FreeBSD Gateway/Router

Panduan ini membawa membawa Anda melalui langkah-langkah pemasangan kotak FreeBSD menjadi gateway / router. Beberapa dasar-dasar routing dan jaringan yang dibutuhkan oleh pembaca. Aku tidak akan masuk ke detail terlalu banyak tentang routing tetapi Anda akan lebih baik setidaknya mengetahui concpets.
Gateway FreeBSD Konsep
Salah satu hal yang paling populer untuk melakukannya adalah dengan menggunakan PC Anda dan FreeBSD menjadi router untuk jaringan rumah Anda. Konsep ini cukup lurus ke depan. Anda memiliki kartu ethernet 2 satu untuk jaringan Anda 'dalam' dan satu untuk 'koneksi internet' atau 'luar' jaringan. Anda mengaktifkan routing dan wallah! Secara konseptual, di sini adalah peta tentang bagaimana jaringan Anda akan terlihat ketika Anda selesai:
 
Menambahkan sebuah jaringan lokal
Pertama, mari kita tambahkan sebuah jaringan lokal. Ini kadang-kadang disebut jaringan 'dalam' atau 'pribadi'. Hal ini dilakukan untuk fakta bahwa ruang IP (IP digunakan pada jaringan) adalah pribadi dan pendiam (lihat RFC1918). Bagaimanapun, Dalam rangka untuk menambah 'privat' jaringan anda perlu menambahkan kartu ethernet ke mesin FreeBSD Anda. Anda memerlukan paling sedikit 2 kartu ethernet untuk menggunakan konfigurasi ini. Pastikan Anda menginstal kedua kartu. Bawa mesin dengan kedua kartu jaringan terpasang. Dalam contoh saya menggunakan interface xl0 sebagai kartu ethernet 'luar' atau 'publik'. Kartu ini xl0 menghubungkan ke koneksi internet saya. Dalam contoh ini, saya menggunakan kartu jaringan tetapi mereka bisa APAPUN antarmuka (ppp, tun, gif, dll). Saya menggunakan XL1 sebagai 'pribadi' saya koneksi ethernet. Pemesanan tidak relevan. Aku bisa saja dengan mudah dipilih xl0 untuk menjadi pribadi saya dan XL1 menjadi publik saya.
Tidak ada bedanya.
Setelah Anda memiliki kedua kartu terpasang dan mereka muncul di ifconfig output, Anda ditetapkan dan siap untuk pergi. Mengkonfigurasi alamat dalam beberapa IP dalam ruang privat IP anda. Dalam contoh saya, saya memilih untuk menggunakan 192.168.0.0/24 sebagai ruang RFC1918 pribadi saya IP. Pada kenyataannya tidak peduli apa range IP digunakan. Tapi untuk kesederhanaan, saya menggunakan 192.168.0.0 melalui 192.168.0.254. Aku menetapkan ip untuk XL1 kartu saya. Saya memilih untuk menggunakan 192.168.0.1 sebagai interface mesin BSD saya (sekali lagi mengambil orang di luar jangkauan Anda ruang IP swasta). Jika Anda tidak tahu cara mengatur interface, silakan kunjungi halaman saya Interfaces. Ingat apa IP Anda menetapkan ke interface xl0 karena anda akan membutuhkannya nanti. xl0 akan memiliki IP dari ISP. Pada dasarnya, biarkan xl0 sendirian. Kami akan melakukan pekerjaan pada XL1 saja.
Mengaktifkan routing gateway
Sekarang waktu untuk memberitahu BSD bahwa OK untuk membiarkan paket mendapatkan diteruskan atau 'dialihkan' antara interface. Hal ini dicapai dengan variabel sysctl: net.inet.ip.forwarding. Untuk mengatur ini:
# Sysctl-w net.inet.ip.forwarding = 1
Flag (ketika di set ke 1 artinya ON) memberitahu kernel itu adalah OK untuk meneruskan paket antara interface. Tentu saja, ini tidak akan ditetapkan secara permanen. Anda perlu menambahkan opsi untuk / etc / rc.conf:

gateway_enable = "YES"
Anda hanya mengubah komputer anda menjadi sebuah ROUTER!
Klien setup
Pilihan pengaturan pada klien TCP / IP pengaturan sangat penting untuk bekerja benar. Idenya adalah untuk memiliki mesin klien di jaringan pribadi (192.168.0.0/24) titik gateway ke IP yang Anda tetapkan untuk XL1 (Dalam kasus saya itu adalah 192.168.0.1). Untuk melakukan ini, edit mesin klien TCP / IP setting. Tambahkan IP dari kisaran 192.168.0.2 melalui 192.168.0.254, atur netmask ke 255.255.255.0 (/ 24), menentukan alamat gateway untuk IP yang Anda tetapkan untuk XL1 antarmuka jaringan anda, (192.168.0.1). Tambahkan server DNS. Jika Anda setup DNS pada mesin BSD Anda seperti ditunjukkan di bagian DNS, Anda dapat menggunakan DNS server pada komputer Anda dengan menempatkan IP yang diberikan untuk XL1 dalam sebagai server DNS (Dalam kasus saya 192.168.0.1). Jika Anda tidak DNS setup pada mesin BSD anda, cukup gunakan ISP anda DNS server. Meskipun, saya akan merekomendasikan mendirikan caching-nameserver hanya untuk beberapa alasan (semua yang berada di luar ruang lingkup untuk ini).
Sebelum Anda melangkah lebih jauh, pastikan Anda bisa 'ping 192.168.0.1' dari SEMUA KLIEN ANDA MESIN! Tidak ada iritasi lebih dari pemecahan masalah kompleks ketika ada masalah sederhana.
NAT
Pada titik ini jika Anda mencoba untuk melakukan ping atau goto sebuah alamat internet tidak akan bekerja. Alasan untuk ini adalah bahwa ketika Anda mengirimkan lalu lintas ke mesin di luar jaringan pribadi Anda, paket akan dikirim ke gateway default Anda. Default gateway, dalam hal ini Anda mesin FreeBSD nya, mengirimkan paket tidak berubah dari interface xl0 ke internet (melalui ISP Anda). Nah, masalah dengan yang ruang IP Anda berjalan di jaringan dalam Anda adalah apa yang mereka sebut 'nonrouteable'. Dalam istilah sederhana, ini berarti bahwa mereka IP tidak bisa ditaklukkan di tulang punggung internet. Lihat RFC1918 untuk detail lebih lanjut.
Jadi, kami punya solusi. Hal ini disebut NAT. Ini perubahan Anda IP swasta ke IP publik, mengirim keluar, dan ketika paket datang kembali berubah kembali ke IP swasta yang awalnya mengirimnya. NAT sangat kompleks yang mengapa saya menulis secara keseluruhan bagaimana-untuk di atasnya. Untuk mengaturnya silahkan baca Bagian Nat
Anda Pengujian Solusi
Pengujian cukup lurus ke depan. Coba berselancar dengan klien Anda, memeriksa mail, dll Jika Anda mengalami masalah, turn on logging pada kedua natd dan dengan firewall. Sebagian besar waktu yang Anda melewatkan sesuatu yang nyata lurus ke depan.
Masalah lain dengan NAT adalah bahwa somethings tidak akan bekerja melalui NAT. Terutama, IPSEC VPN, H323, dan beberapa chat / transfer program. Ini ada hubungannya dengan kebodohan dari Microsoft dan lain-lain tetapi ada workarounds ... semua yang sulit untuk diimplementasikan.


Subscribe to receive free email updates:

0 Response to "FreeBSD Gateway/Router"

Poskan Komentar