From: Thomas Alexander Frederiksen <none@thomasaf--mail.tele.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Endelig noget om et kørende system (og pf.conf). Date: Sat, 18 Jan 2003 19:20:41 +0100
Hej BSD'ere.
Nu kommer der endelig noget om et kørende system, G3'erne kom ikke til at køre
BSD, og på den bærbare fik jeg fsck'et grub så meget at jeg har lagt den på
hylden til bedre tider, men en kørende OpenBSD-server er det blevet til :-)
Slå mig bare, hvis jeg hellere burde smutte over på novice...
Foreløbig står den bag en Efficient Networks Speedstream 2601, men det er
sandelig meningen at det misfoster skal væk ASAP, så nu kommer først lidt
maskindata, og så en række spørgsmål:
Serveren, hume (alias 0x50c483a9.adsl-fixed.tele.dk, indtil jeg får købt mig
et domæne):
AMD Duron 700
Asus A7V266-C
256 MB PC-2100 DDR
Cirrus Logic GD-5430/1MB PCI
3Com Etherlink XL PCI (xl0)
Unex 10/100 PCI (rl0)
10 GB Seagate Barracuda ATA II
Noise Control No-Vibes ramme til B-II'eren
Aopen HQ-45 (Den gamle udgave, ikke den med den blå kant)
OpenBSD 3.2
Jeg bruger interfacet rl0 til at koble op mod SS2601'eren, og
interfacet xl0 til at koble op mod min D-Link DES-1005D switch.
Jeg har sat rl0 til dhcp (den får 192.168.1.6), og givet xl0 den
faste adresse 172.17.1.1, samt oprettet følgende meget basale
pf.conf:
# Ha' en god NAT
nat on rl0 from 172.17.1.0/24 to any -> 192.168.1.6
pass in all
pass out all
Den skulle meget gerne blive lidt bedre inden jeg fjerner
routeren, og jeg havde tænkt mig at gå den paranoide vej starte
med noget i retningen af (husk at jeg er pf-n00b):
nat on rl0 from 172.17.1.0/24 to any -> 192.168.1.6
block in on rl0 all
pass in on rl0 inet proto tcp from any to any port 22
pass in on rl0 inet proto tcp from any to any port 80
pass out on rl0 all
Hvis det ellers kan komme til at virke uden at fscke forbindelsen
for de nattede maskine, og det er her jeg mangler lidt up to date ressourcer,
for alle de how-to's og FAQ's jeg har kunnet finde (ud over FAQ'en på
openbsd.org) har været beregnet på 3.1 eller ældre, og NAT-konfigurationen er
blevet integreret i pf.conf siden da :(
Skulle nogle af jer sidde med et lignende setup, ville jeg blive glad for et
indblik i hvordan jeres pf.conf ser ud.
Jeg er ikke meget for bare at eksperimentere, for hvis jeg får smadret
muligheden for SSH fra min linuxbox, skal jeg til at slæbe på konens gamle
Eizo igen - og jeg har brugt det meste af dagen på at flytte møbler (pyh-ha).
-- MVH/Thomas A. Frederiksen Registered Linux user #168164, http://counter.li.org http://www.usenet.dk/netikette - på forhånd tak. .dk-hierakiet har ikke nok spændende X-headers.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET