두 개의 네트워크 카드 게이트웨이를 어떻게 라우팅해야 합니까(FreeBSD 10.2)?

tag-icon tag-icon networking freebsd routing
두 개의 네트워크 카드 게이트웨이를 어떻게 라우팅해야 합니까(FreeBSD 10.2)?

케이블/DSL 모뎀과 LAN 시스템 사이에 freebsd 라우터를 설정하려고 합니다. 논리적 설정은 다음과 같습니다.

인터넷 연결을 위한 케이블/DSL 모뎀:

gateway 192.168.0.1

FreeBSD 라우터(네트워크 카드 2개 포함):

em0 192.168.0.121
ue0 10.0.0.1

FreeBSD LAN 시스템:

em0 10.0.0.2

lan에서 wan까지의 경로는 10.0.0.2->10.0.0.1->192.168.0.1->wan이어야 하며 lan 컴퓨터에서 인터넷의 컴퓨터에 ping을 보낼 수 있어야 합니다.

하지만 대체로 다음과 같습니다.

  • FreeBSD 라우터를 통해 인터넷에 접속할 수 있습니다.
  • LAN 시스템은 FreeBSD 라우터에서 액세스할 수 있습니다.
  • FreeBSD 라우터는 LAN 시스템에서 액세스할 수 있습니다.
  • LAN 기기에서 인터넷에 액세스할 수 없습니다.

다음은 라우터의 /etc/rc.conf 항목입니다.

ifconfig_ue0="inet 10.0.0.1 netmask 255.255.255.0"
ifconfig_em0="inet 192.168.0.121 netmask 255.255.255.0"
gateway_enable="YES"                                                   
defaultrouter="192.168.0.1"

다음은 LAN 컴퓨터의 /etc/rc.conf 항목입니다.

ifconfig_em0="inet 10.0.0.2 netmask 255.255.255.0"
defaultrouter="10.0.0.1"

다음은 FreeBSD 라우터(loki)에 대한 라우팅 테이블 항목입니다:

netstat -r            
Routing tables

Internet:                                          
Destination        Gateway            Flags      Netif Expire
default            192.168.0.1        UGS         em0 
10.0.0.0/24        link#3             U           ue0
10.0.0.1           link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
192.168.0.0/24     link#1             U           em0
192.168.0.121      link#1             UHS         lo0

다음은 LAN 시스템(freebird)에 대한 라우팅 테이블 항목입니다.

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            10.0.0.1           UGS         em0
10.0.0.0           link#1             U           em0
10.0.0.2           link#1             UHS         lo0
freebird           link#2             UH          lo0

LAN 시스템의 netstat은 slooooowwwww입니다.

이 정보가 설정에 맞는 것인가요, 아니면 명백한 문제가 있는 것인가요?

답변1

10.0.0.0/8에서 192.168.0.121로 들어오는 모든 트래픽을 라우팅하려면 모뎀에 고정 경로를 추가해야 할 것 같습니다.

NAT는 모뎀에서 수행된다고 가정하고 싶습니다.

답변2

pf모뎀에서 NAT가 이루어지지 않으면 방화벽에서 해결 방법이 됩니다. 그러나 NAT 연결은 DSL을 사용한다고 명시한 대로 pppd수행할 수 있습니다 .pppoe

편집하다 /etc/pf.conf:

external_iface="em0"  # your WAN facing interface
internal_iface="ue0" # your LAN facing interface

set skip on lo0 # skip filtering on loopback
nat on $external_iface from $internal_iface:network to any -> ( $external_iface:0)

block in on $external_iface

pass in quick on $internal_iface from $internal_iface:network to any keep state

pass out on $external_iface

DNS와 관련하여 Frebsd 상자에서 local_unbound를 설정하고 이를 listening으로 설정한 192.168.0.1다음 이 구성을 dhcpdLAN의 클라이언트에 푸시하거나 수동으로 편집할 수 있습니다 /etc/resolv.conf. 예를 들면 다음과 같습니다.

echo 'nameserver 192.168.0.1' > /etc/resolv.conf

답변3

FreeBSD 라우터 시스템에서 NAT를 설정해야 하며 10.0.0.0/8 네트워크를 192.168.0.121/32 IP 주소로 NAT(포트 변환을 통해)해야 합니다. 그렇지 않으면 LAN 시스템이 인터넷에 액세스할 수 없습니다.

관련 정보