FreeBSD als Gateway/Firewall

[anoniem]

Alles volgens instructie uitgevoerd. Voorlopig resultaat : kan met de bsd-bank helemaal niet pingen. Nergens heen. "Permission denied" meldt ie. Wat kan die melding betekenen ? Was gewoon ROOT. opamax

[anoniem]

[quote:2915c278c3="jolo"]De juiste map is inderdaad [b:2915c278c3] /usr/local/etc/rc.d [/b:2915c278c3] De ls -l output [code:1:2915c278c3]-rwxr-xr-x 1 root wheel 147 Aug 17 19:11 natd.sh[/code:1:2915c278c3][/quote:2915c278c3] Bij mij is dei output[code:1:2915c278c3]-rw-r--r-- 1 root wheel 149 aug 18 04:20 natd.sh[/code:1:2915c278c3]Kan dat verschil belangrijk zijn ? opamax

[anoniem]

Dan log je in als root of superuser en typt [code:1:b2410784d8] chmod 755 /usr/local/etc/rc.d/natd.sh [/code:1:b2410784d8] [Enter] [quote:b2410784d8="opamax"] Alles volgens instructie uitgevoerd. Voorlopig resultaat : kan met de bsd-bank helemaal niet pingen. Nergens heen. "Permission denied" meldt ie. Wat kan die melding betekenen ? Was gewoon ROOT. [/quote:b2410784d8] Ik denk dat je niet anders kunt doen, dan al die uitgevoerde stappen nogmaals na te lopen.

[anoniem]

Heb nu ook dezelfde uitvoer van natd.sh Ga idd alles nalopen opamax

[anoniem]

Kan weer van en naar alle kanten pingen, maar kom niet op inet van XP via Router(de FreeBSD-Bak). Zou dat moeten kunnen ??? Heb in /etc/rc.conf firewall_enable="YES", maar heb geen fw geconfigged. Heb in /etc/natd.conf 'dynamic yes' ivm DHCP Had de nic naar inet geconfigged als DHCP Kan 1 van de voorgaande punten van belang zijn ? Wil straks een webserver in de veilige zone plaatsen. Is een vast ip-nr dan een vereiste ? opamax

[anoniem]

[quote:0658f2d2f1="opamax"] Kan weer van en naar alle kanten pingen, maar kom niet op inet van XP via Router(de FreeBSD-Bak). Zou dat moeten kunnen ? (..) Heb in /etc/natd.conf 'dynamic yes' ivm DHCP. Had de nic naar inet geconfigged als DHCP [/quote:0658f2d2f1] Om DHCP te laten werken is het nog wel nodig dat er een DHCP server geinstalleerd is, en geconfigureerd. Dat staat beschreven in [url=http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html]hoofdstuk 24.5.7.[/url] Als je dat wilt, ontstaan er weer extra kansen op het maken van een foutje. Dit kan later ook nog. Probeer eerst zonder DHCP. Als XP dan geconfigureerd is als ik al eerder aangaf, zou het behoren te werken. En kun je verder naar de volgende stap. [quote:0658f2d2f1="opamax"] Wil straks een webserver in de veilige zone plaatsen. Is een vast ip-nr dan een vereiste ? [/quote:0658f2d2f1] Nee, maar een vast ip-nr voor je XP-bak lijkt me voor jouw makkelijker.

[anoniem]

Hiep, hiep jjjjjaaaaaaaaaaaaa HOERA !!!!!! Kan nu vanaf de XP -via gateway/router- naar inet. Hè hè. De clou lijkt me dat je met ip-nrs van de ene naar de ander pc gaat en met dns-nrs een pc kunt passeren. Eigenlijk er doorheen. Wat nu te doen ? Eerst in bsd 3e nic plaatsen/configgen OF moet er aan de FW worden gewerkt ? opamax

[anoniem]

[quote:e8e7b6a596="opamax"] Kan nu vanaf de XP -via gateway/router- naar inet. Hè hè. De clou lijkt me dat je met ip-nrs van de ene naar de ander pc gaat en met dns-nrs een pc kunt passeren. Eigenlijk er doorheen. Wat nu te doen ? [/quote:e8e7b6a596] Het beste lijkt me dat je eerst een back-up maakt van alle gewijzigde bestanden in /etc/ Dus in ieder geval /etc/rc.conf /etc/natd.conf en nieuw aangemaakte bestanden. Voor dat we verder gaan, kun je deze bestanden ook nog even hier posten. Probeer het overzichtelijk te posten. Dus 1 bestand per code. Als je bericht daardoor te groot wordt, verdeel deze dan over twee berichten.

[anoniem]

[quote:82ea752a2b="jolo"] Het beste lijkt me dat je eerst een back-up maakt van alle gewijzigde bestanden[/quote:82ea752a2b]Ga ik doen, straks. Zonder me ervan bewust te zijn zaten er al 3 nic's in de bak. Waarvan, dus, 2 geconfigged. Heb die 3e eruit gehaald en inet via XP werkt niet meer.(Aan de 3e nic zat dus geen kabel ..!) Ordelijk als ik probeer te zijn heb ik alle nic's eruit gehaald. Wil dat helemaal opnieuw configgen met ordelijke nummers. Te beginnen met de 1e en krijg dan de melding[code:1:82ea752a2b]<mac-nr> is using my ip nr 10.0.0.2[/code:1:82ea752a2b] Dit <mac-nr> is anders dan vermeldt na opdr ifconfig. Wordt ip-nr toegewezen aan een slot ipv aan een nic ? Hoe kan ik die nummers aanpassen ? Of zitten de nummers in de bone gegoten ? Kan dan ik beter met nieuwe nic's gaan werken ? opamax

[anoniem]

Aanvulling: Uitgaande van 1e slot: Een nic in slot: ping 10.0.0.2 OK Ping 10.0.0.8 geeft de melding[code:1:e59267d546]00:d0:41::32:6b:71 is using my ip address 10.0.0.2[/code:1:e59267d546] En ifconfig geeft o.a.[code:1:e59267d546] 00:40:f4:c1:d0:d6[/code:1:e59267d546] Kaart eruit en een andere erin. In slot 1 dus. En pc uitgeschakeld geweest. En dan verschijnen PRECIES DELZELFDE meldingen. Heb inmiddels geleerd dat 00:do:41:32:6b:71 het mac-nr is van adsl-modem. Blijft dan de vraag waarom ifconfig beide keren dezelfde nummers meldt, terwijl er dus een andere kaart in zit. Hoe en waar aan te passen ? opamax

[anoniem]

[quote:9a46102aa0="opamax"] Dit <mac-nr> is anders dan vermeldt na opdr ifconfig. Wordt ip-nr toegewezen aan een slot ipv aan een nic ? Of zitten de nummers in de bone gegoten ? Kan dan ik beter met nieuwe nic's gaan werken ? [/quote:9a46102aa0] Je had toch al andere nic's gekocht? Welke nic's heb je nu? Alleen PCI of ook nog ISA? Als je echter twee nic's hebt die dezelfde driver module gebruiken, dan zou een pci slot 1 (naast het agp slot) prioriteit hebben op de andere pci sloten. Maar wellicht wordt dat wel duidelijker nadat je de gevraagde outputs heb gepost. [quote:9a46102aa0="opamax"] Blijft dan de vraag waarom ifconfig beide keren dezelfde nummers meldt, terwijl er dus een andere kaart in zit. Hoe en waar aan te passen ? [/quote:9a46102aa0] Het aantal nic's blijft dan toch gelijk. De ip-adessen zullen daardoor inderdaad niet wijzigen. Een ip-adres zou ook wel aan een mac-adres kunnen worden toegewezen. Hoe? Dat zou ik eerst nog even moeten opzoeken. Misschien weet ik morgen meer.

[anoniem]

Ik kon niets bruikbaars vinden over toewijzen van een ip-adres aan een mac-adres. Alle info die je nodig hebt over nic's, staat in het [url=http://www.freebsd.org/doc/nl/books/handbook/config-network-setup.html]FreeBSD handboek Hoofdstuk 11. Instellingen en optimalisatie.[/url]

[anoniem]

Zal ook daar gaan kijken. Inmiddels: verschillende kaarten 'getest' en ook alle 3 de pci-sleuven. Dus dat is 9x. Evenzoveel reboot. En ovenzoveel dezelfde melding[code:1:12d26887b0]<mac-nr adsl-modem> is using my ip address 10.0.0.2[/code:1:12d26887b0]Van wie is dan dat MY ip-adres ? Niet de nic en niet de sleuf. Ben dus nog even bezig. opamax

[anoniem]

[quote:eb54f4e48e="opamax"] Van wie is dan dat MY ip-adres ? Niet de nic en niet de sleuf.[/quote:eb54f4e48e] Zoals in dat handboek al vermeld staat, is de ip-adres toewijzing afhankelijk van de driver module en het detecteren van de nic, tijdens het opstarten. In mijn test pc (Pentium I 166 Mhz met 64 MB RAM) heb ik een ne2000 compatble nic (ed0) in PCI slot 2. En een Realtek 8139 nic (rl0) in PCI slot 3. Toch wordt die Realtek 8139 nic volgens dmesg het eerst gedetecteerd. Omdat deze allebei hun eigen driver module gebruiken, zal de ne2000 compatble nic (ed0) altijd het statische ip-adres toegewezen krijgen, en die Realtek 8139 nic (rl0) de DHCP ip-adres. Want zo staat dat bij mij in de /etc/rc.conf

[anoniem]

Heb nog een 'oude' nic gebruikt en een een nog oudere met nog een 'tuitje' van coax en dus een grote isa-kaart. Resultaat blijft steeds hetzelfde 'using my ip address 10.0.0.2'. Dat adres zal best wel ergens zijn weggeschreven. Maar waar ? In de kernel ? Als we dat weten dan zal het waarschijnlijk wel te 'liften' zijn, toch ?? opamax

[anoniem]

[quote:3e58414f2a="jolo"][/quote:3e58414f2a] Het lijkt wel op een sabatical, zo lang. Veel dingen gedaan en meegemaakt. Ben nu enkele machines verder en versie 5.4 op de bak. Was gekomen tot het feit dat ik alles kon pingen, maar niet op internet via freebsd-bak. Dus -weer- alles nagelopen en zag dat de kernel nog niet was aangepast. IPDEVERT dus toegevoegd en gecompileerd. En wat nu ? Nu kan ik nergens meer heen pingen. PERMISSION DENIED. Hoe zou dat komen en wat te doen ? Bij het compileren moet je na "cd ../compile/<kernel>" achtereenvolgend de volgende opdrachten uitvoeren: 'make depend' 'make' en 'make install' Heb wel eens gezien dat dat vervangen werd door: make depend; make; make install. Mag/kan dat ?? Dan kun je tenminste iets anders gaan doen. opamax

[anoniem]

Aanvulling: PERMISSION DENIED is gekomen (blijkt nu) omdat ik in de kernel ook heb toegevoegd: "options IPFIREWALL" Heb nu deze optie afgehekt en opnieuw gecompileerd. De combi-opdracht: make depend; make; make install werkte bij mij niet. Heb het volgens bartje gedaan en is nu OK. Huidige situatie:[code:1:901ed9dc6c] -------- | |-10.0.0.11--------------------------------------------ADSL-MODEM |WinXP| 10.0.0.2 |-------|-10.0.1.3-----------------------------------ROUTER 10.0.1.2 Pingen is OK 2e situatie: WinXP-10.0.1.3---------------------------------- |10.0.1.2| |Router | |10.0.0.13|--------------ADSL-modem 10.0.0.2[/code:1:901ed9dc6c] Alle IP-nrs te pingen. Alleen... ik kom niet met WinXP op internet. Niet met Firefox niet met IE. Heb in WinXP bij de lijn naar Router de Bestands- en printerdeling aangevinkt. Wat is er niet goed ingesteld ??????? opamax

[anoniem]

[quote:db448873c2="opamax"]Bij het compileren moet je na "cd ../compile/<kernel>" achtereenvolgend de volgende opdrachten uitvoeren: 'make depend' 'make' en 'make install' Heb wel eens gezien dat dat vervangen werd door: make depend; make; make install. Mag/kan dat ??[/quote:db448873c2] Ik neem aan dat je bedoelt [code:1:db448873c2] make depend && make && make install [/code:1:db448873c2] Ja, dat kan. Zie ook http://linux-bsd-central.com/index.php/content/view/24/26/ Terwijl ik mijn bericht aan het typen was, zag ik dat je nog een bericht postte. Daarvoor heb ik mij bericht deels aangepast. [quote:db448873c2="opamax"]Alle IP-nrs te pingen. Alleen... ik kom niet met WinXP op internet. Niet met Firefox niet met IE. Heb in WinXP bij de lijn naar Router de Bestands- en printerdeling aangevinkt. Wat is er niet goed ingesteld ? [/quote:db448873c2] Maar wat heb je nog verder gewijzigd? Heb je FreeBSD dan ook weer opnieuw geinstalleerd? Of iets gewijzigd in WinXP? Hoe liep die test met die nics uit je bericht van 27 Aug 2005 dan af? Hoe je huidige situatie nu is, kan ik niet helemaal volgen uit die tekening. Of zijn er alleen ip-adressen gewijzigd? Heb je na het wijzigen van de nic's ook wel gecheckt, of FreeBSD nog (andere) foutmeldingen toont? Is de output van [b:db448873c2] ifconfig [/b:db448873c2] op je FreeBSD-bak nog wel in orde?

[anoniem]

[quote:e508cc4d8c="jolo"][/quote:e508cc4d8c] Dus dubbel ampersand tussen de commando's. Wat ik verder heb gewijzigd ?? ALLES. Ben nu enkele machines en meerdere install's verder. Huidige situatie is: A. Ik internet via de WinXP-SP2 via nic 10.0.0.11 naar ADSL 10.0.0.2 De 2e nic (10.0.1.3) gaat naar de Router(10.0.1.2) B. In de 2e situatie haal ik utp-kabel uit WinXP en plug die in de (2e nic van de) Router(10.0.0.13) [b:e508cc4d8c]ifconfig[/b:e508cc4d8c] lijkt me er goed uit te zien. Wel heb ik met WinXP nog wel eens problemen gehad. Die is niet zo stabiel asl ik verwachtte. Heb diverse keren moeten restten. Ook was eens het ip-nummer veranderd. Kun je hiermee wat 'zien' ? opamax

[anoniem]

[quote:87f33de98b="opamax"]Wat ik verder heb gewijzigd ?? ALLES. Ben nu enkele machines en meerdere install's verder.[/quote:87f33de98b] Had je zoals ik al ewens eerder aangaf, de configuratie bestanden zoals /etc/rc.conf bewaard? [quote:87f33de98b="opamax"] B. In de 2e situatie haal ik utp-kabel uit WinXP en plug die in de (2e nic van de) Router(10.0.0.13) [/quote:87f33de98b] De situatie waarin je geen internet (meer) hebt in WinXP. Dan zou je het volgende kunnen testen. De WinXP bak opstarten met een [url=http://www.freesbie.org/]FreeSBIE cd.[/url] (Is FreeBSD Live cd.) Op een gegeven ogenblik verschijnt dialoog: Choose your keyboard language. Deze beantwoord je met dutch.iso.acc. Dan dialoog: FreeSBIE XFree86 layout. Daar kies je: US. Dan FreeSBIE user interface. Daar kun je kiezen tussen Console, Fluxbox, Xfce en installer. Omdat op die pc WinXP draait zou je kunnen kiezen: Xfce. Als deze gestart is, start je een terminal, en typt [code:1:87f33de98b] ifconfig <naam nic> <ip adres nic> [/code:1:87f33de98b][Enter] en [code:1:87f33de98b] route add default <ip adres gateway> [/code:1:87f33de98b][Enter] daarna typ je [code:1:87f33de98b] nano /etc/resolv.conf [/code:1:87f33de98b][Enter] daarin typ je [code:1:87f33de98b] nameserver <de primaire nameserver van je provider> [/code:1:87f33de98b] dan sla je deze op via de toetsen [b:87f33de98b] Ctrl o [/b:87f33de98b] en je sluit af via [b:87f33de98b] Ctrl x [/b:87f33de98b] Is het tot zover duidelijk? Als je nu wel internet hebt in FreeSBIE op de WinXP bak, dan is die WinXP bak niet (meer) juist geconfigureerd.