FreeBSD Logo               

Skąd pobrać FreeBSD? Wybierz serwer ftp:
 

 


Dokumentacja
 
manuale  
  faq 
 
handbook

Jak to zrobić?
  Instalacja
  Komendy
  Usługi
  Upgrade
  NFS
  Jądro
  SDI-PPP
  Identyfikacja
  Quota
  OpenSSH
  TelnetSSL 
  Agenci MTA
  POP3 i SMTP
  Autoryzacja
  Serwer WWW
  Serwer NEWS
  Serwer Nazw
  ProFTPD
  IPv6
  Squid
  Samba
  DHCP
  Dummynet
  Ipfilter
  PF
  Polonizacja
  VMvare
  Udostępnianie
  Mały Router
 
Terminal
  Linux2FreeBSD

Niusy
  pl.comp.os.bsd

Po polsku
  bsdzine.org
  freebsd.pl
  www.bsd4u.org
  www.bsdguru.org
  bofh.vt.pl

Po innemu
  bsdvault.net
  freebsdhowtos.com
  freebsd-howto.com

Linkownia



Studio reklamowe

Usługi informatyczne MAC



 

Maskowanie :P

 

Robert <robert@jakistam.net> wrote:
> Witam.
> Moglby polecic mi ktos ciekawa  strone na temat zrobienia maskarady na
> freebsd, bez zadnych filtrow.. najprostsza maskarada..

> Pozdrawiam
> Robert
 

Bardzo często zadawane pytanie. Teoretycznie mógłby, a w praktyce? Sprawa jest dość prosta. 

Tak mniej więcej wygląda moja sieć:

                                      /-- komp1
--tun0-router-rl0 --hub--|
                                      \-- komp2

Oczywiście router postawiony na FreeBSD. Wystarczy wykonać kilka kroków:

0. Włączyć w jądrze obsługę ipfw i natd lub ipf z ipnat. (na wszelki wypadek wszystko)

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT=100
options IPV6FIREWALL_DEFAULT_TO_ACCEPT
options IPSTEALTH
options IPFILTER
options IPFILTER_LOG
options IPDIVERT

Oczywiście nie koniecznie wszystkie opcje :) i nie zapomnieć skompilować i odpalić z nowym jajkiem.

IPFW i NATD

1. Wykonać odpowiednia konfigurację systemu w /etc/rc.conf

ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="IP_DOSTARCZYCIELA"

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"

Powoduje przepuszczanie wszystkiego. Proponuje zacząć od puszczania wszystkiego.

natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="Tu najlepiej Twoje IP zewnętrzne"

 Odpowiada za przekazywanie pakietów dalej.

gateway_enable="YES"
router_enable="YES"

  :)

2. Wpisać w klientach (komp1, komp2) jako bramkę IP rl0 (192.168.0.1).

IPF i IPNAT

1. Zrobić odpowiednie wpisy w /etc/rc.conf

ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="IP_DOSTARCZYCIELA"
portmap_enable="YES"
gateway_enable=YES
router_enable="YES"
router="routed"
router_flags="-q"
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

2. Wyedytować odpowiednio ipnat.rules i ipf.rules

ipf.rules

pass in from any to any
pass out from any to any

Puszczamy wszystko, potem się będziemy tym martwić.

ipnat.rules

map tun0 192.168.0.0/24 -> zewnętrzne_IP/32 proxy port 2121 ftp/tcp
map tun0 192.168.0.0/24 -> zewnętrzne_IP/32 portmap tcp/udp 20000:30000
map tun0 192.168.0.0/24 -> zewnętrzne_IP/32

Tłumaczymy adresy.

3. Wpisać w klientach (komp1, komp2) jako bramkę IP rl0 (192.168.0.1).

 


kwiecień 2002

 





Kontakt  

© 2001-2009 FreeBSD Projekt
Wszelkie Prawa Zastrzeżone.