Hej,
Jeg er ved at blive lidt rundtosset, men jeg har også fået konstateret
ustabil balancenerve/center hvilket betyder at jeg ikke kan tåle at gynge
for eks. Hehe, det er jo nok heller ikke så relevant nu.
Nå, men systemet ser således ud, inden jeg stiller spørgsmålet:
Zyxel ADSL2+ (statisk global IP fra CC (DHCP) og statisk local ip
(192.168.1.1)) -> FreeBSD med Ipfilter og Ipnat (eksternt interface xl0,
DHCP tildelt ip (192.168.1.x) og internt interface xl1 statisk ip (
192.168.2.1)) -> 24 ports switch -> Win klienter statisk ip (192.168.2.2 og
192.168.2.4)
Med nedenstående NAT virkede det fint med trafik til klienterne efter
reglerne i ipfilter.rules (derfor ingen grund til at liste ipfilter.rules?):
map xl0 192.168.2.1/24 -> 0.0.0.0/32 portmap tdc/udp 1025:65000
map xl0 192.168.2.1/24 -> 0.0.0.0/32
Alt kørte som sagt fint, men når jeg forsøgte mig med at natte porte til
forskellige klienter skete der intet. Det kom jeg så i tanker om, sikkert
var at jeg lige havde glemt at zyxel'en kører NAT også. Det er vel ikke
smart?
Kan man og giver det nogen mening at deaktivere NAT i zyxel? Eller
smartere/muligt at deaktivere NAT på FreeBSD? Kan den så stadig være
Gateway?
Anyway, jeg forwardede alle portene fra zyxel til min FreeBSD og derfor
måtte jeg jo ændre det eksterne interface xl0 til statisk ip i stedet for
DHCP. Det ledte mig så frem til følgende opsætning.
Zyxel ADSL2+ (statisk global IP fra CC (DHCP) og statisk local ip
(192.168.1.1)) -> FreeBSD med Ipfilter og Ipnat (interface xl0, eksternt
netværks ip (192.168.2.1) og interface xl1 internt netværks ip (
192.168.3.1)) -> 24 ports switch -> Win klienter (192.168.3.2 og
192.168.3.4)
Lige siden her, har intet virket. Så hvordan skal min NAT se ud for at det
virker? Jeg tror simpelthen det "bare" er NAT der driller. Jeg har læst
diverse TCP/IP og NAT guides igennem og tror godt jeg kan forstå det
overordnede billede af NAT funktionaliteten. Så udover hvordan min NAT skal
se ud, så er jeg også lidt nysgerrig for præcis at vide hvordan ovenstående
NAT map helt præcist fungerer, altså hvad der sker i de 2 linjer.
Det _pudsige_ er så, at efter jeg begyndte at sidde og lege med map og ip
adresser, så lykkedes det mig at kunne pinge alt fra alle interfaces. Altså,
jeg kunne snildt pinge 192.168.1.1 (zyxel local) fra min windows klient, men
alt andet var dødt på klienten, kunne ikke http eller lign. Jeg kunne tilmed
pinge
www.google.com. Burde http så ikke virke når ping virker på alle leder
og kanter? Herfra gik alt galt. Jeg prøvede så at tilbage-etablere til den
tidligere virkende opsætning og stadig ingen http osv. Til sidst smed jeg
det hele uden om FreeBSD -> DHCP på zyxel og DHCP på klienter. Og stadig
tror jeg der var problemer med http, så alt blev genstartet. På dette
tidspunkt kan jeg også snildt have lavet op til flere fejl, da kl var 06.30
om morgenen og ejg havde siddet med det fra aftenen før kl 20.00. Om der har
været gået ged i zyxel eller ovenikøbet havde net problemer hos CC, ved jeg
ikke. Men i mine ører er det mystisk at ingenting virker mere og endnu mere
mystisk, at jeg kan pinge google.com, men ikke åbne den i en browser.
Lige nu føler jeg bare, at jeg ved endnu mindre end jeg gjorde da jeg
startede.
Er der nogen der kan opklare for mig, hvad der skal ske nu? Mit ønske er, at
zyxel'en bare smider alt ind til FreeBSD og herfra styrer jeg så FW og NAT
Hvor mange, hvor og hvilke segmenter? Hvilke segmenter skal jeg bruge og
hvor skal jeg bruge dem?
Hvordan skal NAT se ud for at det bare spiller?
Hvis IPFilter har kørt fint med den tidlige opsætning, så har den vel ingen
relevans til problemet (og jeg har heller ikke ændret i den efterfølgende)?
Håber indlægget er til at finde hoved og hale i, for jeg er stadig lidt
rundtosset. Fik så også kun sovet fra kl 07 til 12.
nicolai