Forum Mjukvara Linux och övriga operativsystem Tråd

FreeBSD, agera gateway

1
Skriv svar
Permalänk
Medlem

FreeBSD, agera gateway

Hej,

Håller på att sätta upp en FreeBSD-box som en gateway till internet för mitt interna nätverk.

Kör två ethernet-kort, låt oss kalla dom eth0 och eth1. Jag tänker såhär:

Internet -(eth0)> FreeBSD -(eth1)> Hub/Switch -> Internt nätverk

Hur bör jag sätta upp detta? Jag tänker mig att jag kör diverse tjänster, ipf, dhcpd (client på eth0 och server på eth1), natd (eth0/eth1?), samt routed (eth0/eth1?).

Undrar alltså lite vilka tjänster som bör köras på vilka kort, samt hur jag får eth0 att snacka med eth1.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.techarsenal.com/content/tutorials/router_from_scra...

Några småsaker som är värt att notera är att dina devices kommer inte heta eth0 och eth1 utan något som har mer med vad kortet heter egentligen, till exempel heter realtek rl0 så du får ha lite koll på vilket kort som är vad men när du har lyckats lista ut det är det väldigt enkel, länken förklarar allt.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

Självklart kommer de heta annorlunda, var bara som exempel jag valde de.

Tack för länken, ser matnyttig ut!

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Jag läste någon guide på svenska förut om just att sätta upp en gateway(eller var det två separata guider kanske, installation av freebsd och sedan gateway).
Nästan säker på att det var på freebsd.se jag läste den men inte säker(hittar den inte nu). Hittade iaf en IRC-kanal med massa trevligt folk som hjälpte till under resans gång.

Redigera
Citera flera Citera
Permalänk
Medlem

@deegan
Toppen artikel, dock begränsar den mig ju en del då den använder statiska adresser för namnservrar hos ISP'n. Där vill man ju använda DHCP via det yttre nätverkskortet för att hämta allt sånt, där sedan det inre nätverkskortet använder de uppgifterna.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Elofsson
text....

Jo jag märkte att du redan visste det när jag läste din post en gång till, men du vet man måste ju anta att folk inte vet hehe.

Nu till svaret. Om du editerar /etc/rc.conf och sätter in..

ifconfig_rl0="DHCP"

.. exempelvis så ska du få IP från dhcp från din ISP. Sedan ställer du in i dhcpcd configen vilka nameservers som ska delas ut, själv kan jag säga att jag kör med cachande nameserver.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av deegan
text

Jo, så långt är jag med, och det är ju vettigt. Säg att det är rl0 som får IP-adress och namnservrar via DHCP från min ISP. Då funkra det som du säger.

Sen har jag ju mitt andra nätverkskort, fxp0, som hanterar det interna nätverket. Det behöver ju dela ut namnservrar osv, och smidigast hade väl då vart om det delade ut namnservrarna jag fick via rl0? Tänker jag rätt? Är det möjligt? Tänker mig ju att rl0 sparar sin data någonstans.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Jag ska ärligt erkänna att jag aldrig orkat göra så bökigt för mig, jag har alltid sett det som en bättre lösning att sätta upp en egen cachande DNS istället och köra mot den eftersom man måste fylla i DNS IP't i dhcp configen och man vet ju egentligen aldrig om man får samma, även om man nu med facit i hand kan säga att man faktiskt får det.

Det du kan göra är ju att skriva in dom som du får (hittar dom i /etc/resolv.conf) i dhcp configen helt enkelt. så länge du har internet anslutning kommer du ju komma åt dom eftersom det är IP adresser (om du förstår hur jag tänker här, en lokal burk kommer man alltid åt men man vet ju inte om man kommer att nå ett IP som ligger ute i nätet någonstans pga diverse fel som kan uppstå.), jag har exempelvis inte bara BBB's nameservers i min utan även några andra (space2u exempelvis) för att ha lite spridning på det hela.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, det har du ju rätt i. Tänkte lite fel ang. namnservrar bara.

Men det känns som om det går åt rätt håll eller? Två nätverkskort, ett för internet, och sedan ett för interna nätverket? Som sedan burken kopplar ihop med din excellenta artikel.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör på samma stuk hemma hos mig. Har kört på lite olika OS som Linux, OpenBSD, FreeBSD och nu använder jag pfsense som är byggt på FreeBSD. Men alltid samma typ av uppsättning vad gäller routing, dns och dhcp. Alla har väl sina för och nackdelar men byten av OS har mest skett för att jag var nyfiken på hur bra jag skulle klara av att sätta upp och administrera det hela, så jag tror fasen det snart är dags att skaffa sig en SGI och NAT'a med IRIX hehe

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

Har faktiskt kollat på lite andra OS innan jag bestämde mig för FreeBSD. Finns ju som sagt lite mer specialiserade på just det jag söker, men tror FreeBSD blir bra. Gillar ipf bland annat, och FreeBSD's installation var lättare än NetBSD's, så på den vägen är det

Men tack för hjälpen iallafall, anser tråden vara löst.

Visa signatur

hm

Redigera
Citera flera Citera
Permalänk
Medlem

Via natd, pf eller ipfilter.

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...

Denna tycker jag är bra:
http://www.openbsd.org/faq/pf/example1.html

Redigera
Citera flera Citera
Permalänk
Medlem

PF

Allt annat är riktigt riktigt tråkigt, har kört alla själv och det var som en gåva från gud när pf blev portat från openbsd.

Redigera
Citera flera Citera
Permalänk
Medlem

Japp, PF is the way to go. Riktigt bra skit.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag själv skulle köra OpenBSD och PF, vet itne hur dte är nu men tidigare var OrenBSD's version inte uppe på samma version som openBSD. Kanske är fixat nu men det vet säkert andra.

Ska själv sätta upp en ny OpenBSD + PF burk om jag kan lösa trådlösa biten, ev sätter jag min Linksys WRT54GL som utdelare av trådlöst.

Visa signatur

i9 9900K 32GB / Gigabyte 3070 EAGLE OC 8GB FD R6 / ASUS Z390-F Gaming
Lenovo Legion 5 Pro 16" 3070 2TB 32GB

Redigera
Citera flera Citera
Permalänk
Medlem

använd PF istället för ipf

Visa signatur

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0

Redigera
Citera flera Citera
Permalänk
Medlem

här måste jag naturligtvis instämma, pf är fina fisken

Visa signatur

Litelol.se

Redigera
Citera flera Citera
Permalänk
Medlem

Re: FreeBSD, agera gateway

Citat:

Ursprungligen inskrivet av Elofsson
Hej,

Håller på att sätta upp en FreeBSD-box som en gateway till internet för mitt interna nätverk.

Jag har ett gäng FreeBSD-maskiner ute i produktion som just gateways/brandväggar. Jag kör pf, dhcpd, ntpd och openvpn på dom. Om du vill ha konfigurationsfiler eller tips så är det bara att hojta.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Redigera
Citera flera Citera
Permalänk
Medlem

och jag kommer som vanligt föreslå dnsmasq instället för bind + dhcpd så slipper man gormet helt enkelt.

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara