Date: Mon, 25 Aug 2003 23:21:32 +0200 Subject: Re: ipfilter openbsdrouter router/gateway From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk
On mandag, aug 25, 2003, at 22:06 Europe/Copenhagen, Hack Kampbjorn
wrote:
> Lasse Stig Thomsen wrote:
>>> Tjooo det kunne virke sådan, jeg gav det interne netkort en anden ip
>>> 193.168.1.2 og nu >kan jeg pinge google. Dog kan jeg ikke få fat i
>>> det
>>> interne netkort via mine klienter. Så jeg >må stadigvæk have gjort
>>> en smule
>>> forkert i forhold til opsætningen af det. (eller så skal jeg >lige
>>> tjekke
>>> om der overhovedet er adgang til det netkort via ssh fra mine
>>> klienter)
>> Jeg har prøvet og slå packefilter fra og jeg kan stadigvæk ikke pinge
>> eller
>> komme i kontakt med det netkort via ssh.
>> /etc/hostname.xl0 filen ser således ud: inet 193.168.1.2
>> 255.255.255.0 none
>
> 193.168.1.2 er ikke en delen af de IP-adresser reserveret til interne
> netværk bruge (ikke offentlig tilgængelige på internettet) i RFC1918.
RFC 1918 Address Allocation for Private Internets February 1996
3. Private Address Space
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Alle kan bruge disse adresser til private netværk - bare så I ved
hvorfor alle folk bruger 192.168
til deres hjemmenetværk ;-)
Forslag til løsning:
1) Hvad adresser bruger du på dit "modem"
Modemet er formentlig en router med indbygget NAT funktionalitet -
ellers havde den vel ikke en DHCPD
Skriv gerne HVAD du har - det gør det nemmere at hjælpe dig. Herefter
vil jeg kalde boksen for DSL routeren.
2) forstå basal routing
Man kan IKKE have 192.168.1.1 på det ene netkort og så 192.168.1.2 på
et andet netkort med
standard netmasken 255.255.255.0 (hvis de har disse adresser skal de
være på samme netværkssegment!)
Jeg antager at du bruger 192.168.1.0 net bagved din DSL-router
- derfor det virkede at ændre dit interne netkorts adresse.
Du har to muligheder:
1) brug bridging
2) vælg et andet subnet til indersiden 192.168.42.0 med din BSD boks
som router og to lag NAT osv.
- eeeeeewwww - du får ingen hjælp til at lave det slam af mig ;-)
bridging er nemt med OpenBSD og det har den fordel at din BSD
undersøger pakkerne
- kan filtrere
og at du kan bruge samme netværk på begge sider - samme DHCPD FRA
DSL-routeren
$ cat bridgename.bridge0.backup
add xl0 add rl0 up
Dvs du skal prøve:
echo "add rl0 add fxp0 up" > /etc/bridgename.bridge0
Dine hostname.fxp0 og xl0 er ok - lad dem blot være,
HVad adresse som det interne interface får er uden betydning - men det
er nødvendigt at interface bliver sat til UP status
Dernæst skulle en:
sh /etc/netstart
starte din fine bridge
Håber du kan bruge det :-)
Mvh
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:08 CET