Toon posts:

[FreeBSD] @Home Internet verbinding delen

Pagina: 1
Acties:
  • 96 views sinds 30-01-2008

zondag 16 mei 2004 13:21

Acties:

Verwijderd

Topicstarter
Hallo Tweakers,

Ik ben nieuw op het gebied van BSD/Linux.
Ik wilde mijn E-Smith 6.0 server omzetten naar een FreeBSD 4.9.
Na een beetje geklooi is de installatie goed verlopen.

Nu het volgende:
Ik wil mijn freeBSD bak als server/gateway gebruiken. Ik heb er eerst voor gezorgd dat er internet op de BSD bak kwam. Dit voorliep voorspoedig. Daarna heb ik deze tutorial erbij gepakt om een gateway/firewall te maken:
http://www.kcgeek.com/arc.../050802.html/feature.html

Nadat ik dat heb gedaan, werkte mijn DHCP server wel (Ik kreeg op de andere cliënts een IP en de rest van de gegevens). Wat alleen niet lukt is de internet verbinding delen... Ik kan pingen naar mijn interne IP adres van de server en ook naar het externe adres (@home adres), alleen externe adressen op het internet pingen lukt niet.

Iemand een idee wat ik fout doe?

zondag 16 mei 2004 15:34

Acties:

Verwijderd

Topicstarter
Ik krijg ook 4x ARPLOOKUP Failed.
Ik weet niet of dat er ook iets mee te maken heeft?

zondag 16 mei 2004 15:54

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 14:39

Dennis

Ik heb ooit dezelfde handleiding gebruikt voor het maken van een FreeBSD router en dat werkte fantastisch.

Een ding wat ontbreekt in de handleiding heeft te maken met de firewall open zetten.
Zet dit in je rc.conf:

code:
1

firewall_type="open"

zondag 16 mei 2004 16:11

Acties:

Verwijderd

Topicstarter
Alles werkt bij mij ook, behalve dat de server zijn internet doorgeeft
Ik heb dat regeltje ook in mijn rc.conf staan, maar helaas geen verandering.
Heb jij ook een @home internetverbinding?
En wat ik ook doe, ik blijf die ARPLOOKUP failed krijgen...
Somebody help?

zondag 16 mei 2004 22:06

Acties:

Verwijderd

Ik hoop toch dat je
code:
1

option routers <intern ip-adres router>
in de dhcpd.conf staat?

maandag 17 mei 2004 13:58

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

kan je vanaf je BSD bak wel externe IP-adressen bereiken ? (of je DNS server van provider)

probeer wat ip-adressen ofzo ..

traceroute wil ook helpen van zowel je clients als vanaf je bsd-bak


en misschien je /etc/rc.conf ff hier posten

Tja vanalles

maandag 17 mei 2004 21:56

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

staat ip-forwarding aan (zou moeten via gateway entry in rc.conf)
check met
-bash-2.05b$ sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
-bash-2.05b$

draait natd op de juiste interface ?

maandag 17 mei 2004 22:23

Acties:
  • mph_rbi
  • Registratie: Januari 2001
  • Niet online

mph_rbi

dus ...

@Home doet DHCP aan de WAN zijde, maar net zoals we gewend zijn. Voor @home moet je een host identifier meegeven om in te kunnen loggen op het @home netwerk.

# vi /etc/dhclient.conf

interface "de0" {
send host-name "CP123456-A";
}

CP123456-A wordt dus jouw eigen CP nummer en de0 wordt je externe netwerkkaart.

vervolgens:

# vi /etc/rc.conf

ifconfig_de0="DHCP"

reboot en klaarrrrr...


... euh. .slik :-) .. het lijkt erop dat je al internet (IP) hebt, maar dat je geen traffic op het net kan duwen.

NAT heb je niet nodig om vanaf je FreeBSD doos te testen. NAT moet je wel hebben als je interne netwerk het internet op wil 'routeren'.

probeer in ieder geval eens in rc.conf het volgende te zetten :

firewall_enable="YES"
firewall_type="open"

Dit geld natuurlijk alleen als je de ipfw meegecompileerd hebt met je kernel.

[ Voor 39% gewijzigd door mph_rbi op 17-05-2004 22:26 ]

dus ...

dinsdag 18 mei 2004 19:47

Acties:

Verwijderd

Topicstarter
Ik gebruik geen dhcpd (alleen dhclient), omdat ik vaste IP' op mijn internet netwerk wil hebben. Hier is mijn rc.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

# -- sysinstall generated deltas -- # Sun May 16 12:07:09 2004
# Created: Sun May 16 12:07:09 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

# Netwerk Gegevens
gateway_enable="YES"
hostname="S0N1C.HOME"
network_interfaces="rl0 de0"
ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"
#ifconfig_lo0="inet 127.0.0.1"
ifconfig_de0="DHCP"

# DHCP Programma
dhcp_program="/sbin/dhclient"
dhcp_flags=""

# Firewall Opties
firewall_enable="YES"                   # Set YES to enable firewall
firewall_script="/etc/rc.ipfw"          # Which script to run to set up firewall
firewall_type="open"                    # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"                     # Set YES to suppress rule display

# Network Adress Translation Daemon (NatD)
natd_program="/sbin/natd"               # Path to NatD
natd_enable="YES"                       # Enable NatD (if firewall_enable == yes)
natd_interface="de0"                    # Public interface or ip adress to use
natd_flags="-f /etc/natd.conf"          # Additional flags for NatD
tcp_drop_synfin="YES"                   # Set to YES to drop packets with SYN+FIN

# Services enabled/disabled
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
saver="daemon"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"


Alvast bedankt voor de reacties!

woensdag 19 mei 2004 10:01

Acties:
  • mph_rbi
  • Registratie: Januari 2001
  • Niet online

mph_rbi

dus ...

Dat zeg ik! dhclient....
Je doet DHCP met @home, niet op je LAN. @Home verwacht dat je een identifier meegeeft om een IP adres te mogen krijgen voor je WAN zijde.
Hiervoor moet je dhclient.conf aanpassen, anders werkt het simpelweg niet ..

le-zen :)

--
By the way .. firewall_script="/etc/rc.ipfw" ken ik nie! Is dat de default FreeBSD rc.firewall ? Als het je eigen firewall rules zijn, werkt open natuurlijk niet.

[ Voor 27% gewijzigd door mph_rbi op 19-05-2004 10:03 . Reden: tikvoud ]

dus ...

woensdag 19 mei 2004 13:24

Acties:

Verwijderd

Topicstarter
Jah weet ik.
Die rc.ipfw = een modificatie rc.firewall en had nog open staan van rc.firewall. Ik heb het regeltje ondertussen al weggehaald.
Maar helaas, het werkt nog steeds niet.
Ben er ondertussen wel achter dat er ontzettend veel ARP verkeer is op het netwerk van @home.

woensdag 19 mei 2004 13:39

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 12:28

Wilke

Ik zie nog steeds bij 'dhcp_flags' geen hostname staan :?

woensdag 19 mei 2004 15:25

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

wat doet
sysctl -a | grep net.inet.ip.fw

woensdag 19 mei 2004 16:16

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

ook niet onhandig

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

# -- sysinstall generated deltas -- # Sun May 16 12:07:09 2004
# Created: Sun May 16 12:07:09 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

# Netwerk Gegevens
gateway_enable="YES"
hostname="S0N1C.HOME"
network_interfaces="rl0 de0"
ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"
#ifconfig_lo0="inet 127.0.0.1"
ifconfig_de0="DHCP"

# DHCP Programma
dhcp_program="/sbin/dhclient"
dhcp_flags="send hostname "blablabla"            #Hostname edit

# Firewall Opties
firewall_enable="YES"                   # Set YES to enable firewall
firewall_script="/etc/rc.ipfw"          # Which script to run to set up firewall
firewall_type="open"                    # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"                     # Set YES to suppress rule display

# Network Adress Translation Daemon (NatD)
natd_program="/sbin/natd"               # Path to NatD
natd_enable="YES"                       # Enable NatD (if firewall_enable == yes)
natd_interface="de0"                    # Public interface or ip adress to use
natd_flags="-s -m -dynamic -f /etc/natd.conf" 
tcp_drop_synfin="YES"                   # Set to YES to drop packets with SYN+FIN

# Services enabled/disabled
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
saver="daemon"
sendmail_enable="NONE"                 #Sendmail uit tegen relayen 
sshd_enable="YES"
usbd_enable="YES"


sysctl -w net.inet.ip.forwarding=1
/sbin/ipfw -f
/sbin/ipfw add divert natd all from any to any via de0
/sbin/ipfw add pass all from any to any


de volgende regels zijn gewijzigd in je script

dhcp_flags="send hostname "blablabla" #Hostname edit
/sbin/ipfw -f
/sbin/ipfw add divert natd all from any to any via de0
/sbin/ipfw add pass all from any to any
natd_flags="-s -m -dynamic -f /etc/natd.conf"
sendmail_enable="NONE" #Sendmail uit tegen relayen


overgens welke versie BSD draai je ? 4.9 stable ?

[ Voor 108% gewijzigd door vso op 19-05-2004 16:22 . Reden: duidelijker ? ]

Tja vanalles

woensdag 19 mei 2004 16:26

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

[root@S0N1C][/usr/ports/misc/screen]$ sysctl net.inet.ip.fw
net.inet.ip.fw.enable: 1
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.dyn_max: 1000
net.inet.ip.fw.static_count: 50
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_grace_time: 10


Nogmaals: Mijn internet verbinding doet het! Mijn interne netwerk doet het ook, dus het heeft iets te maken met mijn natd voor zover ik weet...

woensdag 19 mei 2004 17:55

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Tja, weet je wat het vervelende nu is? In de FAQ Non-Windows Operating Systems - update: 08/04/2004 en dan specifiek het overige vragen deel staat exact wat je moet doen. M.a.w. als je de FAQ Non-Windows Operating Systems - update: 08/04/2004 even doorneemt, en je dan vervolgens voor de volgende keer aan de NOS policy - updated 01/04/03 houd, dan los je dit soort problemen veel sneller op.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq