두 개의 NIC 게이트웨이를 어떻게 라우팅해야 합니까(FreeBSD 10.2)?

tag-icon tag-icon networking freebsd routing
두 개의 NIC 게이트웨이를 어떻게 라우팅해야 합니까(FreeBSD 10.2)?

케이블/DSL 모뎀과 LAN 시스템 사이에 위치하는 freebsd 라우터를 설정하려고 합니다. 논리적 설정은 다음과 같습니다.

인터넷에 연결된 케이블/DSL 모뎀:

gateway 192.168.0.1

FreeBSD 라우터(NIC 2개 포함):

em0 192.168.0.121
ue0 10.0.0.1

FreeBSD 랜 머신:

em0 10.0.0.2

lan에서 wan까지의 경로는 10.0.0.2->10.0.0.1->192.168.0.1->wan이어야 하고 lan 시스템에서 인터넷상의 시스템으로 ping을 보낼 수 있어야 하는 것 같습니다.

하지만 요약하면 다음과 같습니다.

  • FreeBSD 라우터에서 인터넷에 접속할 수 있습니다.
  • LAN 머신은 FreeBSD 라우터에서 접근 가능합니다.
  • FreeBSD 라우터는 LAN 머신에서 접근 가능합니다.
  • LAN 머신에서는 인터넷에 접속할 수 없습니다.

라우터의 /etc/rc.conf 항목은 다음과 같습니다.

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

LAN 시스템의 /etc/rc.conf 항목은 다음과 같습니다.

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

다음은 FreeBSD 라우터(loki)의 라우팅 테이블 항목입니다:

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

LAN 머신(freebird)의 라우팅 테이블 항목은 다음과 같습니다.

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

LAN 시스템의 netstat은 slooooowwwww입니다.

이 정보가 설정에 맞게 표시됩니까, 아니면 명백한 문제가 있습니까??

답변1

10.0.0.0/8에서 192.168.0.121로 들어오는 모든 트래픽을 라우팅하려면 모뎀에 고정 경로를 추가해야 할 것 같습니다.

나는 NAT가 여기 모뎀에서 수행되고 있다고 가정하고 있습니다.

답변2

pf모뎀에서 NAT가 수행되지 않는 경우 방화벽 에서 해결 방법이 될 수 있습니다 . 그러나 DSL을 사용한다고 명시한 대로 NAT 연결은 pppd또는 에서 수행할 수 있습니다.pppoe

편집하다 /etc/pf.conf:

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

DNS와 관련하여 Frebsd 상자에 local_unbound를 설정하고 이를 수신 대기하도록 설정한 다음 이 구성을 LAN의 클라이언트에 192.168.0.1푸시 하거나 다음과 같이 수동으로 편집할 수 있습니다.dhcpd/etc/resolv.conf

echo 'nameserver 192.168.0.1' > /etc/resolv.conf

답변3

FreeBSD 라우터 시스템에서 NAT를 설정해야 하며 10.0.0.0/8 네트워크를 192.168.0.121/32 IP 주소로 NAT(포트 변환 사용)해야 합니다. 그렇지 않으면 LAN 시스템이 인터넷에 접속할 수 없습니다

관련 정보