From: "Kenneth Laulund Nielsen" <none@bsd--trinity-inet.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: NAT, Firewall, VPN & Tråløst lan Date: Wed, 16 Apr 2003 10:31:02 +0200
Hej
Jeg er ved at sætte trådløst net op hjemme og er
løbet lidt ind i problemer som jeg håber
en af jer kan hjælpe med.
Jeg har følgende opsætning ed1(kortet på lednings netværket) 10.0.0.0/255.0.0.0
og ed2(kortet på det trådløse netværk) 172.16.0.0/255.255.0.0 [1]. Det jeg gerne vil er
at mine klienter på begge net skal kunne se hinnanden dvs. deres windows shares mvh. men
kun hvis de er logget på vpn eller skal ed2 blockere al trafik.
Så nogen forslag hint til opsætning jeg er lidt på bar bund mht. hvordan jeg skal gøre med vpn,
klienterne kører Windows 2000 og der skulle gerne krypteres osse. Jeg har søgt på google
men ikke rigtigt fundet noget som passer med mit opsæt.
Til nat opsætningen har jeg fulgt:
http://www.freesbee.dk/howtos/F3/nat.html
Og tilføet følgende til min /etc/rc.firewall:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via ed2
/sbin/ipfw add pass all from any to any
Jeg kan sagtens pinge fra nat boxen til AP(172.0.0.2) og den trådløse klient og den anden vej, men den
trådløse klient kan ikke komme i kontakt med 10.0.0.0/255.0.0.0 nettet
Hjælp links, hint alt er velkommen :)
--- Med Venlig Hilsen Kenneth Laulund Nielsen[1]: /etc/rc.conf:
defaultrouter="10.0.0.1" ifconfig_ed1="inet 10.0.0.12 netmask 255.0.0.0 broadcast 10.0.0.255" ifconfig_ed2="inet 172.16.0.1 netmask 255.255.0.0 broadcast 172.16.0.255"
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:28 CET