Wie sollte ein Gateway mit zwei Netzwerkkarten geroutet werden (FreeBSD 10.2)?

tag-icon tag-icon networking freebsd routing
Wie sollte ein Gateway mit zwei Netzwerkkarten geroutet werden (FreeBSD 10.2)?

Ich versuche, einen FreeBSD-Router einzurichten, der zwischen dem Kabel-/DSL-Modem und meinen LAN-Rechnern sitzt. Hier ist das logische Setup:

Kabel-/DSL-Modem mit Internet verbunden:

gateway 192.168.0.1

FreeBSD-Router (mit zwei Netzwerkkarten):

em0 192.168.0.121
ue0 10.0.0.1

FreeBSD-LAN-Maschine:

em0 10.0.0.2

Es sieht so aus, als ob der Pfad vom LAN zum WAN 10.0.0.2->10.0.0.1->192.168.0.1->WAN sein sollte und dass ich von der LAN-Maschine aus einen Rechner im Internet anpingen können sollte.

Zusammenfassend lässt sich jedoch sagen:

  • Der Internetzugriff ist über den FreeBSD-Router möglich.
  • Auf die LAN-Maschine kann vom FreeBSD-Router aus zugegriffen werden.
  • Der FreeBSD-Router ist vom LAN-Rechner aus zugänglich.
  • Vom LAN-Rechner aus ist kein Zugriff auf das Internet möglich.

Hier sind die /etc/rc.conf-Einträge auf dem Router:

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

Hier sind die /etc/rc.conf-Einträge auf der LAN-Maschine:

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

Hier sind die Routing-Tabelleneinträge des FreeBSD-Routers (loki):

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

Hier sind die Routing-Tabelleneinträge der LAN-Maschine (Freebird):

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

Netstat auf der LAN-Maschine ist laaaaaaangsam.

Sind diese Informationen für das Setup korrekt oder liegt offensichtlich ein Problem vor?

Antwort1

Ich denke, Sie müssen Ihrem Modem eine statische Route hinzufügen, um den gesamten eingehenden Datenverkehr für 10.0.0.0/8 an 192.168.0.121 weiterzuleiten.

Ich gehe eher davon aus, dass NAT hier im Modem durchgeführt wird.

Antwort2

Dies wäre eine Lösung in pfder Firewall, falls NAT nicht im Modem durchgeführt wird. NAT kann jedoch in pppdoder durchgeführt werden pppoe, da Sie angeben, dass Sie DSL verwenden.

Bearbeiten /etc/pf.conf:

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

Bezüglich DNS können Sie ein local_unbound auf der Frebsd-Box einrichten, es so einstellen, dass es auf lauscht , und diese Konfiguration dann entweder an Ihre Clients im LAN 192.168.0.1übertragen oder manuell wie folgt bearbeiten:dhcpd/etc/resolv.conf

echo 'nameserver 192.168.0.1' > /etc/resolv.conf

Antwort3

Sie müssen NAT in Ihrem FreeBSD-Router einrichten und Ihre 10.0.0.0/8-Netzwerke per NAT (mit Portübersetzung) auf die IP-Adresse 192.168.0.121/32 umstellen. Andernfalls kann Ihr LAN-Computer nicht auf das Internet zugreifen.

verwandte Informationen