Menyiapkan sebuah FreeBSD Router, Langkah demi Langkah
INFO HARDWARE:
rl0 - NIC menghadapi jaringan 192.168.0.0
xl0 - NIC menghadapi jaringan 192.168.1.0
xl1 - NIC menghadap ke modem
tun0 - NIC virtual yang digunakan oleh PPP, menghadap ke luar
SECTION 1: SETUP Awal
Install FreeBSD
Mengaktifkan kartu jaringan rl0 dan berikan alamat dengan menambahkan baris berikut ke / etc / rc.conf
ini adalah alamat sementara, dan kami melakukan hal ini sehingga kami dapat masuk ke komputer melalui SSH untuk kenyamanan.
ifconifg_rl0 = "inet 192.168.0.10 netmask 255.255.255.0"
Xl0 mengaktifkan kartu jaringan dan memberikan alamat dengan menambahkan baris berikut ke / etc / rc.conf
ifconifg_xl0 = "inet 192.168.1.1 netmask 255.255.255.0"
Mengatur defaultrouter di / etc / rc.conf untuk alamat router yang ada:
defaultrouter = "192.168.0.1"
Mengatur di resolv.conf nameserver ke alamat yang exisitng nama server:
nameserver 192.168.0.1
Di / etc / rc.conf mengaktifkan fungsi gateway FreeBSD dengan menambahkan baris ini:
gateway_enable = YES
SECTION 2: Menyiapkan IPNAT
Membuat FreeBSD memuat modul kernel yang IPNAT pada bootup sangat mudah, cukup menambahkan baris ini ke rc.conf:
ipnat_enable = "YES"
IPNAT menciptakan file konfigurasi / etc / ipnat.rules
Tambahkan dua baris di / etc / ipnat.rules yang keluar untuk koneksi:
peta tun0 192.168.0.0/16 -> 0.0.0.0/32 portmap tcp / udp 40000:65000
peta tun0 192.168.0.0/16 -> 0.0.0.0/32
Menambahkan redirection baris Anda mungkin ingin. Mereka mengambil formulir berikut ini:
rdr [masuk Interface NAMA] [masuk IP ADDRESS / (32 UNTUK UMUM / 16 UNTUK PRIVAT)] port [PORT] -> [IP ADDRESS ANDA mesin WANNA forward to] port [PORT]
Contoh, digunakan untuk webserver:
rdr tun0 70.232.254.2/32 port 80 -> 192.168.1.90 port 80
Setelah setiap kali Anda mengubah file / etc / ipnat.rules file dan ingin perubahan yang dikehendaki, gunakan perintah berikut:
Untuk menghapus pengaturan ini:
# ipnat-C
Memuat pengaturan baru:
# ipnat-f / etc / ipnat.rules
Untuk melihat pengaturan:
# ipnat-l
SECTION 3: Menyetel DHCP SERVER
Ambil dan tekanan udara yang port pohon:
# cd / usr
# fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz
# tar xvfz ports.tar.gz
rc.subr kemampuan yang diperlukan untuk ISC DCHP server, jadi menginstalnya dari pelabuhan:
# cd / usr / port / sysutils / rc_subr
# make install bersih
Install dhcpd ISC dari pelabuhan:
# cd / usr/ports/net/isc-dhcp3-server
# make install bersih
Mengkonfigurasi dhcpd:
edit / usr / local / etc / dhcpd.conf sehingga terlihat seperti berikut ini:
# ee / usr / local / etc / dhcpd.conf
option domain-name "example.com";
option domain-name-servers 206.141.193.55; # server DNS yang valid, yang diberikan oleh ISP Anda
option subnet-mask 255.255.255.0;
default-lease-time 86400;
max-lease-time 86400;
DDNS-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 (
range 192.168.0.150 192.168.0.200; # cakupan IP anda ingin berikan
option routers 192.168.0.1;
)
Untuk membuat dhcpd pada boot tambahkan baris berikut ke / etc / rc.conf:
dhcpd_enable = "YES"
SECTION 4: Menyetel Forwarding DNS SERVER
Konfigurasi DNS forwarding:
mengedit file / etc / namedb / named.conf:
# ee / etc / namedb / named.conf
uncomment dimana mengatakan "hanya meneruskan" dan "Forwarders" tempat dan salah satu dari server DNS ISP antara Forwarders kurung.
Untuk membuat server nama mulai saat boot tambahkan baris berikut ke / etc / rc.conf:
named_enable = "YES"
SECTION 5: Menyiapkan PPPoE
PPPoE dari file konfigurasi / etc / ppp / ppp.conf, mengeditnya:
# ee / etc / ppp / ppp.conf
default:
mengatur perangkat PPPoE: xl1 # xl1 adalah NIC yang terhubung ke modem
mengatur kecepatan sinkron
menetapkan MRU 1492
set mtu 1492
set off ctsrts
mengaktifkan lqr
set log phase tun
menambahkan standar HISADDR # grabs ISP's gateway alamat dan membuat Anda defaultrouter
nat tidak memungkinkan
att:
menetapkan authname USERNAME # USERNAME Ganti ISP dengan nama login
menetapkan authkey SANDI SANDI # Ganti dengan ISP password login
PPP dijalankan secara manual jika Anda ingin menguji it out:
perintah formulir adalah / usr / sbin / ppp-MODE-PROFIL, dalam kasus kami, kami ingin untuk berjalan di latar belakang dan menggunakan profil 'att', yang didefinisikan dalam berkas konfigurasi.
# / usr / sbin / ppp-latar att
Sehingga PPP agar berjalan pada boot:
tambahkan baris berikut ke / etc / rc.conf:
ppp_enable = "YES" # agar PPP mulai
ppp_nat = "NO" # IPNAT tidak kami NAT, jadi kita tidak ingin ini
ppp_profile = "att" # menggunakan 'att' s
ppp_mode = "ddial" # mode ini membuat ppp kembali ketika terputus
SECTION 6: FINAL LANGKAH
Mengubah alamat antarmuka jaringan internal menghadapi 192.168.0.0
# ifconfig rl0 inet 192.168.0.1 netmask 255.255.255.0
# ee / etc / rc.conf
ifconifg_rl0 = "inet 192.168.0.1 netmask 255.255.255.0"
Komentar atau menghapus defaultrouter "192.168.0.1" baris di / etc / rc.conf
Tempatkan alamat ISP dari server DNS (s) di / etc / resolv.conf
# nameserver 206.141.193.55
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar