CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

jan_thomsen Nybegynder

25. november 2003 - 00:24 Der er 19 kommentarer og
1 løsning

Opsætning af Freebsd som roter.

Hej jeg har lengere tid prøvet at få min FreeBSD 5.1 maskine til at virke som Roter mellem min asdl forbindelse og mine computere, men det er ikke lykkes endnu.

Jeg kan pinge alle computere på mit netværk, og jeg har fulgt vejledningen fra FreeBSD Handbook, hvad der skal stå i min rc.conf og hvordan min kerne skal være.

Her er min rc.conf:

# -- sysinstall generated deltas -- # Fri Nov 21 11:28:56 2003
# Created: Fri Nov 21 11:28:56 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="gateway"
ifconfig_ep1="DHCP"
kern_securelevel_enable="NO"
moused_enable="YES"
moused_type="auto"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
saver="fire"
scrnmap="NO"
sendmail_enable="YES"
sshd_enable="YES"
inetd_enable="NO"
keymap="danish.iso"
font8x16="iso-8x16"
gateway_enable="YES"
#firewall_enable="YES"
#firewall_type="OPEN"
natd_enable="YES"
natd_interface="ep1"
natd_flags=""
ifconfig_ep0="inet 192.168.1.1 netmask 255.255.255.0"
ntpdate_enable="YES"

Jeg har kompaleret min kerne med følgende indstillinger:
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

Mvh
Jan Thomsen

Synes godt om

skwat Praktikant

25. november 2003 - 00:26 #1

brug http://freebsdcluster.dk/~morten/gateway.php

Synes godt om

skwat Praktikant

25. november 2003 - 00:28 #2

du har jo ikke confet ep1

ifconfig_ep1="DHCP" eller noget

hvilket interface har du mod internettet?

Synes godt om

jan_thomsen Nybegynder

25. november 2003 - 13:09 #3

Jeg syndes at jeg har fulgt opskriften http://freebsdcluster.dk/~morten/gateway.php bortset fra defaultrouter="10.0.0.1", da min interface til nettet ep1 får sin ip gennem DHCP, jeg har dog en linje i min kerne fil: options IPFIREWALL_DEFAULT_TO_ACCEPT, som jeg fant i håndbongen, jeg ved dog ikke hvad den betyder. Jeg har prøvet at slå firewallen fra og til i min rc.conf og ved at skrive komandoen ipfw flush.
Skwat hvad mener du med confet ep1, jeg har en linje med ifconfig_ep1="DHCP" på linje 7 i min rc.conf. Jeg har ep1 mod internettet, og internettet virker fint fra min Freebsd maskine. Jeg kan pinge min ep1 ip adr, fra de maskiner der er bag ep0, men fx ikke pinge www.eksperten.dk. Er der måske en log fil som kan give nogle svar?

Synes godt om

skwat Praktikant

25. november 2003 - 17:02 #4

hvilken type internet har du?

Synes godt om

skwat Praktikant

25. november 2003 - 17:06 #5

Jeg havde lige overset din 7. linje.

Kan du ramme internettet fra din FreeBSD box?

Synes godt om

jan_thomsen Nybegynder

26. november 2003 - 00:04 #6

Ja, det går findt med at surfe på internettet med Links fra min FreeBSD box.

Synes godt om

skwat Praktikant

26. november 2003 - 00:16 #7

Du skal have firewall parameterne med, tjek om du har filen /etc/rc.firewall

Jeg har ikke nogen ide om hvad IPFIREWALL_DEFAULT_TO_ACCEPT gør som man ikke kan lave i sin rc.firewall, så prøv at fjern den.

Synes godt om

skwat Praktikant

26. november 2003 - 11:00 #8

Det er vel ikke sådan at du har internet over ppp?

Synes godt om

jan_thomsen Nybegynder

26. november 2003 - 12:12 #9

Nej, jeg har ikke PPP, jeg har ASDL, og der er heller ikke noget med ppoe. ASDL forbindelsen skal bare sættes på min netkort, og så bliver ip, dns og gateway hentet gennem DHCP.
Jeg vil prøve at lave en kerne uden IPFIREWALL_DEFAULT_TO_ACCEPT, og så prøver jeg at tage firewalen med i rc.conf.

Synes godt om

jan_thomsen Nybegynder

27. november 2003 - 13:27 #10

Jeg har lavet en ny kerne uden IPFIREWALL_DEFAULT_TO_ACCEPT og har taget firewalen med i rc.conf, og det virker stadig ikke, jeg kan se, at der er en komminakation med FreeBSD boksen fra mine andre computere. Er der en log man kan læse i?

Synes godt om

skwat Praktikant

29. november 2003 - 00:25 #11

/vat/log/messages er en standart log, men det undre mig noget.
prøv lige at ascii tegn dt setup

Synes godt om

jan_thomsen Nybegynder

29. november 2003 - 11:46 #12

I min /var/log/messages, er der noget om min opstart, men ikke noget om netwærk.
Hvad mener du med "ascii tegn dt setup".
Jeg prøvet at skrive natd -v -n ep1, så kunne jeg se at der var en komminakation mellem min Freebsd box og mine andre computere:
You have mail.
gateway# natd -v -n ep1
natd[594]: Aliasing to 80.197.69.172, mtu 1500 bytes
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
In [UDP] [UDP] 192.168.1.3:32795 -> 192.168.1.1:53 aliased to
[UDP] 192.168.1.3:32795 -> 192.168.1.1:53
Out [ICMP] [ICMP] 192.168.1.1 -> 192.168.1.3 3(3) aliased to
[ICMP] 192.168.1.1 -> 192.168.1.3 3(3)
In [UDP] [UDP] 192.168.1.3:513 -> 192.168.0.255:513 aliased to
[UDP] 192.168.1.3:513 -> 192.168.0.255:513
In [UDP] [UDP] 192.168.1.3:32969 -> 192.168.1.255:137 aliased to
[UDP] 192.168.1.3:32969 -> 192.168.1.255:137
In [UDP] [UDP] 192.168.1.3:32969 -> 192.168.1.255:137 aliased to
[UDP] 192.168.1.3:32969 -> 192.168.1.255:137
In [UDP] [UDP] 192.168.1.3:32969 -> 192.168.1.255:137 aliased to
[UDP] 192.168.1.3:32969 -> 192.168.1.255:137
In [UDP] [UDP] 192.168.1.3:513 -> 192.168.0.255:513 aliased to
[UDP] 192.168.1.3:513 -> 192.168.0.255:513
In [UDP] [UDP] 192.168.1.3:513 -> 192.168.0.255:513 aliased to
[UDP] 192.168.1.3:513 -> 192.168.0.255:513

Synes godt om

skwat Praktikant

30. november 2003 - 22:06 #13

ascii tegne dit setup ie. hvis det var mit så

TDC internet - adsl modem - ed0 FreeBSDbox ed1 etc.

Synes godt om

skwat Praktikant

01. december 2003 - 05:42 #14

eller bare smid outputtet fra ifconfig her!

Synes godt om

jan_thomsen Nybegynder

01. december 2003 - 10:46 #15

gateway# ifconfig
ep0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::220:afff:feee:e73d%ep0 prefixlen 64 scopeid 0x1
ether 00:20:af:ee:e7:3d
media: Ethernet 10baseT/UTP
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
ep1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::2a0:24ff:feed:b6b6%ep1 prefixlen 64 scopeid 0x3
inet 80.197.69.172 netmask 0xffffff00 broadcast 80.197.69.255
ether 00:a0:24:ed:b6:b6
media: Ethernet 10baseT/UTP
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500

Synes godt om

jan_thomsen Nybegynder

03. december 2003 - 13:44 #16

Her en ansii tegn af mit net:
TDC asdl - Freebsd box ep1 - switch ep0 - 3 klienter.

Jeg har installere freebsd 4.9 i stede for 5.2, for at se om det var selve installationen, med det virker stadig ikke.

Synes godt om

jan_thomsen Nybegynder

08. december 2003 - 12:08 #17

Skwat, har du nogle ideer om hvad det kan være i vejen?

Synes godt om

skwat Praktikant

08. december 2003 - 13:40 #18

nej det er sku' underligt.

Hvis du følger den vejledning der er på freebsdclus..... så virker det normalt.

og du siger at internettet virker fint fra FreeBSD boxen, og at net på indersiden også køre som det skal.

Synes godt om

jan_thomsen Nybegynder

12. december 2003 - 00:58 #19

Ja, det virker fint fra Freebsd boxen, både at nå klienterne og internettet.
Jeg tror det er noget med hardwaren.

Jeg har købt mig en ASDL Router, så nu behøver jeg ikke Freebsd boxen, som router mere.
Der er sikkert nogen som kan bruge din opskrift.
Mange tak for hjælpen.

Synes godt om

skwat Praktikant

12. december 2003 - 09:20 #20

det var så lidt.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Unix kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Windows 10: Kan ikke fjerne skrivebeskyttelse. Af Jan Post i Unix	4	15/05/202216:34	17/05/202208:51
Mount Nas Af Jesper-T i Unix	2	29/10/201913:58	29/10/201920:37
Shuttle OS Af bakobjak i Unix	1	19/11/201421:47	20/11/201407:51
FreeNAS på en gammel Medion NAS box Af bahne2000 i Unix	2	31/08/201414:04	31/08/201418:45
VPS server overskrider tilgængelig resourser. Af tintir i Unix	1	06/03/201413:54	24/11/201409:23

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS