Linux 版 (精华区)

发信人: netiscpu (说不如做), 信区: Unix
标  题: [转载] FreeBSD的NAT
发信站: 紫 丁 香 (Mon Jun 15 17:53:10 1998), 转信

【 以下文字转载自 cnlinux 讨论区 】
【 原文由 Satan_S@bbs.ustc.edu.cn 所发表 】
折腾了好几天总算把它弄通了,写出来给大家做个参考,也不知道有没有人用
FreeBSD:)
NAT指Network Address Translate,类似于linux的ip masquerade,都是为了
解决现在ip紧张的问题.它允许你的local network共用一个ip访问internet
当然这只是short-term solution,如果要long-term,我们恐怕还是得等ipv6
不管怎么样,用NAT对于一个负载不太重的localnet来说,还是一个不错的解决
办法.
在FreeBSD下你需要重新编译你的内核,使它支持你的两块网卡,并加入下面两
项options:
options         IPFIREWALL
options         IPDIVERT
编译内核请参考FreeBSD的handbook(/usr/share/doc/handbook/handbook.html)
make install新内核后,编辑/etc/rc.conf,打开gateway_enable和
firewall_enable,并注意把你的ed1添加到network_interfaces,并给它指定ip
和掩码,然后重新启动机器使新内核生效.留心一下启动信息或是进去后用dmesg
看看你的网卡是否找到.这时你ping你的localnet里的机器应该是通的.然后在
/etc/services里面加上一行:
natd    6668/divert
假定你的ed0连接校园网作为globle address,ed1接localnet,那么你需要编辑
你的/etc/rc.local加上以下几行:
ipfw -f flush
ipfw add 1000 divert natd all from any to any via ed0
ipfw add 1100 pass all from any to any
natd -interface ed0
然后执行rc.local或直接运行上面几行命令就可以了,赶快用你的localnet上的
机器试一把能不能上BBS:)
已知NAT支持下列协议:
ICMP,TELNET,FTP,HTTP
这些服务对我们来说已经足够了,如果有什么不支持的,那就只好telnet到你的
NAT上来运行了

--
※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]
--
※ 转载:．紫 丁 香 bbs.hit.edu.cn．[FROM: mtlab.hit.edu.cn]