NetBSD.SE Logotype
Meny
Välkommen till NetBSD.se

Sök bland pkgsrc/wip:Sök efter manual:
 


Gateway med IPNat
2004-12-28 20:30:17 inskickat av Mikael Höjdh

GuiderSå här kan man sätta upp en IPNat-Gateway med NetBSD för
att dela en Internetanslutning. Det som behövs är en dator
med två nätverkskort samt en hub/switch för det interna nätet.
Tekniken är så kallad port-mappad NAT, och fungerar på exakt
samma sätt som kommersiella sk 'bredbandsroutrar'.

I detta exempel heter det yttre interfacet vr0, och det inre vr1.

Konfigurera nätverkskort

Sätt en fast IP på det inre nätverkskortet.
Tex 192.168.1.1 om du tänker följa denna guide.

/etc/ifconfig.vr1

inet 192.168.1.1 netmask 255.255.255.0

Sedan skall det yttre nätverkskortet konfigureras
för antingen dynamisk eller fast ip.

För Dynamisk IP:
Vi skapar /etc/ifconfig.vr0 och anger dhcp

up
!dhclient $int

#/etc/rc.d/network restart

För fast IP:
Vi skapar /etc/ifconfig.vr0 och anger IP och nätmask

inet x.x.x.x netmask x.x.x.x

Vi anger våra namnservrar i /etc/resolv.conf

nameserver x.x.x.x
nameserver x.x.x.x

Till sist vilken gateway vi har i /etc/mygate

x.x.x.x

#/etc/rc.d/network restart

Glöm inte att sätta ett hostname="xxx" i /etc/rc.conf

IPNat

Lägg till ipnat=YES i /etc/rc.conf
Skapa /etc/ipnat.conf. Den kan se ut så här:

map vr0 192.168.1.0/24 -> 0/32 portmap tcp/udp 50000:60000
map vr0 192.168.1.0/24 -> 0/32

Vilket i princip betyder att alla addresser som heter 192.168.1.0/24
ska mappas mot det yttre nätverkskortets ipaddress. vr0 är i detta fall
det yttre nätverkskortet. Första raden täcker in tcp/udp trafik, andra
raden behövs för bla icmp (ping) som inte är skall ha port-mappad
addressöversättning.

Lägg till i /etc/sysctl.conf
net.inet.ip.forwarding=1

Detta behövs för att vår gateway skall tillåtas 'forwarda' iptrafik.
Alternativt kan du kompilera en kernel med "option GATEWAY".

Vi kan sätta den direkt:
#sysctl -w net.inet.ip.forwarding=1

DHCP

Lägg till i /etc/rc.conf. Vilken parameter du skickar med till
dhcpd skall vara din inre nätverkskorts beteckning. Eftersom vi
enbart vill betjäna datorer på det inre nätverket. I detta fall
råkar det vara vr1.

dhcpd=YES
dhcpd_flags="vr1"

Skapa /etc/dhcpd.conf. Den kan tex se ut så här:

ddns-update-style none:
shared-network LOCAL-NET {
option domain-name "my.domain";
option domain-name-servers x.x.x.x, x.x.x.x;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
range 192.168.1.100 192.168.1.120;
}
}

Vi måste skapa lease-filen innan vi startar

#touch /var/db/dhcpd.leases

Då skall det bara vara att dra igång
#/etc/rc.d/ipnat start
#/etc/rc.d/dhcpd start

Nu skall dina klienter på den egna nätverket kunna
dela på din Internetanslutning.

Lycka till!


skrivut.gif Utskriftsformat mail.gif Skicka artikeln till någon


Kommentarer tillhörande (Gateway med IPNat)
Jonirs 85.225.xxx.xxx 2007-03-13 12:20:24 Svara
Fattar noll.


Namn (tomt = anonym):
Din email:






© 2003-2008 NetBSD.se
Materialet som publicerats på denna sida tillhör respektive författare. Materialet får kopieras med förutsättning av att källanvisning medförs som i detta fall är www.netbsd.se. Eventuella kommentarer tillhör skrivande individ. All information erbjuds utan garanti på funktion och duglighet och NetBSD.se tar inget ansvar för händelser som åsakats på grund av något på denna sida. NetBSD är ett registrerat varumärke som tillhör The NetBSD Foundation. Alla varumärken och copyright på denna sida ägs av deras respektive ägare. Vår maskot går under BSD-licensen och är fri att användas.