Re: FreeBSD router problemer

From: Anders Reinhardt Hansen <none_at_anders--liret.dk.lh.bsd-dk.dk>
Date: Tue, 20 Dec 2011 14:20:43 +0100
To: bsd-dk_at_bsd-dk.dk 



Hej Erik



Jeg sidder og tænker hvorfor ikke http://m0n0.ch/wall/ eller 


http://www.pfsense.org/?


De kan det du vil ud af boksen....


Jeg bruger især pfSense flere steder og den kan næsten alt det jeg vil 


og mere til.


Jeg kan kun se en grund til ikke at gøre det og det er hvis du har en 


hjemmeserver du gerne vil bruge til flere ting for at spare strøm, eller 


du er nørdet anlagt og vil have lov til at selv at rode med det.



/Anders



On 20-12-2011 10:46, Erik Cederstrand wrote:


> Hej folks


>


> Jeg har en FreeBSD server, som på em0 har en offentlig, statisk IP og adgang til internettet. rc.conf har:


>


> ifconfig_em0="inet xxx.157.7.216 netmask 255.255.255.240"


> defaultrouter="xxx.157.7.209"


>


> Jeg vil nu gerne koble en klient på em1, som også skal have adgang til internettet, og har derfor tilføjet følgende i rc.conf:


>


> ifconfig_em1="inet 10.10.10.1 netmask 255.255.255.0"


> gateway_enable="YES"


> dhcpd_enable="YES"


> dhcpd_flags="-q"


> dhcpd_conf="/usr/local/etc/dhcpd.conf"


> dhcpd_ifaces="em1"


> firewall_enable="YES"


> firewall_type="OPEN"


> natd_enable="YES"


> natd_interface="em0"


>


> og følgende i dhcpd.conf:


> subnet 10.10.10.0 netmask 255.255.255.0 {


>    range 10.10.10.10 10.10.10.100;


>    option routers 10.10.10.1;


> }


>


> og genstartet. Den klient jeg kobler på em1 får nu IP-adressen 10.10.10.20 og 10.10.10.1 som router, og jeg kan logge på 10.10.10.1 med SSH. Jeg kan pinge eksterne maskiner fra serveren, men ikke fra klienten:


>


> $ ping 8.8.8.8


> PING 8.8.8.8 (8.8.8.8): 56 data bytes


> Request timeout for icmp_seq 0


>


>


> netstat på serveren:


> # netstat -nr


> Routing tables


>


> Internet:


> Destination        Gateway            Flags    Refs      Use  Netif Expire


> default            xxx.157.7.209      UGS         0  1428065    em0


> 10.10.10.0/24      link#3             U           0      725    em1


> 10.10.10.1         link#3             UHS         0        0    lo0


> 127.0.0.1          link#5             UH          0     5951    lo0


> xxx.157.7.208/28   link#2             U           0        0    em0


> xxx.157.7.216      link#2             UHS         0    50004    lo0


>


> Hvad mangler jeg at gøre, for at klienten kan komme ud af huset?


>


>


> Med venlig hilsen,


> Erik Cederstrand


>


Received on Tue 20 Dec 2011 - 14:30:00 CET














This archive was generated by hypermail 2.2.0 
: Sun 24 Jun 2012 - 02:54:40 CEST