|
| FreeBSD som router? Fra : Anders Hansen |
Dato : 07-01-03 22:36 |
|
Hej NG..
Jeg har installeret FreeBSD (den skal virke som router) og har nu fået
www-cache til at kunne hente fra nettet (der er 2 netkort i) men det er
også det eneste, som virker, jeg kan pinge begge netkort, men ikke pinge
en maskine, som er på i-net.
Nogle som ved, hvad jeg skal gøre, så der er hul igennem for
news,trillian fra det interne net?
P.S. gateway_enable="YES" og natd_enable="YES" er i rc.conf
Med venlig hilsen
Anders Hansen
| |
Martin Søndergård (08-01-2003)
| Kommentar Fra : Martin Søndergård |
Dato : 08-01-03 20:23 |
|
"Anders Hansen" <ah-basimaili@sol.dk> skrev i en meddelelse
news:3e1b47b0$0$223$edfadb0f@dread15.news.tele.dk...
> Hej NG..
> Jeg har installeret FreeBSD (den skal virke som router) og har nu fået
> www-cache til at kunne hente fra nettet (der er 2 netkort i) men det er
> også det eneste, som virker, jeg kan pinge begge netkort, men ikke pinge
> en maskine, som er på i-net.
> Nogle som ved, hvad jeg skal gøre, så der er hul igennem for
> news,trillian fra det interne net?
>
> P.S. gateway_enable="YES" og natd_enable="YES" er i rc.conf
>
> Med venlig hilsen
>
> Anders Hansen
>
>
hejsa anders.
den metode som jeg har brugt kræver godtnok at du kompiler din kerne for
fra, så hvis det er en lidt langsom maskine kan det tage lidt tid, men
anyway here goes:
følgende linjer skal med ind i din kerne:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPDIVERT
og du skal så kompile kerne
i rc.conf filen har jeg følgende stående:
# -- sysinstall generated deltas -- # Sun Sep 8 20:48:27 2002
# Created: Sun Sep 8 20:48:27 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
kern_securelevel_enable="NO"
keymap="danish.cp865"
nfs_reserved_port_only="YES"
sendmail_enable="NONE"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
default_gateway="192.168.1.1"
ifconfig_ex1="DHCP"
ifconfig_ex0="inet 10.0.0.1 netmask 255.0.0.0"
til at starte det hele har jeg placeret en fil i /usr/local/etc/rc.d/ som
der er eksekverbar med chmod +x "filnavn"
den ser ud som følgende:
#!/bin/sh
echo -n "ipfw og natd...."
killall -9 natd > /dev/null 2>&1
natd -interface ex1
/sbin/ipfw -f flush
/sbin/ipfw add 100 count all from any to any via ex0 *inderside netkort
/sbin/ipfw add 200 count all from any to any via ex1 *yderside netkort
/sbin/ipfw add 1000 divert natd all from any to any via ex1 *yderside
netkort
/sbin/ipfw add 2000 pass all from any to any
echo "Firewall done....."
det hele vil sikkert kun gøres bedre og laves mere sikkert, men det har
ihverfald virket for mig indtil videre.
mvh.
Martin Søndergård
| |
Jesper Skriver (08-01-2003)
| Kommentar Fra : Jesper Skriver |
Dato : 08-01-03 22:57 |
|
On Wed, 8 Jan 2003 20:23:09 +0100, Martin Søndergård wrote:
>
> "Anders Hansen" <ah-basimaili@sol.dk> skrev i en meddelelse
> news:3e1b47b0$0$223$edfadb0f@dread15.news.tele.dk...
>> Hej NG..
>> Jeg har installeret FreeBSD (den skal virke som router) og har nu fået
>> www-cache til at kunne hente fra nettet (der er 2 netkort i) men det er
>> også det eneste, som virker, jeg kan pinge begge netkort, men ikke pinge
>> en maskine, som er på i-net.
>> Nogle som ved, hvad jeg skal gøre, så der er hul igennem for
>> news,trillian fra det interne net?
>>
>> P.S. gateway_enable="YES" og natd_enable="YES" er i rc.conf
>>
>> Med venlig hilsen
>>
>> Anders Hansen
>>
>>
>
> hejsa anders.
>
> den metode som jeg har brugt kræver godtnok at du kompiler din kerne for
> fra, så hvis det er en lidt langsom maskine kan det tage lidt tid, men
> anyway here goes:
Alternativt mener jeg at det blot loades som moduler ... ipfw og
dummynet kan i al fald, jeg bruger ikke selv natd
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Michael Lyngbøl (09-01-2003)
| Kommentar Fra : Michael Lyngbøl |
Dato : 09-01-03 20:12 |
|
On 08 Jan 2003 21:57:23 GMT, Jesper Skriver wrote:
>> den metode som jeg har brugt kræver godtnok at du kompiler din kerne for
>> fra, så hvis det er en lidt langsom maskine kan det tage lidt tid, men
>> anyway here goes:
>
> Alternativt mener jeg at det blot loades som moduler ... ipfw og
> dummynet kan i al fald, jeg bruger ikke selv natd
natd(8) kræver 'options IPDIVERT' i kernel.
--
Michael Lyngbøl -- Opinions are mine[TM];
ZX-9R
| |
|
|