FreeBSD als Gateway/Firewall

[anoniem]

Het gaat allemaal niet zo vlotjes met de install van FreeBSD. Ook een andere HD brengt geen verbetering. Te weinig ruimte op HD meldt FreeBSD terwijl info op de HD 2048 MB aangeeft. Ook een ms-dos opstartschijf meldt die grootte, terwijl een partitiemanager zegt dat diezelfde schijf maar 504 MB is. De ene dos-startschijf 'ziet' geen c: en een ander ziet dat wel, maar die wil 'fortmat c:' niet ondersteunen. So far een pad met veel hobbels. Dat brengt me tot het uiten van een vraag waar ik al een tijdje mee bezig bezig ben. Moet ik wel/niet doorgaan ? Heb altijd het idee gehad een dmz te creëren om daar een (web-) server te plaatsen. Echter wordt je tegenwoordig overrompeld met zodanig laaggeprijsde routers dat ik het idee heb links en rechts ingehaald te worden met technieken/systemen die ook veilig zijn/worden. Als dat even zo door gaat is een dmz een veel te duur en omslachtig traject. Zijn er meer mensen die zo denken ? opamax

[anoniem]

[quote:0e29464791="opamax"]Te weinig ruimte op HD meldt FreeBSD terwijl info op de HD 2048 MB aangeeft. Ook een ms-dos opstartschijf meldt die grootte, terwijl een partitiemanager zegt dat diezelfde schijf maar 504 MB is. [/quote:0e29464791] En hoe groot is die harde schijf volgens de BIOS? [quote:0e29464791="opamax"] De ene dos-startschijf 'ziet' geen c: en een ander ziet dat wel, maar die wil 'fortmat c:' niet ondersteunen. So far een pad met veel hobbels. [/quote:0e29464791] Gezien de grootte van de harde schijf. Slechts 2 GB kun je beter de hele schijf gebruiken voor FreeBSD. Ik neem aan dat je op die harde schijf geen documenten meer hebt staan die je nog had willen bewaren. In dat geval kun je het beste, als je de FreeBSD installatie start door de pc op te starten vanaf FreeBSD cd1 of FreeBSD boot floppies, in FDISK alle partities verwijderen. Dan maak je een FreeBSD slice van de grootte van de hele harde schijf. Vervolgens maak je in FreeBSD Disklabel Editor een Swap- en root partitie aan. De A van Auto Default zou ook nog kunnen. Maar ik weet niet of dat een ideale partitie indeling oplevert. [quote:0e29464791="opamax"]Dat brengt me tot het uiten van een vraag waar ik al een tijdje mee bezig bezig ben. Moet ik wel/niet doorgaan ? Heb altijd het idee gehad een dmz te creëren om daar een (web-) server te plaatsen. [/quote:0e29464791]Ik denk dat dit een vraag is die alleen jij zelf kunt beantwoorden. Deze topic loopt al bijna 10 maanden. Vind je dat je in die tijd voldoende bijgeleerd hebt? [quote:0e29464791="opamax"]Echter wordt je tegenwoordig overrompeld met zodanig laaggeprijsde routers dat ik het idee heb links en rechts ingehaald te worden met technieken/systemen die ook veilig zijn/worden.[/quote:0e29464791] Een router zou je ook kunnen overwegen. Alleen kun je dan beter niet kiezen voor een budget router. [quote:0e29464791="opamax"]Als dat even zo door gaat is een dmz een veel te duur en omslachtig traject. Zijn er meer mensen die zo denken ?[/quote:0e29464791] Dat zou ik niet weten. Je zou [url=http://forum.nedlinux.be/viewtopic.php?t=6105&sid=2202ac17526df0112c9eecd45da0c244]deze discussie[/url] nog kunnen checken.

[anoniem]

[quote:b0f65412fa="jolo"] En hoe groot is die harde schijf volgens de BIOS? Gezien de grootte van de harde schijf. Slechts 2 GB kun je beter de hele schijf gebruiken voor FreeBSD. Ik neem aan dat je op die harde schijf geen documenten meer hebt staan die je nog had willen bewaren. In dat geval kun je het beste, als je de FreeBSD installatie start door de pc op te starten vanaf FreeBSD cd1 of FreeBSD boot floppies, in FDISK alle partities verwijderen. Dan maak je een FreeBSD slice van de grootte van de hele harde schijf. Vervolgens maak je in FreeBSD Disklabel Editor een Swap- en root partitie aan. De A van Auto Default zou ook nog kunnen. Maar ik weet niet of dat een ideale partitie indeling oplevert.[/quote:b0f65412fa]Bios zegt: Pri Master Disk: LBA, UMDA 2, 528MB Tijdens opstart (WinME)schijfje zie ik een melding [code:1:b0f65412fa]RAMDrive ver 3.06 virtuele schijf C: Schijfgrootte 2.048 kB[/code:1:b0f65412fa]Na de start staat de cursor bij A:/> en een dir c: geeft dan: 14 bestanden 670.577 bytes 0 dir's 1.415.168 bytes beschikbaar. Ja, ik wil de hele HDD voor FreeBSD. FreeBSD meldt na 'hele HDD voor FreeBSD' en na 'auto partitie' [code:1:b0f65412fa] Part Mount Size NewFS ad0s1a / 473MB UFS 2 ad0s1b /swap 88MB SWAP ad0s1d /var 889MB UFS 2 + S ad0s1e /tmp 454MB UFS 2 + S ad0s1f /usr 109MB UFS 2 + S[/code:1:b0f65412fa] Dus Dos en FreeBSD hebben een andere kijk op de grootte van de HDD dan Bios. Wie heeft gelijk en hoe kan dat. En wat er aan te doen ? opamax

[anoniem]

[quote:3d0b4d6d76="opamax"] Bios zegt: Pri Master Disk: LBA, UMDA 2, 528MB [/quote:3d0b4d6d76] Is een bekende [url=http://www.tldp.org/HOWTO/Large-Disk-HOWTO-4.html]BIOS limit[/url] van oude pc's. [quote:3d0b4d6d76="opamax"] Ja, ik wil de hele HDD voor FreeBSD. FreeBSD meldt na 'hele HDD voor FreeBSD' en na 'auto partitie' [code:1:3d0b4d6d76] Part Mount Size NewFS ad0s1a / 473MB UFS 2 ad0s1b /swap 88MB SWAP ad0s1d /var 889MB UFS 2 + S ad0s1e /tmp 454MB UFS 2 + S ad0s1f /usr 109MB UFS 2 + S [/code:1:3d0b4d6d76]Dus Dos en FreeBSD hebben een andere kijk op de grootte van de HDD dan Bios. Wie heeft gelijk en hoe kan dat. En wat er aan te doen ? [/quote:3d0b4d6d76] Omdat die 2 GB die op de schijf staat overeenkomt met de info van FreeBSD en de Windows Millennium opstart diskette, zal dat wel de juiste grootte van de harde schijf zijn. Ik denk dat je de partities beter anders kunt indelen dan Auto Default. Wegens de BIOS limit kun je het beste een aparte boot partitie aan het begin van de harde schijf aanmaken. Bijvoorbeeld [code:1:3d0b4d6d76] Part ad0s1a /boot 100MB UFS2 ad0s1b swap 100MB SWAP ad0s1d / Rest UFS2 [/code:1:3d0b4d6d76]

[anoniem]

[quote:b0e43b74e9="jolo"]Wegens de BIOS limit kun je het beste een aparte boot partitie aan het begin van de harde schijf aanmaken. Bijvoorbeeld [code:1:b0e43b74e9] Part ad0s1a /boot 100MB UFS2 ad0s1b swap 100MB SWAP ad0s1d / Rest UFS2 [/code:1:b0e43b74e9][/quote:b0e43b74e9] heb gekozen voor:[code:1:b0e43b74e9]100M /boot UFS2 60M swap 100M /tmp 30M /usr rest /var[/code:1:b0e43b74e9], maar -partitienummers zijn in iets andere volgorde gekomen. Erg ? -even verder in de install bij 'Choose install Media' en de keuze 'CD/DVD' krijg ik nou de melding 'no CD/DVD devices found' Andere partitieverdeling maken ? opamax

[anoniem]

[quote:52cd2067a9="opamax"] [code:1:52cd2067a9] 100M /boot UFS2 60M swap 100M /tmp 30M /usr rest /var [/code:1:52cd2067a9] , maar -partitienummers zijn in iets andere volgorde gekomen. Erg ? [/quote:52cd2067a9] Nee, maar je hebt die /var en /usr zeker met elkaar verwisseld. Bijna alle programma worden geinstalleerd in /usr Bovendien zie ik geen root partitie / Zonder root partitie zal niet gaan. [quote:52cd2067a9="opamax"]even verder in de install bij 'Choose install Media' en de keuze 'CD/DVD' krijg ik nou de melding 'no CD/DVD devices found' Andere partitieverdeling maken ? [/quote:52cd2067a9] Lijkt me wel. Maar had je nu opgestart vanaf cd of diskettes? Gezien die BIOS limit denk ik het laatste.

[anoniem]

[quote:e61903d709="jolo"]Wegens de BIOS limit kun je het beste een aparte boot partitie aan het begin van de harde schijf aanmaken. Bijvoorbeeld [code:1:e61903d709] Part ad0s1a /boot 100MB UFS2 ad0s1b swap 100MB SWAP ad0s1d / Rest UFS2 [/code:1:e61903d709][/quote:e61903d709] de / dan op ad0s1d ipv ad0s1a ? en die 'Rest'toch niet allemaal in ad0s1d ? Heb het nu zo:[code:1:e61903d709] ad0s1a / 118MB UFS ad0s1b swap 20MB SWAP ad0s1d /var 200MB UFS ad0s1e /tmp 100MB UFS ad0s1f /usr 1187MB UFS[/code:1:e61903d709] Waarmee er wel een '/' is maar geen '/boot' Moet die /boot er WEL zijn ? Op welke partitie ? en mogen de andere dan opschuiven in partitienummers ? OF mag die '/' achteraan op 'g' bijv (als die er is)

[anoniem]

[quote:7a404b2dc8="opamax"] Waarmee er wel een '/' is maar geen '/boot' Moet die /boot er WEL zijn ? Op welke partitie ? en mogen de andere dan opschuiven in partitienummers ? OF mag die '/' achteraan op 'g' bijv (als die er is)[/quote:7a404b2dc8] Een aparte /boot is alleen nodig als de BIOS de harde schijf niet met de volledig grootte herkent. Daarom behoort deze aan het begin van de harde schijf. Van de andere partities is de volgorde minder belangrijk. De / mag inderdaad aan het einde van de harde schijf staan. Op zo een kleine harde schijf kun je beter niet te veel partities aanmaken. Dat vergroot alleen maar de kans dat er een partitie vol stroomt. Heb je trouwens een goede reden om anders te partitioneren dan mijn al eerder geposte voorbeeld? [code:1:7a404b2dc8] Part ad0s1a /boot 100MB UFS2 ad0s1b swap 100MB SWAP ad0s1d / Rest UFS2 [/code:1:7a404b2dc8]

[anoniem]

Ben verder gegaan met de verdeling zoals ik het laatst opgegeven heb en het proces verloopt lekker soepel. Op dit moment zijn er al ruim 27MB extracted en hij staat nog steeds vriendelijk te torren.

[anoniem]

Dat torren is lekker doorgegaan. Al enkele keren. Maar blijft wel bij 'starting sshd' weer een hele tijd pauzeren. Verder goed gegaan. Maar geen internet op de XP, schoon pingen ging voortvarend. Heb nu ook weer met FreeSBIE gestart, instructies gevolgd, file (resolv.conf) gecontroleerd (was goed), maar ook niet inet bereikt. Pingen, ook vanaf FreeSBIE ging goed. Ben de afgelopen dagen veel met andere dingen bezig geweest en o.a. ook met de 'Spel-pc' van de kleinkinderen. De schijf zat te vol (spellen vergen tegenwoording veel geheugen) en voor de spellen veel meer ruimte gekweekt. Heb van die bak veel files (back-up van 'mijn' XP) teruggezet op de WinXP die in deze discussie vaak is genoemd. Dat netwerken ging goed. Waar zou ik dan de storing moeten zoeken ?

[anoniem]

[quote:ea364f920b="opamax"]Maar blijft wel bij 'starting sshd' weer een hele tijd pauzeren. [/quote:ea364f920b] Bij mij is die er binnen 1 seconde voorbij. [quote:ea364f920b="opamax"]Verder goed gegaan. Maar geen internet op de XP, schoon pingen ging voortvarend. [/quote:ea364f920b] Heb je de eerdere stappen in deze draad, ook weer correct uitgevoerd? Check op de FreeBSD bak nog even de output van [code:1:ea364f920b] netstat -rn [/code:1:ea364f920b][Enter] En verschijnt op de FreeBSD bak tijdens het opstarten, na de Starting sshd wel zoiets als [code:1:ea364f920b] Local package initialization: Flushed all rules. 00100 divert 8668 ip from any to any via ed0 00200 allow ip from any to any [/code:1:ea364f920b] Waarbij in plaats van ed0 de naam staat van jouw nic, die naar je internet modem gaat.

[anoniem]

Hierbij enkele files:eerst hosts[code:1:07d4af45a2] 127.0.0.1 localhost 10.0.0.2 Solcon.nl 10.0.1.3 Pc-0801[/code:1:07d4af45a2]en dan output van ifconfig[code:1:07d4af45a2]rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::240:f4ff:febe:8791%rl0 prefixlen 64 scopeid 0x1 inet 10.0.0.13 netmask 0xff000000 broadcast 10.255.255.255 ether 00:40:f4:be:87:91 media: Ethernet autoselect (none) status: no carrier rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::210:a7ff:fe09:a8df%rl1 prefixlen 64 scopeid 0x2 inet 10.0.1.2 netmask 0xffffff00 broadcast 10.0.1.255 ether 00:10:a7:09:a8:df media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000[/code:1:07d4af45a2] en nog wat in volgend bericht

[anoniem]

nu output van netstat -rn[code:1:b5d1a1fac6]Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.1.3 UGS 0 1344 rl1 10 link#1 UC 0 0 rl0 10.0.1/24 link#2 UC 0 0 rl1 10.0.1.3 link#2 UHLW 2 0 rl1 127.0.0.1 127.0.0.1 UH 0 48 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%rl0/64 link#1 UC rl0 fe80::240:f4ff:febe:8791%rl0 00:40:f4:be:87:91 UHL lo0 fe80::%rl1/64 link#2 UC rl1 fe80::210:a7ff:fe09:a8df%rl1 00:10:a7:09:a8:df UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4 UHL lo0 ff01::/32 ::1 U lo0 ff02::%rl0/32 link#1 UC rl0 ff02::%rl1/32 link#2 UC rl1 ff02::%lo0/32 ::1 UC lo0[/code:1:b5d1a1fac6]en rc.conf komt nog

[anoniem]

de file rc.conf was leeg, moet dat nog 'even' op de flop zien te krijgen, maar: de bsd-bak is rebooting en blijft staan bij 'Starting sshd'. Duurt dus weer ongeveer 15 minuten....

[anoniem]

dan nu de rc.conf:[code:1:d7ea047d5a]# Created: Thu Dec 8 09:47:37 2005 gateway_enable="YES" sshd_enable="YES" #voor een veilige verbinding van buitenaf.Zie 'OpenSSH' network_interfaces="rl0 rl1 lo0" ifconfig_lo0="inet 127.0.0.1" ifconfig_rl0="inet 10.0.0.13 netmask 255.0.0.0" defaultrouter="10.0.0.2" hostname="Solcon.nl" ifconfig_rl1="inet 10.0.1.2 netmask 255.255.255.0" defaultrouter="10.0.1.3" hostname="Pc-0801" hostname="ROUTER-01" #de laatst genoemde hostname zie je terug bij de prompt[/code:1:d7ea047d5a]

[anoniem]

[quote:5d94b25ffa="opamax"]de file rc.conf was leeg, moet dat nog 'even' op de flop zien te krijgen, maar: de bsd-bak is rebooting en blijft staan bij 'Starting sshd'. Duurt dus weer ongeveer 15 minuten....[/quote:5d94b25ffa] Dan is er toch iets niet juist geconfigureerd. Eventueel zet je (tijdelijk) een hekje voor die sshd_enable="YES". Aan je andere outputs te zien gebruik je nu 2 nic's met lokale ip adressen. Zit de nic die naar de kabelmodem gaat, er niet (meer) in? Of zit je kabelmodem nu op je XP-bak?

[anoniem]

Ja, in de bsd-bak zitten -nog- 2 nic's; 1 naar het adsl-modem (rl0) en 1 naar de xp-bak (rl1), waarmee ik communiceer. Wat me nu opvalt is dat netstat geeft 'default gateway 10.0.1.3' terwijl de default eigenlijk zou moeten zijn 10.0.0.2 dus het adsl-modem. Hoe kan het dat zoiets anders is dan in de rc.conf. Hoe/waar kan ik dat editen ?

[anoniem]

In rc.conf een hekje voor sshd... is tie met enkele seconden bij login: Verkeerd geconfigged ? Waar/wat ?? Ben me er absoluut niet van bewust daarmee bezig te zijn geweest.

[anoniem]

In rc.conf de rl0 verplaatst naar onderen en nu staat de router in netstat goed. Maar (na netstat -rn) staat bij link#1 alleen maar '10' en niet meer. Dat zal waarschijnlijk niet goed zijn, maar hoe goed te krijgen ?

[anoniem]

In rc.conf de sshd-regel verplaatst, naar onder in de file. 14 minuten tijdwinst !!!!!!!!!