以 FreeBSD 架設 NATD-Server & IP-FireWall…

• 本校於擴大內需方案執行之初分配到64個IP(四分之一個Class C)，目前已明顯不夠使用。
  
• 另外，有網友提到他申請的ADSL只配給一個IP，那麼公司內其他的機器怎麼上網呢？

• 近日主機常常受到特定IP的騷擾。

• RFC 1918中有分配一般私人的ip (private ip):
  According to RFC 1918, you can use the following IP networks for private nets which will never be connected to the Internet:Class A                10.0.0.0    - 10.255.255.255        255.0.0.0
  Class B                172.16.0.0  - 172.31.255.255        255.255.0.0
  Class C                192.168.0.0 - 192.168.255.255        255.255.255.0
  
• 我挑選 Clacc C 其中一段 192.168.1.0/255.255.255.0

• 主機：FreeBSD 4.4-RELEASE。
  
• 目前只有安裝一塊網路卡(D-Link 530TX verB)：IP:211.75.215.107    NetMask:255.255.255.0    Gateway:211.75.215.254
  這塊俗稱超級機車的網路卡(相對於RedHat)，自 FreeBSD 4.2-RELEASE 起就已內建支援。
  
• 為了建立NAT功能，同一塊網卡新增一虛擬IP:192.168.1.254    NetMask:255.255.255.0，詳如 /etc/rc.conf 設定。
  
• 目的：讓其他的Win98能透過192.168.1.254為通訊閘來存取網路上的資源。
  
• 以下的說明文件中之"vr0"，是我實際對外連上Internet的網卡代號(當您使用兩塊網卡做NAT時，要特別留意這一點。)，你的主機網卡代號可能不同，用 dmesg 或 ifconfig -l 來查一查。
  
• 您也可以使用二塊網卡的方式，只要對照於本文件中的網卡代號，分清楚哪一塊是對外的、而哪一塊又是對內的。兩塊網卡千萬不要接在同一個HUB上，除非使用SWITCH-HUB，並切割VLAN。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有