¿Cómo se debe enrutar una puerta de enlace de dos NIC (FreeBSD 10.2)?

tag-icon tag-icon networking freebsd routing
¿Cómo se debe enrutar una puerta de enlace de dos NIC (FreeBSD 10.2)?

Estoy intentando configurar un enrutador freebsd que se encuentre entre el módem por cable/dsl y mis máquinas LAN. Aquí está la configuración lógica:

Módem de cable/DSL conectado a Internet:

gateway 192.168.0.1

FreeBSD Router (con dos NIC):

em0 192.168.0.121
ue0 10.0.0.1

Máquina LAN FreeBSD:

em0 10.0.0.2

Parece que la ruta de la lan a la wan debería ser 10.0.0.2->10.0.0.1->192.168.0.1->wan y debería poder hacer ping a una máquina en Internet desde la máquina lan.

Sin embargo, en resumen:

  • Se puede acceder a Internet desde el enrutador FreeBSD.
  • Se puede acceder a la máquina LAN desde el enrutador FreeBSD.
  • Se puede acceder al enrutador FreeBSD desde la máquina LAN.
  • No se puede acceder a Internet desde la máquina LAN.

Aquí están las entradas de /etc/rc.conf en el enrutador:

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

Aquí están las entradas de /etc/rc.conf en la máquina LAN:

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

Aquí están las entradas de la tabla de enrutamiento del enrutador FreeBSD (loki):

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

Aquí están las entradas de la tabla de enrutamiento de la máquina LAN (freebird):

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

netstat en la máquina LAN es lentoooowwwww.

¿Esta información parece correcta para la configuración o hay un problema aparente?

Respuesta1

Creo que necesita agregar una ruta estática en su módem para enrutar todo el tráfico entrante de 10.0.0.0/8 a 192.168.0.121.

Más bien supongo que aquí se realiza NAT en el módem.

Respuesta2

Esta sería una solución en pfel firewall, en caso de que la NAT no se realice en el módem. Sin embargo, la conexión NAT se puede realizar en pppdo pppoe, ya que indica que está utilizando DSL.

Editar /etc/pf.conf:

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

Con respecto a DNS, puede configurar un cuadro local_unbound en Frebsd, configurarlo para escuchar 192.168.0.1y luego enviar esta configuración dhcpda sus clientes en LAN o editarla manualmente /etc/resolv.confcomo:

echo 'nameserver 192.168.0.1' > /etc/resolv.conf

Respuesta3

Debe configurar NAT en su enrutador FreeBSD y realizar NAT (con traducción de puertos) de sus redes 10.0.0.0/8 a la dirección IP 192.168.0.121/32. De lo contrario, su máquina LAN no podrá acceder a Internet.

información relacionada