04. juli 2004 - 12:42Der er
12 kommentarer og 1 løsning
Hvordan opsættes Netværks Tunnel med ipfw i FreeBSD?
Jeg kører FreeBSD 4.8 på min server, som har 2 netkort (et tilsluttet WAN og et til LAN). Der er installeret og opsat en firewall med "ipfw", som i øjeblikket kun laver load-sharing. Hvordan kan jeg lave en tunnel, så to computer kan kommunikerer over Inettet, som om de var på sammen netværk (LAN)?
hvis du har en freebsd et andet sted og er ligeglad med kryptering kan du lave en tunnel med gre interfaces
hvis nu du har 10.0.0.1 som intern ip og 192.168.0.1 som extern ip på den ene og 10.0.1.1 som intern og 192.168.0.2 som extern på den anden kan du køre det her på den ene
hvis du bare har en eller anden maskine ude på internettet der skal have adgang til dit interne net bag freebsd maskinen så kan du installere mpd (/usr/ports/net/mpd) og sætte en pptp service op, den kan du så connecte til med en pptp klient, fx windowsx 2000/XP's indbyggede vpn klient
Er det svært, at lave en tunnel med kryptering (mellem WinXP og FreeBSD)? Kan du forklare med ord, hvad de 6 linier ovenfor gør? Kan jeg bruge Internet-forbindelsen (dvs. surfer/icq/teamspeak'e "igennem" firewall'en), som jeg normalt gør, når tunnel'en er startet?
Nu har jeg endelig får tid til at kikke på tunnel'en igen (mellem winxp klient og freebsd server). Undskyld forsinkelsen :/ Jeg har installeret mpd fra ports og prøvet at opsætte cfg-filerne (mpd.conf, mpd.links osv.), men har ikke fået det til at virke ved at kikke på samples'ene. Hvad skal der stå i filerne, når jeg har en bsd-server på mit netværk, som er forbundet til Internettet igennem en router (router'en har en fast WAN-IP og freebsd-computer'en har "server-ip'en" på det interne netværk)?
Port 47 bliver forward'et fra router'en nu :) Når jeg kører /usr/local/sbin/mpd, så kommer der ingen fejlbeskeder, men skriver jeg "show bundle", så kommer følgende besked: mpd: no bundles defined
client1: new -i ng0 pptp1 pptp1 set ipcp ranges 192.168.0.1/32 192.168.0.11/32 load client_standard
client_standard: set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link mtu 1460 set link keep-alive 10 60 set ipcp yes vjcomp set ipcp dns 192.168.0.5 set ipcp nbns 192.168.0.5 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless
mpd.links
pptp1: set link type pptp set pptp self <ip på dit netkort> set pptp enable incoming set pptp disable originate
Nu får jeg noget information, når jeg starter "mpd" og skriver "show bundle" :) Det virker måske nu, men jeg kan ikke vælge at forward'e en protokol i min Zyxel router (Model 650R-31). Hvis jeg forward'er TCP port 1723, når jeg bruger tunnelprotokol'en PPTP, skulle det så ikke klare sagerne? Skal jeg ikke skrive min WAN-IP et sted i konfigurations-filerne?
Kan jeg ikke slå NAT fra i Router'en og lade freebsd computeren route ud på netværket (LAN)? (vil det ikke løse problemet, hvis det altså ikke virker endnu ... mangler test'en)
Tak for hjælpen ... nu er jeg kommet godt i gang ;)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
