我希望能够从本地网络访问充当网桥的 DSL 调制解调器。我的设置如下:
{Local network 192.168.1/24}
|
rl0:192.168.1.250
[OpenBSD Router]
rl1:up
tun0:pppoe
|
[Bridge DSL modem IP:192.168.1.254]
|
{Internet}
我想访问桥。为此,我预计必须提供rl1一个地址(即ifconfig rl1 192.168.1.249),然后添加一条路由(即)。我已经完成了第一部分,即添加路由器地址。路由器上的route add 192.168.1.254/32 -ifp rl1相关位返回:ifconfig
rl0:标志=8843 mtu 1500
lladdr 00:20:18:dc:e3:d9
优先级:0
媒体:以太网自动选择(100baseTX 全双工)
状态:活跃
inet 192.168.1.250 网络掩码 0xffffff00 广播 192.168.1.255
inet6 fe80::220:18ff:fedc:e3d9%rl0 前缀长度 64 范围 ID 0x1
rl1:标志=8843 mtu 1500
lladdr 00:30:f1:16:28:2a
优先级:0
媒体:以太网自动选择(100baseTX 全双工)
状态:活跃
inet6 fe80::230:f1ff:fe16:282a%rl1 前缀长度 64 范围 ID 0x2
inet 192.168.1.249 网络掩码 0xffffff00 广播 192.168.1.255
tun0:标志=8051 mtu 2048
优先级:0
组:tun egress
媒体:以太网自动选择
状态:活跃
inet abcd --> wxyz 网络掩码 0xffffffff
但是,我不知道通过路由器为 192.168.1.252/32 添加路由的正确命令。我尝试了很多变体route add ***,但都无济于事。
顺便说一句,路由器(Speedtouch)也应该对 IP 地址做出响应10.0.0.138。
如有任何意见和建议我将不胜感激。
谢谢。
布赖恩
答案1
我有一个类似的配置,运行完美。以下是我的建议:
- rl1 和您的 DSL 调制解调器的 IP 应该与您的 LAN 位于不同的子网中。
- 不要使用 tun。man 4 pppoe。它工作得更好,效率更高,而且配置起来也更容易。
- 对离开 rl1 的流量进行 NAT 比路由更容易 — 它将允许您的 LAN 客户端轻松访问 DSL 调制解调器,而无需调制解调器上的路由,也不允许调制解调器访问您的 LAN(从防火墙的角度来看)。以下是我的 pf.conf 的相关部分(在您的例子中,您可以将 $aux_ether_if 替换为 rl1,将 $int_80211_if 替换为 rl0):
在 $aux_ether_if 上从 $int_80211_if:network 匹配到 $aux_ether_if:network nat-to $aux_ether_if
在 $aux_ether_if 上传递
希望这可以帮助。
答案2
如果您的 OpenBSD 服务器已桥接接口,则您无需在 rl1 上为其指定地址。应将其客户端设置为默认网关为 192.168.1.254。然后它们将访问您的 DSL 调制解调器以访问互联网。
我不确定您为什么有 pppoe 隧道设备,因为它应该由 DSL 路由器处理。
编辑:
您需要将 BSD 机器配置为代理 rl0 上的地址并来回传递数据。无论如何,它都需要在两个接口之间桥接流量。通常我会在 rl0 端使用 182.168.2.0 或其他池。然后将 OpenBSD 机器配置为该网络的默认路由器,对所有流量进行 NAT。如果它将 DSL 调制解调器作为其默认路由器,那么一切都应该很好。但是,DSL 调制解调器或 OpenBSD 系统都需要对 ISP 端的地址进行 NAT。我希望 DSL 调制解调器能为您完成此操作。