Como um gateway de duas nic deve ser roteado (FreeBSD 10.2)?

tag-icon tag-icon networking freebsd routing
Como um gateway de duas nic deve ser roteado (FreeBSD 10.2)?

Estou tentando configurar um roteador freebsd que fique entre o modem a cabo/DSL e minhas máquinas LAN. Aqui está a configuração lógica:

Modem cabo/DSL conectado à internet:

gateway 192.168.0.1

Roteador FreeBSD (com duas placas de rede):

em0 192.168.0.121
ue0 10.0.0.1

Máquina Lan FreeBSD:

em0 10.0.0.2

Parece que o caminho da lan para a wan deveria ser 10.0.0.2->10.0.0.1->192.168.0.1->wan e que eu deveria ser capaz de executar ping em uma máquina na Internet a partir da máquina lan.

Em resumo, porém:

  • A internet pode ser acessada a partir do roteador FreeBSD.
  • A máquina LAN é acessível a partir do roteador FreeBSD.
  • O roteador FreeBSD pode ser acessado a partir da máquina LAN.
  • A internet não é acessível a partir da máquina LAN.

Aqui estão as entradas /etc/rc.conf no roteador:

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

Aqui estão as entradas /etc/rc.conf na máquina lan:

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

Aqui estão as entradas da tabela de roteamento do roteador FreeBSD (loki):

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

Aqui estão as entradas da tabela de roteamento da máquina LAN (freebird):

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

netstat na máquina lan é lentooooowwww.

Esta informação parece correta para a configuração ou há um problema aparente?

Responder1

Acho que você precisa adicionar uma rota estática no seu modem, para rotear todo o tráfego de entrada de 10.0.0.0/8 para 192.168.0.121.

Presumo que o NAT esteja sendo feito no modem aqui.

Responder2

Esta seria a solução no pffirewall, caso o NAT não seja feito no modem. No entanto, o NAT pode ser feito em pppdou pppoe, conforme você afirma que está usando DSL.

Editar /etc/pf.conf:

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

Em relação ao DNS, você pode configurar um local_unbound na caixa Frebsd, configurá-lo para escutar 192.168.0.1e, em seguida, enviar essa configuração dhcpdpara seus clientes na LAN ou editar manualmente /etc/resolv.confcomo:

echo 'nameserver 192.168.0.1' > /etc/resolv.conf

Responder3

Você precisa configurar o NAT em sua máquina roteador FreeBSD e fazer NAT (com tradução de porta) em suas redes 10.0.0.0/8 para o endereço IP 192.168.0.121/32. Caso contrário, sua máquina LAN não poderá acessar a Internet

informação relacionada