[Áú¹®]±×¸²ÀÌ ¾û¸ÁÀ̶ó ´Ù½Ã Á¤¸®Çؼ­ Áú ¹® ¿Ã¸³´Ï´Ù...

["Kwon, Suk-bup" <stream01@xxxxxxxxxx>]

저번에 질문 드렸는데 다시한번...

                                  ---------       |--
 -------                     |             |      |
| ADSL |-------------| xl0       |       |--
 -------                     |       fxp0|----|
 ---------------         |            |       |--  (로컬 네트워크)
| 전용선 라우터 |-----| xl1        |      |
 ---------------        |             |       |--
                                  ---------

커널 컴파일시
IPFIREWALL                        ->ipfw 사용.
IPFIREWALL_FORWARD       ->ipfw 사용.
IPFIREWALL_VERBOSE       ->ipfw 사용.
IPDIVERT                           ->natd 사용.

NETGRAPH
NETGRAPH_ETHER
NETGRAPH_SOCKET
NETGRAPH_PPPOE
옵션을 사용하여 컴파일 했습니다.


전용선 라우터의 ip는 xxx.xxx.xxx.193 이구요.
할당 받은 공인 ip는 xxx.xxx.xxx.194 ~ 253입니다.

/etc/rc.conf
defaultrouter="xxx.xxx.xxx.193"
gateway_enable="YES"
ifconfig_xl0="up"
ifconfig_xl1="inet xxx.xxx.xxx.252 netmask 255.255.255.192"
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="KT"

firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
....
 이렇게 구성되어 있습니다.



현재 FreeBSD에서 PPPoE로 연결하였고, 내부네트워크에서 인터넷은 잘되고
있습니다.

여기서 특정포트나 ip는 전용선 라우터를 이용하여 인터넷을 이용하고 싶은데
앞의 글을 보면,

포워딩이나 리다이렉트등을 이용하면 된다고 나왔지만 잘되지 않아서...

궁금한건 위의 구성중에 xl1(전용선 라우터와 연결된 라인)의 인터페이스를 위와
같이 주면 되는건지...(rc.conf파일)
-->그냥 위와같이 사용할수 있는 ip하나를 할당하면 되는건지요...

다음으로 포워딩방법인데 다음구문의 어디를 어떻게 바꾸면 되는 건지...

ex>
ipfw add fwd   xxx.xxx.xxx.193,23      tcp from any to any  23 out via fxp0
                  (전용선 gateway주소)

이와 같은 구성을 ipfilter를 사용하면 된다는 말도 있었는데(ipfilter로도 다시
깔아봤습니다. >.<),

어떤 방법으로 구조를 잡음되는건지요... ipfilter의 포워딩같은데... 그것도
ipfw랑 비슷한거 같던데...


/etc/rc.conf에 defaultrouter="xxx.xxx.xxx.193" 항목이 있어도,

netstat -rn 을 이용하여 확인해보니 ADSL로 잡은 ppp(tun0)가

기본게이트웨이로 잡혀있네요...

--
Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/>
To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx
with "unsubscribe questions" in the BODY of the message