Como um gateway dois nic deve ser roteado (FreeBSD 10.2)?

Navegue suas respostas
0

Estou tentando configurar um roteador freebsd que fica entre o modem a cabo / dsl e minhas máquinas lan. Aqui está a configuração lógica:

Modem de cabo / DSL conectado à internet: 

gateway 192.168.0.1

Roteador FreeBSD (com duas nics): 

em0 192.168.0.121
ue0 10.0.0.1

Máquina Lan do FreeBSD: 

em0 10.0.0.2

Parece que o caminho do lan para o wan deve ser 10.0.0.2- > 10.0.0.1- > 192.168.0.1- > wan e que eu deveria ser capaz de fazer ping em uma máquina na internet a partir do máquina de lan.

Em resumo, porém:

  • A internet é acessível a partir do roteador do FreeBSD.
  • A máquina lan é acessível a partir do roteador do FreeBSD.
  • O roteador FreeBSD é acessível a partir da máquina lan.
  • A internet não está acessível a partir da máquina lan.

Aqui estão as entradas do /etc/rc.conf no roteador: 

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

Aqui estão as entradas do /etc/rc.conf na máquina do lan: 

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

Aqui estão as entradas da tabela de roteamento do roteador do FreeBSD (loki): 

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

Aqui estão as entradas da tabela de roteamento da máquina lan (freebird): 

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

netstat na máquina lan é sloooowwwww.

Esta informação parece correta para a configuração, ou há um problema aparente ??

    
por decuser 05.11.2015 / 03:53

2 respostas

2

Acho que você precisa adicionar uma rota estática ao seu modem para rotear todo o tráfego de entrada de 10.0.0.0/8 a 192.168.0.121.

Estou assumindo que o NAT está sendo feito no modem aqui.

    
por 09.07.2017 / 19:48
0

Isso seria solução em pf firewall, caso o NAT não seja feito no modem. No entanto, o NAT-ing pode ser feito em pppd ou pppoe , conforme você afirma que está usando DSL.

Edite o /etc/pf.conf : 

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

Em relação ao DNS, você pode configurar uma caixa local_unbound no Frebsd, defini-la para ouvir em 192.168.0.1 , depois enviar essa configuração por dhcpd para seus clientes na LAN ou editar manualmente /etc/resolv.conf like: 

echo 'nameserver 192.168.0.1' > /etc/resolv.conf
    
por 16.07.2018 / 11:17

Tags

Combine tudo após barra invertida e antes do espaço problema com códigos de cores de 256 bits no prompt do bash