FreeBSD als Gateway/Firewall

[anoniem]

Heb in GATEWAY-1 (naam van kernel) toegevoegd: na options INET6 [code:1:5a069d7154] #Op 21-7-05 de volgende 2 regels toegevoegd voor de Gateway options IPDIVERT options IPFIREWALL[/code:1:5a069d7154] en de editor afgesloten en opgeslagen. Daarna gedaan (3 stapjes) [code:1:5a069d7154]/usr/sbin/config GATEWAY-1 cd ../compile/GATEWAY-1 make depend[/code:1:5a069d7154]Dat enkele malen herhaald, maar steeds die foutmelding. ?? opamax

[anoniem]

Dus je deed eerst [code:1:955e0070a7] cd /usr/src/sys/i386/conf [/code:1:955e0070a7][Enter] Dan [code:1:955e0070a7] mkdir /root/kernels [/code:1:955e0070a7][Enter] Dan [code:1:955e0070a7] cp GENERIC /root/kernels/GATEWAY-1 [/code:1:955e0070a7][Enter] En [code:1:955e0070a7] ln -s /root/kernels/GATEWAY-1 [/code:1:955e0070a7][Enter] Daarna heb deze zeker geedit. Bijvoorbeeld [code:1:955e0070a7] vi GATEWAY-1 [/code:1:955e0070a7][Enter] en die options IPDIVERT options IPFIREWALL toegevoegd. Dan de Traditional manier van kernel compileren [code:1:955e0070a7] /usr/sbin/config GATEWAY-1 [/code:1:955e0070a7][Enter] en [code:1:955e0070a7] cd ../compile/GATEWAY-1 [/code:1:955e0070a7][Enter] en [code:1:955e0070a7] make depend make [/code:1:955e0070a7] installeer de kernel [code:1:955e0070a7] make install [/code:1:955e0070a7][Enter] Bij mij is nu de kernel aan het compileren. Het gaat niet echt snel. Ik test dit in FreeBSD 5.4 op een Pentium 166 Mhz met 64 MB RAM. Hmm, als ik het zo bekijk lijkt het erop dat je het goed hebt gedaan. Dat wil zeggen het deel dat je in je vorig bericht gepost hebt.

[anoniem]

Ben in /usr/src/sys/i386/conf gebleven, heb daar draaiende kernel eerst veilig gesteld en daarna -daar- ge-edit. De melding die ik steeds krijg is nagenoeg dezelfde als die in: http://support.daemonnews.org/viewtopic.php?p=721 Alleen is bij mij de laatste melding:[code:1:5d739f6d6b]Stop in /usr/src/sys/i386/compile/GATEWAY-1[/code:1:5d739f6d6b] ,maar ik kan daarop geen antwoord vinden. Kennelijk is er vaker een probleem geweest. Enig idee wat te doen ? Een nieuwere versie (dan 5.3) installeren ? opamax

[anoniem]

Even nog een aanvulling: Ben dus niet verder gekomen dan het commando 'make depend'. Daarop staat de bak staat minuten te torren en stopt dan. opamax

[anoniem]

[quote:3288bf313c="opamax"]Ben in /usr/src/sys/i386/conf gebleven, heb daar draaiende kernel eerst veilig gesteld en daarna -daar- ge-edit. [code:1:3288bf313c] Stop in /usr/src/sys/i386/compile/GATEWAY-1[/code:1:3288bf313c]Enig idee wat te doen ? Een nieuwere versie (dan 5.3) installeren ? [/quote:3288bf313c] Dat is waarschijnlijk niet nodig. Wel zou je die kernel kompileer stappen overnieuw kunnen doen. Toen je nog in de map /usr/src/sys/i386/conf was, verscheen er na die commando [code:1:3288bf313c] /usr/sbin/config GATEWAY-1 [/code:1:3288bf313c][Enter] wel de melding [code:1:3288bf313c] Don't forget to do a "make depend" [/code:1:3288bf313c] Zodat je na [code:1:3288bf313c] cd ../compile/GATEWAY-1 [/code:1:3288bf313c][Enter] verder kon gaan met [code:1:3288bf313c] make depend make make install [/code:1:3288bf313c] Ik heb die kernel kompileer stappen nu nogmaals gedaan, maar nu in FreeBSD 5.3. Ook daarin gaat make depend goed.

[anoniem]

[quote:7c34a5f9c0="jolo"]Toen je nog in de map /usr/src/sys/i386/conf was, verscheen er na die commando [code:1:7c34a5f9c0] /usr/sbin/config GATEWAY-1 [/code:1:7c34a5f9c0][Enter] wel de melding [code:1:7c34a5f9c0] Don't forget to do a "make depend" [/code:1:7c34a5f9c0] Zodat je na [code:1:7c34a5f9c0] cd ../compile/GATEWAY-1 [/code:1:7c34a5f9c0][Enter] verder kon gaan met [code:1:7c34a5f9c0] make depend make make install [/code:1:7c34a5f9c0] Ik heb die kernel kompileer stappen nu nogmaals gedaan, maar nu in FreeBSD 5.3. Ook daarin gaat make depend goed.[/quote:7c34a5f9c0] Dat is correct weergegeven. Alleen kom ik niet toe aan 'make' en 'make install' omdat hij in 'make depend' blijft hangen. Inmiddels heb ik uit de kernel weggehaald wat ik had toegevoegd. Dan had ik optie voor optie kunnen invoeren om dan het resultaat te bekijken. Maar blijf met hetzelfde probleem zitten. Ra, ra. opamax

[anoniem]

[quote:5cd7a67ac2="opamax"][code:1:5cd7a67ac2] mkdep: compile failed ***error code 1 Stop in /usr/src/sys/i386/compile/GATEWAY-1[/code:1:5cd7a67ac2] Inmiddels heb ik uit de kernel weggehaald wat ik had toegevoegd. [/quote:5cd7a67ac2] Heb je ook al zoals in [url=http://lists.freebsd.org/pipermail/freebsd-questions/2003-September/018259.html]deze discussie.[/url] de hele /usr/src map verwijderd, en de kernel-source opnieuw geïnstalleerd?

[anoniem]

[quote:7109523535="jolo"] Heb je ook al zoals in [url=http://lists.freebsd.org/pipermail/freebsd-questions/2003-September/018259.html]deze discussie.[/url] de hele /usr/src map verwijderd, en de kernel-source opnieuw geïnstalleerd?[/quote:7109523535] Ga niet zo maar nadoen wat ik ergens lees, maar als ik het goe begrijp zal het geen probleem zijn om de hele dir /usr/src/sys te wissen. Zal dat dan gaan doen. opamax

[anoniem]

[quote:17bf514169="opamax"] Ga niet zo maar nadoen wat ik ergens lees, maar als ik het goe begrijp zal het geen probleem zijn om de hele dir /usr/src/sys te wissen. [/quote:17bf514169] Of het wissen, zoals in die dicussie wordt geadviseerd, van de hele /usr/src geen probleem is, kan ik niet garanderen. Maar werd toch ook genoemd in de [url=http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html]Building and Installing a Custom Kernel[/url] bij Tip. Zou je eventueel de gehele [b:17bf514169] make depend [/b:17bf514169] output kunnen posten?

[anoniem]

[quote:934436629c="jolo"]Zou je eventueel de gehele [b:934436629c] make depend [/b:934436629c] output kunnen posten?[/quote:934436629c] In welke file kan ik die output vinden ? Of moet dat van het scherm worden afgehaald ? Hoe ? opamax

[anoniem]

[quote:4bfa740b5f="opamax"]In welke file kan ik die output vinden ? Of moet dat van het scherm worden afgehaald ? Hoe ? [/quote:4bfa740b5f] Als je weer in de juiste map bent, zou je het kunnen proberen via [code:1:4bfa740b5f] make depend > output.txt [/code:1:4bfa740b5f][Enter] of als je wilt dat deze output.txt in een andere map komt [code:1:4bfa740b5f] make depend > /home/<usernaam>/output.txt [/code:1:4bfa740b5f][Enter] Ervan uitgaande dat je wel een gewone user hebt aangemaakt. Zo niet dan [code:1:4bfa740b5f] make depend > /root/output.txt [/code:1:4bfa740b5f][Enter] Als de output te groot is (groter dan A4) dan kun je het posten van de [b:4bfa740b5f] make depend [/b:4bfa740b5f] output het beste beperken tot het relevante deel. Zoals de regels met: No such file or directory.

[anoniem]

Heb de output van 'make depend' in de file /root/depend.txt, maar krijg dat nog niet op een floppy en weer wel in file /mnt/floppy. Heb dat even aan de kant gezet. Ben gegaan naar /usr/ports en heb daar gedaan [code:1:d59b1ea233] make deinstall[/code:1:d59b1ea233] en de bak heeft zeker een uur staan torren. Heb daarna gedaan [code:1:d59b1ea233]make reinstall[/code:1:d59b1ea233] en kreeg daar, o.a., de melding [code:1:d59b1ea233]Vulnerability check disabled, database not found[/code:1:d59b1ea233] en zag ook dat er gezocht werd naar [b:d59b1ea233]ftp://ftp.freebsd...[/b:d59b1ea233] Heb toen de inet-kabel van de XP naar de bsd-bak gedaan en weer de opdracht [code:1:d59b1ea233]make reinstall[/code:1:d59b1ea233] en nu heb ik een scherm/window in blauw met de tekst[code:1:d59b1ea233] Options for gettext 0.13.1_1 [ ] EXAMPLES install example files [ ] HTMLMAN install man pages in HTML format [OK] Cancel[/code:1:d59b1ea233]en dat zegt me helemaal niks. What to do ? opamax

[anoniem]

Dan is gettext blijkbaar verwijderd door die commando: make deinstall Bij dat scherm met die blauwe tekst kun je dan via de Tab en de spatiebalk gettext options selecteren. Omdat het om (fout)meldingen betreft die ik hier niet ben tegengekomen, is het bij nader inzien toch beter als je het met FreeBSD 5.4 probeert. Maak daarvoor eerst een backup van de gewijzigde configuratie bestanden in de map /etc. In ieder geval [b:1b33832733] rc.conf [/b:1b33832733] en evetuele andere aangepaste configuratie bestanden. En backup ook data bestanden in /root/ en /home/<user naam>/ Gebruik bij het installeren van FreeBSD 5.4 [url=http://www.freebsd.org/doc/nl/books/handbook/]het handboek.[/url] Als daarover vragen zijn stel deze dan [b:1b33832733] voordat [/b:1b33832733] je met installeren begint.

[anoniem]

Zal ik alles wissen van 5.3 ? OF 5.4 er overheen installeren ? opamax

[anoniem]

[quote:83e3f03870="opamax"]Zal ik alles wissen van 5.3 ? OF 5.4 er overheen installeren ? [/quote:83e3f03870] Of er overheen installeren ook goed gaat weet ik niet. Nadat je backups hebt gemaakt, zou je FreeBSD pc kunnen opstarten vanaf FreeBSD cd1. Dan zou je met behulp van Disklabel, deze partities kunnen verwijderen, en opnieuw aanmaken. Zoals in hoofdstuk 2.5 is omschreven http://www.evilcoder.org/freebsd_html/install-steps.html

[anoniem]

[quote:f713a4c66a="jolo"]Of er overheen installeren ook goed gaat weet ik niet. [/quote:f713a4c66a] Is ie weer. Geen vakantie gehad/genomen,maar andere dingen gedaan. Kon de FreeBSD-bak niet starten. Het bleek de CD te zijn die NIET de benodigde files, maar alleen en als enige de iso-file bevatte. Kon dat na enkele pogingen niet fiksen met Nero. Overgestapt naar Alcohol en dat lukte zonder enig probleem en nog snel ook. Vanmorgen met installatie (er overheen) begonnen (tussen andere dingen door) en dat liep ook perfect. Kernel aangepast en gecompileerd. Zonder probleem en gaat veel sneller dan met eerdere versies. Pingen gaat naar alle kanten. Maar hoe kom ik met de XP-bak (voorheen ME) via ROUTER-1 (voorheen GATEWAY-1) op internet ? opamax

[anoniem]

[quote:7c0e3b45c9="opamax"]Vanmorgen met installatie (er overheen) begonnen (tussen andere dingen door) en dat liep ook perfect. Kernel aangepast en gecompileerd. Zonder probleem en gaat veel sneller dan met eerdere versies. Pingen gaat naar alle kanten. Maar hoe kom ik met de XP-bak (voorheen ME) via ROUTER-1 (voorheen GATEWAY-1) op internet ? [/quote:7c0e3b45c9] Tot aan welke stap ben je gekomen in [url=http://www.freebsddiary.org/ipfw.php]die intructies,[/url] die ik al eens eerder gaf? En heb je die XP-bak al op dezelfde manier geconfigureerd als die ME-bak?

[anoniem]

[quote:4575643a80="jolo"]Tot aan welke stap ben je gekomen in [url=http://www.freebsddiary.org/ipfw.php]die intructies,[/url] die ik al eens eerder gaf? En heb je die XP-bak al op dezelfde manier geconfigureerd als die ME-bak?[/quote:4575643a80]De 1e vraag zal ik op terugkomen, maar zeker niet vandaag. Antwoord op de 2e vraag is JA, want het is dezelfde bak waar XP overheen is gegoten. opamax

[anoniem]

Had aanvankelijk die instructies niet gevolgd. Nu dus wel. Blijf voorlopig hangen bij punt 6. Ik heb geen van de daar genoemde files. Moet ik die zelf maken ? Wat moet de naam zijn van die file ? Met de tekst [code:1:aa44b3a000]natd -interface rl2[/code:1:aa44b3a000] ? En in welke map ? Heb geen /etc/rc.local en heb wel /usr/local/etc/rc.d maar die map is helemaal leeg. opamax

[anoniem]

[quote:74baabed81="opamax"] Antwoord op de 2e vraag is JA, want het is dezelfde bak waar XP overheen is gegoten. [/quote:74baabed81] Schoon geïnstalleerd? Maar ik bedoel dus geconfigureerd in Windows XP, zoals in [url=http://forum.computertotaal.nl/phpBB/viewtopic.php?p=783918&highlight=#783918]dit bericht.[/url] [quote:74baabed81="opamax"]En in welke map ? Heb geen /etc/rc.local en heb wel /usr/local/etc/rc.d maar die map is helemaal leeg. [/quote:74baabed81] Om met het laatste te beginnen. De juiste map is inderdaad [b:74baabed81] /usr/local/etc/rc.d [/b:74baabed81] En het klopt inderdaad dat deze map leeg is. De script die daar inkomt maak je met je favorite text editor. Ik zelf gaf 'm de naam [b:74baabed81] natd.sh [/b:74baabed81] Weet niet meer waarom. Maar de script moet wel uitvoerbaar gemaakt worden. De ls -l output [code:1:74baabed81]-rwxr-xr-x 1 root wheel 147 Aug 17 19:11 natd.sh[/code:1:74baabed81] Bij mij is de inhoud van de script [code:1:74baabed81] #!/bin/sh natd -interface ed0 /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via ed0 /sbin/ipfw add pass all from any to any [/code:1:74baabed81] De eerste regel met dat hekje is belangrijk, en hoort dus ook in jouw script te staan. Alleen in plaats van ed0 zou bij jouw een andere nic kunnen staan. Namelijk de nic die je gebruikt voor je internet verbinding.