:.     Home     .:.     Cours     .:.     Faits divers     .:.     Blagues     .:.     Liens     .:.     Perso     .:

 

Installer un routeur FreeBSD

 

I/ Installation du système : (Quelques trucs à ne pas oublier)

- Supprimer les partitions existantes
- Utiliser tout l’espace disque disponible
- Rendre le disque boootable
- Partitionner
- Puis installer

II/ Post install : (Les différentes config qui suivent l’installation)

- Utiliser la commande /stand/sysinstall
- Configurer clavier, souris.
- Configurer le réseau (les interfaces réseaux)
: Les cartes réseaux Intel sont souvent reconnues en « fxp » ; d’autres sont en « vr ».
- Un fichier très important est « /etc/rc.conf ».

III/ Une machine FreeBSD avec 2 cartes réseaux :

1- Pour lui permettre de router les paquets

o Avec les menus de « /stand/sysinstall », choisir l’option « Gateway » et/ou « Routed » dans le sous-menu de configuration du réseau
o Aller dans le fichier « /etc/rc.conf » et ajouter la ligne du « defaultrouter » qui est la passerelle par défaut. Exemple : defaultrouter= “<adress du next hop>”
o Vérifier que l’option « gateway_enable= “YES” » est présente dans le fichier « /etc/rc.conf »

2- Pour que le NAT tourne sur la machine

o Editer « /etc/rc.conf », et ajouter les 2 lignes suivantes :

natd_enable=“YES”
natd_interface=“<IPInterfaceSortie>”

3- Pour qu’il joue le rôle de firewall

===> Nécessite une petite recompilation
o cd /usr/src/sys/i386/conf/
o cp GENERIC Yerbanga /* Faire une copie du fichier de la configuration du kernel */
o vi Yerbanga /* Editer le fichier créer (Yerbanga dans notre cas) */
o Ajouter ces deux options nécessaires pour le firewall dans le fichier

options IPFIREWALL
options IPDIVERT

(Toujours dans le même répertoire « /usr/src/sys/i386/conf/ »)
o config Yerbanga /* Préparer la compilation */
==> Création du répertoire « /usr/src/sys/compile/Yerbanga »
o cd /usr/src/sys/compile/Yerbanga /* Se positionner dans le répertoire créé */
o make depend (2mn) /* Lancer la compilation */
o make all (4mn)
o make install (qq secondes)
o vi /etc/rc.conf
o Ajouter ces options :

firewall_enable=“YES”
firewall_type=“OPEN”

o Ajouter aussi les règles necessaries pour la redirection des services
Exemple : natd_flags= “-redirect_port tcp 10.0.0.2:25 25 –redirect_port tcp 10.0.0.2 :110 110 –redirect_port tcp 10.0.0.2 :3000 3000”
o Reboot and everything should be fine

IV/ Un exemple de fichier /etc/rc.conf

# -- sysinstall generated deltas -- # Sun Aug 31 11:07:56 2003
# Created: Sun Aug 31 11:07:56 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
kern_securelevel_enable="NO"
sendmail_enable="NO"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Aug 31 11:12:34 2003
keymap="finnish.iso"
# -- sysinstall generated deltas -- # Sun Aug 31 11:16:30 2003
keymap="fr.iso"
# -- sysinstall generated deltas -- # Sun Aug 31 11:20:46 2003
ifconfig_vr1="inet 216.252.179.206 netmask 255.255.255.240"
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="216.252.179.193"
natd_interface="vr1"
natd_flags="-redirect_port tcp 192.168.0.2:25 25 -redirect_port tcp 192.168.0.2:110 110 -re
direct_port tcp 192.168.0.2:3000 3000"
hostname="roger.yerbanga.org"

 

Sources :

http://www.unixcities.com/nat/
http://freebsd.peon.net/tutorials/13/
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

 


L'information, n'est-elle pas précieuse ? Partageons la tous ensemble !

© Janvier 2005
Roger YERBANGA
www.yerbynet.com