Как расшарить инет в локальную сеть

https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-pf.html

Уважаемый kravzo, то что я открыл шлюз в файле rc.conf командой «gateway_enable=YES» не открывает инет на локалку через шлюз? извиняюсь если вопрос покажется вам тупым, но мне реально надо до вечера раздать инет коллегам.

остается включить маскарадинг и прописать у клиентов шлюз и маршруты или поднять dhcp сервер

то что я открыл шлюз в файле rc.conf командой «gateway_enable=YES» не открывает инет на локалку через шлюз?

Нужно включить фаерволл, например pf, и задать минимальную конфигурацию для ната. Статей с минимальной настройкой того же pf для раздачи интернетов в локаль - огромное множество, дублировать их здесь - нет никакого смысла.

только начинаю изучать линукс системы

А Linux тут не при чем, в нем для этого iptables используется, а во FreeBSD совсем другой инструмент. ipfw или pf — какой лучше есть отдельная тема.

Но тебе нужно настроить NAT, причем совершенно типовый: на WAN статичный IP, как я понял (или нет, я не знаю, что именно ты имел в виду под «реальный»), на LAN DHCP.

N.B. тебе на LAN нужен dhcp-server, а не клиент, это разные вещи.

Здесь всё подробно описано: https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

Следуйте инструкции и у вас всё получится.

Есть сервер с фряхой

Вообще, если вы хотите быстро и по BSD, то вы сайтом ошиблись. То есть, может быть, и повезёт, но тут про Linux. А bsd любят на, например, forum.lissyara.su.

остается включить маскарадинг

Это что за новое слово в BSD?

Лучше начать с теории - "27.2. Сетевые шлюзы и маршруты".

Элементарно.

# sysctl net.inet.ip.forwarding=1

правила pf.conf

ext_if = "xl0"	# macro for external interface - use tun0 for PPPoE
int_if = "xl1"	# macro for internal interface
localnet = $int_if:network
# ext_if IP address could be dynamic, hence ($ext_if)
nat on $ext_if from $localnet to any -> ($ext_if)
block all
pass from { lo0, $localnet } to any keep state

Можно просто поднять squid на той машине, у которой есть и локальная сеть и интернет. И тогда этот squid будет ходить в интернет для тех, кто к нему обращается.

# pfctl -e ; pfctl -f /etc/pf.conf

разрешаешь pf и грузишь конфиг

суть та же - в подменене адреса

ну то есть в вашем представлении современный интернет это исключительно http, поскольку остальное доступное в кальмаре практически сдохло (:

вспомнился мне мой срач с провайдером, который все талдычил «ну странички же открываются»

Как мне расшарить инет в локальную сеть
инет в локальную сеть

Ничего не перепутали?

Есть сервер с фряхой
начинаю изучать линукс системы

Повторно «Ничего не перепутали?»

Все верно, лутший линукс - это FreeBSD.

Можно просто поднять squid

Есть некоторые сомнения, что это проще.

остальное доступное в кальмаре практически сдохло

Нет.

ок уговорил, ftp иногда юзают (: как быть с остальными протоколами? забьем, ведь интернет это похоже исключительно браузер в вашем понимании

Вы очень наглый и толстый. Или глупый.
Но тема же у ТС не об этом.

Фря - это не линукс. И никогда не было им.

а зачем ему natd если у него, допустим, pf?

Я знаю что существуют тонны протоколов. Но, у разных людей разные требования. И если достаточно squid'а, то почему бы и не юзать его?

squid тормозит и падает на слабом железе, в отличие от модуля ядра. Имело смысл его использовать дял экономии трафика, сейчас он практически не нужен.

Оплывший жиром обвиняет меня в толстоте, лор торт (:

Давай я сразу дам два варианта почему нет. Игрушки, почта. Где и как это применяется думай сам, мне сегодня лень. А наворачивать к кальмару что-то еще сверху, да ну на, проще сразу нат

Имело смысл его использовать дял экономии трафика

До сих пор остались места применения именно для этого.

сейчас он практически не нужен.

Нужен. Фильтрация трафика. DPI в разы дороже.

Для тех кто не понял, тонко намекну, торрент это тоже только http и ftp ? Или шкайпик? Или еще овер дофига чего?

Да, я тут вижу у нас очень толстый специалист (: порадовал с утра, продолжай

Цыганщина, это самое - один паспорт на всю семью.