Netzwerk mit einem Router und IPS

0

Ich möchte ein bisschen mit einem Netzwerk herumspielen, indem ich einen Router benutze, der mit einem Modem und einem Intrusion Protection System (FreeBSD) zwischen dem Router und den anderen Computern / Servern verbunden ist. Ohne den Einsatz von WLAN.

Wie richte ich das ein?

Mein Router hat folgende Einstellungen

IP 192.168.1.2
wlan = AUS
DHCP = EIN
DHCP beginnt bei 192.168.1.10
Internet = EIN

IPS (freeBSD) /etc/rc.confwo vr0ist meine Netzwerkkarte

ifconfig_vr0 = "inet 192.168.1.2
netmask 255.255.255.0" defaultrouter = "192.168.1.1"
Drei Netzwerkkarten: vr0, r10 und r11
Internet = ON

Ein anderes FreeBSD-System. Nennen wir es ping101. Ich habe ping101 mit r10oder r11von meinem IPS nicht mit dem Router verbunden, mit den folgenden Einstellungen in der/etc/rc.conf

ifconfig_em0 = "inet 192.168.1.3
netmask 255.255.255.0" defaultrouter = "192.168.1.2" (zu meinem IPS)


Mit diesem Setup kann ich meinen Ping101 oder den IPS / Router nicht mit Ping101 anpingen. Was mache ich falsch?

networking router home-networking freebsd empec
quelle
Also haben Sie in Ihrem IPS nur eine einzige Netzwerkkarte? Wie leiten Sie dann den Verkehr?
MTAK
In meinem IPS habe ich 3 NICs: vr0, r10 und r11. Der Datenverkehr sollte von Computern -> IPS -> Router -> Modem ausgehen. Das IPS ist so eingerichtet, dass es vr0 als Gateway verwendet (von IPS zum Router). Alle anderen Computer sollten mit r10 oder r11 eine Verbindung zum IPS herstellen.
Empec
Ich habe jetzt gelesen, dass mein IPS als "Bridge" konfiguriert werden soll.
Empec

Antworten:

0

Die Lösung besteht darin, in diesem Szenario eine Brücke im IPS zu erstellen.

Ich habe eine Verbindung zum IPS hergestellt und eine Brücke erstellt

# ifconfig bridge create
bridge0

Wie oben gezeigt wurde bridge0 erstellt. Verbinden Sie nun die Netzwerkkarten miteinander. In meinem Beispiel vr0ist die Netzwerkkarte mit dem Router verbunden und rl0 and rl1mit dem Personal Computer verbunden.

# ifconfig bridge0 addm rl0 up
ifconfig: BRDGADD rl0: File exists
# ifconfig bridge0 addm vr0 up
ifconfig: BRDGADD vr0: File exists
# ifconfig rl0 up
# ifconfig vr0 up

Überprüfen Sie, ob sowohl die rl0 und rl1 haben an die Schnittstelle hinzugefügt: bridge0.

# ifconfig bridge0

    member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 2 priority 128 path cost 200000
    member: vr0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 1 priority 128 path cost 200000

Jetzt können PCs eine Verbindung zum IPS (192.168.1.2) herstellen. Ein FreeBSD-Server kann beispielsweise Folgendes hinzufügen /etc/rc.conf:

defaultrouter="192.168.1.2"


Dokumentation zum Bridging in FreeBSD finden Sie hier auf der offiziellen Webseite.

empec
quelle