSCP. Это доступ к файловой системе. В стиле коммандеров. Слева наш комп, справа тот комп на Юниксе. Для входа тот же рут и его пароль.

Редактировать текстовые файлы можно прямо не стороне сервера через F4, не копируя туда-сюда.

В статье сказано - чтобы тот комп запомнил отключение форвардинга надо из файла

/etc/rc.conf удалить строчку gateway_enable=»YES» (если такая есть)

и из файла

/etc/sysctl.conf удалить строчку net.inet.ip.forwarding=1 (если такая есть)

но лучше не удалять, а закомментить, чтобы эти строчки начинались с # (или нескольких #### чтоб не забыть),

тогда не придётся мучительно вспоминать (потом), если приспичит вернуть назад.

вот для этого и WinSCP.

 

Пока всё. Ждём что скажет аффффтар.

 

 

 

 

[queyron]

 

 

Пока всё. Ждём что скажет аффффтар.

Многа букаффф.

 

Боюсь ниасилит.

[radiolubitel]

Дополнение. Если юзверы изнутри сети ходили на этот же сайт - но изнутри, по его же имени типа site.ru

как снаружи, то после отключения форвардинга такая возможность пропадёт.

Ибо они приходят с внутренней сетевой карты сервера, а сайт хостится на адресе внешней сетевой карты - тут как раз

без форвардинга не пройдёт, а может и пройдёт, не скажу так уверенно, может он на BSD относится только

к транзитным пакетам.

Но в любом случае на сайт можно будет заходить изнутри по локальному адресу, который

этот сервер имеет в локальной сати (опять же если веб сервер разрешает заход по локальному адресу).

[FGA]

Для меня все это китайская грамота.

 

В общем тут уже много всего описано, и можно сделать и самому.

Но если страшно смогу помочь в выходные.

 

p\s самый простой способ если нужен только сайт в интернете, выдерни шнурок из сетевой карты в свою локалку.

[radiolubitel]

p\s самый простой способ если нужен только сайт в интернете, выдерни шнурок из сетевой карты в свою локалку.

 

Сцук! Я повержен!!!!

[Killer0000]

Я вот офигеваю. Если на нем

сайт, значит инет с постоянным белым ip.

Отсюда же инет раздаётся в локальную сеть - логично.

Но если убрать 'роль роутера', то все в локальной сети останутся без инета - совсем.

А инет на этом сервере останется только чтобы снаружи заходили посетители сайта.

Не дебильная ли получается картина ?

Юзверы даже антивирусы свои не смогут обновлять.

Инет пущен через обычный роутер, целый сервак для раздачи 15 мб инета гудящий под ухом мне не нужен

В общем тут уже много всего описано, и можно сделать и самому.

Но если страшно смогу помочь в выходные.

 

p\s самый простой способ если нужен только сайт в интернете, выдерни шнурок из сетевой карты в свою локалку.

Вот так бы сразу. Телефон Ваш можно.

 

Многа букаффф.

 

Боюсь ниасилит.

 

Есть что сказать по существу вопроса? Так какого лезешь? 

[radiolubitel]

Йоу, чел. А если инет пущен через обычный роутер,

значит с этого роутера в старый сервак проброшен входящий порт TCP/80

чтобы снаружи попадали на сайт, который хостится на серваке - это так ?

Значит сам старый сервак уже не имеет интерфейса wan,

он имеет только lan, причём шлюз смотрит на новый роутер, чтобы

мочь отвечать приходящим на сайт снаружи - это так ?

А как же на нём тогда продолжает работать некая "раздача инета" ?

Может там тупо прокси запущен, на BSD ?

[Killer0000]

На данный момент идет клонирование на новый жеский системы со старого жеского. 1 из дисков в зеркальном рейде сдох и я выключил его до покупки новых дисков. Последние 1.5 недели раздачей инета занимался обычный асусовский роутер, и кстати вполне успешно. Как только закончиться клонирование и создание зеркала я попробую вышенаписанные способы. Если ни один из них не поможет, либо не пойму чего либо - договоримся с FGA

[radiolubitel]

То есть сайт сейчас недоступен ?

[Killer0000]

То есть сайт сейчас недоступен ?

Да

[radiolubitel]

Ну понятно, починишь сервер, вернёшь всё назад, уберёшь левый роутер.

А дальше согласно твоего ТЗ отключаем на сервере раздачу инета.

И ?

И что дальше-то ? Юзеры остаются без инета.

Пришли к тому с чего начинали - к недоумеванию.

 

То есть мне непонятно - если цель - прекратить раздачу инета в локалку,

то зачем же на время ремонта сервера ставится роутер,

который продолжает производить эту раздачу.

[Killer0000]

С чего ты взял что я буду убирать роутер? Мне нужно чтобы этот сервер только транслировал сайт в инет и все, тупо висел в сети и транслировал сайт. 

[radiolubitel]

Ну аффтар, ты жжошь - радиаклаьно поменял ТЗ на ходу и глазом не моргнул.

[Killer0000]

Чего я меняю? Перечитай 1 пост.

 

 

Дано: сервер на FreeBsd исполняющий роль роутера без DHCP-сервера и хранящий в себе сайт организации.

Надо: убрать роль роутера и оставить сайт

Что радикально изменилось?

[radiolubitel]

Да ниче не поменялось, всё давай досвиданья.

[Killer0000]

Да ниче не поменялось, всё давай досвиданья.

В силу моей некомпетентности в данном вопросе мы друг друга не поняли и я не верно поставил ТЗ, что мне популярно объяснили. Извиняй если что. В общем тему можно закрывать так как моё желание слишком сложно осуществимо

[Rundel]

а если купить хостинг простенький и продать сервер ?