Re: ipfilter openbsdrouter router/gateway

From: Hack Kampbjorn (none@bsd-novice--hack.kampbjorn.com.lh.bsd-dk.dk)
Date: Mon 25 Aug 2003 - 22:06:19 CEST 

Date: Mon, 25 Aug 2003 22:06:19 +0200
From: Hack Kampbjorn <none@bsd-novice--hack.kampbjorn.com.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: ipfilter openbsdrouter router/gateway

Lasse Stig Thomsen wrote:
>> Tjooo det kunne virke sådan, jeg gav det interne netkort en anden ip
>> 193.168.1.2 og nu >kan jeg pinge google. Dog kan jeg ikke få fat i det
>> interne netkort via mine klienter. Så jeg >må stadigvæk have gjort en smule
>> forkert i forhold til opsætningen af det. (eller så skal jeg >lige tjekke
>> om der overhovedet er adgang til det netkort via ssh fra mine klienter)
>
>
> Jeg har prøvet og slå packefilter fra og jeg kan stadigvæk ikke pinge eller
> komme i kontakt med det netkort via ssh.
>
> /etc/hostname.xl0 filen ser således ud: inet 193.168.1.2 255.255.255.0 none

193.168.1.2 er ikke en delen af de IP-adresser reserveret til interne netværk
bruge (ikke offentlig tilgængelige på internettet) i RFC1918.

Med mindre at du har fået hele det subnet af RIPE burde du holde dig til RFC1918
  adresser til dit private LAN.
>
> Nogle der lige kunne fortælle hvad jeg gør forkert?
>
>
dine klienter kan muligvis ikke route traffik til dit xl0 interface? Din router
tror den skal route svare via the eksterne interface?

Har du fra din router adgang til internettet? Ligner ja.
Har du fra din router adgang til dinne klienter?
Har du fra dinne klienter adgang til routeren?
Har du fra dine klienter adgang til internettet?

Det ville hjælpe vide hvilken IP adresser dine interface har og hvordan din
routing tabel ser ud.

Køre følgende kommandore på router:
ifconfig -a
route -n show
sysctl net.inet.ip.forwarding

Og lign. på dinne klienter. 

-- 
Med venlig hilsen / Kind regards

Hack Kampbjørn

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:08 CET