Перш за все мені потрібно організувати доступ в мережу інтернет. Спочатку на самому шлюзі, а потім і у всій локальній мережі.
Для цього я підніму PPPoE з'єднання.
У FreeBSD PPP «з коробки», залишилося тільки налаштувати:
Конфиг для PPP розташований в / etc / ppp.
Зберігаю приклад конфігураційного файлу:
# Cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.sample
редагую конфиг
# Ee /etc/ppp/ppp.conf
У мене файл ppp.conf виглядає наступним чином:
Де LOGIN і PASSWORD видаються провайдером
Для того щоб лінк піднімався при завантаженні системи прописуємо rc.conf наступне:
# Ppp_enable = "YES" >> /etc/rc.conf
# Ppp_mode = "ddial" >> /etc/rc.conf
# Ppp_profile = "vt" >> /etc/rc.conf
# Ppp_nat = "NO" >> /etc/rc.conf
ppp_mode - тип ppp з'єднання
ppp_profile - профіль по якому виробляти з'єднання (див. ppp.conf)
ppp_nat - відключаю вбудований в ppp NAT. Буду використовувати ipfw.
Тепер при включенні системи буде підніматися інтерфейс tun0, через який у мене буде інтернет.
Налаштування IPFW і NAT
Наступним кроком я створю правила для firewall'а, які дозволяти ходити інтернет машинам з моєї локальної домашньої мережі.
Створюю файл для правил і встановлюю на нього права (виконуваний файл, у якого власник root: wheel)
# Touch /etc/ipfw.rules chmod 750 /etc/ipfw.rules chown root: wheel /etc/ipfw.rules
Починаючи з FreeBSD 7 в системі з'явився NAT в ipfw, який я і буду використовувати, замість демона natd
Для того, що б це було можливо, в ядрі повинні бути прописані такі опції:
Правила firewall'a
# Cat /etc/ipfw.rules
Це найпростіший варіант firewall'а. Практично ж немає нічого крім NATа. Однак, мені для початку цілком достатньо.