用FreeBSD9架設pf + NAT

最近在試這個NAT的架設方法,我用了三天去試,總算今天給我試出來了。在google上所查到的文件都是舊的,因此讓我花了不少時間去try設定。
現在的 FreeBSD 9.0 已經不用再去重新編譯核心讓其支援 PF + NAT 的功能,因此這部步驟就可以省略不做。
目前需要做的事就是設定 /etc/rc.conf 跟 /etc/pf.conf

/etc/rc.conf
[cc lang=”bash”]
ifconfig_vtnet0=”DHCP”
ifconfig_vtnet1=”inet 192.168.101.254 netmask 255.255.255.0″
hostname=”nat.domain”
pf_enable=”YES”
gateway_enable=”YES”
[/cc]
網路的設定,可以把第一張對外的網卡設定成DHCP,第二張對內的網卡設定成虛擬IP。以讓後面的電腦去接對內的網卡,而其餘的電腦就設定固定的虛擬IP並把閘道設定為第二張網卡的IP。

/etc/pf.conf
[cc lang=”bash”]
if_ext=”vtnet0″
if_int=”vtnet1″
net_lan=”192.168.101.0/24″

set skip on lo0

nat on $if_ext from $net_lan -> ($if_ext:0)
no nat on $if_ext from !$net_lan to any

block in on $if_ext
pass out
[/cc]
現在的設定方式是用PF的功能,並照設定檔的方式將封包轉譯出去。這時NAT才能工作。

設定好之後,重開機,這台NAT就是一台IP分享器了!

Related Posts Plugin for WordPress, Blogger...

Leave a Reply