我想使用连接到调制解调器的路由器和位于路由器与其他计算机/服务器之间的入侵保护系统 (FreeBSD) 来对网络进行一些操作。不使用 WLAN。
我该如何设置?
我的路由器有以下设置
IP 192.168.1.2
wlan=OFF
DHCP=ON
DHCP 从 192.168.1.10 启动
Internet=ON
IPS (freeBSD)我的网卡在/etc/rc.conf哪里vr0
ifconfig_vr0="inet 192.168.1.2 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
三块网卡:vr0、r10、r11
Internet=ON
另一个 FreeBSD 系统。我们称之为 ping101。我将 ping101 连接到我的 IPSr10而r11不是路由器,并在/etc/rc.conf
ifconfig_em0="inet 192.168.1.3 网络掩码 255.255.255.0"
defaultrouter="192.168.1.2" (到我的 IPS)
使用此设置,我似乎无法 ping 我的 ping101 或使用 ping101 ping IPS/路由器。我做错了什么?
答案1
在此场景中,解决方案是在 IPS 中创建一个桥。
我连接到 IPS 并创建了桥接
# ifconfig bridge create
bridge0
如上所示,bridge0 已创建。现在将 NIC 连接在一起。在我的示例中,vr0NIC 是连接到路由器的 NIC,也是rl0 and rl1连接到个人计算机的 NIC。
# ifconfig bridge0 addm rl0 up
ifconfig: BRDGADD rl0: File exists
# ifconfig bridge0 addm vr0 up
ifconfig: BRDGADD vr0: File exists
# ifconfig rl0 up
# ifconfig vr0 up
检查 rl0 和 rl1 是否都已添加到接口:bridge0。
# ifconfig bridge0
member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 2 priority 128 path cost 200000
member: vr0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 1 priority 128 path cost 200000
现在个人计算机可以连接到 IPS (192.168.1.2)。例如,FreeBSD 服务器可以添加到其/etc/rc.conf:
defaultrouter="192.168.1.2"
关于 FreeBSD 桥接的文档可以在这里找到这里在官方网页上。