NetBSD 3.0 - router

Momentalne se trapim s nastavenim routeru v NetBSD 3.0 pro spojeni s vnitrni siti mam zarizeni rtk0 - s IP 192.168.1.1 do internetu se pripojuji pres wi0 - IP dostavam pres DHCP. Jak vnitrni sit, tak internet na routeru funguji. muj rc.conf:

wscons=YES
hostname="triton"
domainname="neptun.org"
net_interfaces="wi0 rtk0"
dhclient=YES
dhclient_flags="wi0"
ifconfig_rtk0="192.168.1.1"
defaultroute="172.16.0.254"
dhcpd=YES
dhcpd_flags="-q"
dhcpd_conf="/etc/dhcpd.conf"
dhcpd_ifaces="rtk0"
dhcpd_withumask="022"
ipfilter=YES
ipnat=YES
ipmon=YES
ipmon_flags="-Dsn"
sshd=YES
clear_tmp=YES

ipnat.conf:

map wi0 192.168.1.0/24 -> 172.16.0.102/32

ipf.conf:

pass in all
pass out all

Odpovědi

Jeste pridavam vzpis route show: Internet:
Destination Gateway Flags
default 172.16.0.254 UG
loopback 127.0.0.1 UGR
localhost 127.0.0.1 UH
172.16.0.0/16 link#1 U
00:04:e2:fa:b0:fe UH
192.168.1.0/24 link#2 U
despina.neptun.or 4c:00:10:00:6f:99 UH

Internet6:
Destination Gateway Flags
::/104 localhost UGR
::/96 localhost UGR
localhost localhost UH
::127.0.0.0 localhost UGR
::224.0.0.0 localhost UGR
::255.0.0.0 localhost UGR
::ffff:0.0.0.0 localhost UGR
2002:: localhost UGR
2002:7f00:: localhost UGR
2002:e000:: localhost UGR
2002:ff00:: localhost UGR
fe80:: localhost UGR
fe80::%wi0 link#1 U
fe80::260:b3ff:fe64:8401%wi0 00:60:b3:64:84:01 UH
fe80::%rtk0 link#2 U
fe80::250:fcff:fe80:dcd9%rtk0 00:50:fc:80:dc:d9 UH
fe80::%lo0 fe80::1%lo0 U
fe80::1%lo0 link#3 UH
fec0:: localhost UGR
ff01:: localhost U
ff02::%wi0 link#1 U
ff02::%rtk0 link#2 U
ff02::%lo0 localhost U
Stav je takovy, ze jeden ping mezi stanicemi ve vnitrni siti. Ping na verejnou ip adresu routeru jede taky. traceroute cokoli.na.netu 1 192.168.1.1 2 * * * 3 * * *

18.3.2006 18:41 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: NetBSD 3.0 - router / doplneni

nejak sem nedesifroval jakej je problem ale zkontroluj jesi je zapnuty routovani

sysctl -w net.inet.ip.forwarding=1

Albuquerque, New Mexico (April 4, 1975)

18.3.2006 19:44 triton
Rozbalit Rozbalit vše Re: NetBSD 3.0 - router / doplneni

Pardon, zapomnel jsem uvest, ano v sysctl.conf mam zapnute net.inet.ip.forwarding=1 a i vypis sysctl -a to potvrzuje, zde chyba neni. Bohuzel stanice se k netu nepripoji a nepripoji. Jeste dodam ze na stanicich mam jako defaultrouter nastaveno 192.168.1.1

19.3.2006 01:06 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: NetBSD 3.0 - router / doplneni

a ses si jist ze natovaci pravidlo opravdu nacteno jest ? zkus nacist rucne jinak se to zda ok

Albuquerque, New Mexico (April 4, 1975)

19.3.2006 16:18 triton
Rozbalit Rozbalit vše Re: NetBSD 3.0 - router / doplneni

Bohuzel i rucne spusteni je se stejnym vysledkem. Tak ja uz nevim. Zkusil jsem konfiguraky smazat a napsat znovu, ale porad koncim se stejnym vysledkem, snad uz jedine misto ipfilteru pouzit pf, ale s tim nemam zkusenost, jestli se nepletu v pf konfiguraku se zadava i cast nat, ze? Diky za rady, snad se tim nejak proplacam, kdyby nekoho neco napadlo, budu moc rad.

19.3.2006 23:57 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: NetBSD 3.0 - router / doplneni

nat on wi0 from 192.168.1.0/24 to any -> (wi0)

Albuquerque, New Mexico (April 4, 1975)

Zdravim,

no urcite nastaveni IPF najdes v NetBSD Guide. Nebo zde:

http://www.freebsd.cz/cs/CZ/doc/firewall/ipf.html http://www.root.cz/clanky/zaciname-bezpecne-s-freebsd-10/

Jinak osobne davam prednost misto cpani nastaveni do rc.conf vytvareni souboru napr. /etc/ifconfig.rtk0 s obsahem

inet 10.0.0.10 netmask 255.255.255.0

nebo muj /etc/ifconfig.ipw0

!/usr/sbin/ipwctl -i ipw0 -f /usr/pkg/libdata/if_ipw/ipw2100-1.2.fw
up
#nwid some_ap
#!dhclient $int

Pouzivam PF, ale byt tebou tak zkoumam problem pred tcpdump proc to nechodi.

Dotaz: NetBSD 3.0 - router

Odpovědi