Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Thu, Jun 26, 2003 at 09:09:45PM +0900, cliod wrote: > FreeBSD로 Router를 셋팅 했습니다. > NIC는 3개가 있고 1개는 공인망, 한 개는 ADSL, 마지막 한 개는 사설망으로 > 되어있습니다. > 즉 > NIC1: 203.251.85.1 ===== KT 전용망 > NIC2: 220.251.21.25 ===== ADSL > NIC3: 10.0.0.1 ======== 사설망 > 입니다. > > 여기서 사설망의 PC들중 특정 TCP 포트만 ADSL로 가고 나머지는 공인망으로 > 패킷 전달을 하고 싶습니다. 그런데 NAT의 디바이스는 대부분 예제가 1개로 > 되어있던데 두개로 하면서 위의 조건을 만족할 수는 없나요? > 현재 FreeBSD에서는 ipfw(ipfw2), ipf, pf의 세가지 방화벽을 사용할 수 있습니다. ipfw(ipfw2)는 fwd라는 rule이 있지만 ip address만 지정가능하기 때문에 위와 같이 한 시스템에서 원하는 NIC의 ip를 지정해도 시스템의 routing table을 참조하기 때문에 원하는 결과를 얻지 못할겁니다.(직접해보지는 않았습니다.) ipf(4)의 route-to를 사용하면 어느 정도가능해 보입니다만 위와 같은 설정에서는 대부분 더 복잡한 방식을 요구하게 되므로 한계가 있을 수 있습니다. 대부분은 port뿐 아니라 사용자/서비스/접속시스템/사설망IP /NAT등 여러조건을 요구하게 됩니다. pf에서는 address pool에서 route-to를 지원하기 때문에 쉽게 구현할 수 있습니다. http://www.openbsd.org/faq/pf/pools.html 를 참조하세요. FreeBSD에서의 pf는 ports(securoty/pf)에서 설치하면 됩니다. 설치시 주의점이나 기타 정보는 http://pf4freebsd.love2party.net/index.html 를 참조하세요. > 만약 가능하다면 /etc/rc.conf와 /etc/natd.conf 와 /etc/ipfw.conf의 > 설정은 어떻게 하는게 좋을까요? 답변 부탁드리겠습니다.. > ipf는 FreeBSD rc system에서 지원됩니다. rule만 설정하시면 됩니다. /etc/defaults/rc.conf를 참조하세요. pf의 경우는 port설치시 간단한 사용방법이 나옵니다. -- Pyun YongHyeon <http://www.kr.freebsd.org/~yongari> KTIS, Inc. +82-2-597-0600 -- Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/> To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx with "unsubscribe questions" in the BODY of the message
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2003/06/30 23:00:55 $ |
|