InternetDSL jest coraz bardziej popularną usługą wśród polskich internautów. Jest idealna do zastosowań w amatorskich sieciach blokowych i w średnich firmach. Otrzymujemy stały adres IP dzięki, któremu możemy postawić serwer z pełnym zakresem usług takich jak serwer www, poczty, ftp itp. W dziale tym zajmiemy się konfiguracją FreeBSD pod tą właśnie usługę. Jest to bardzo proste i sama konfiguracja serwera zajmuje dosłownie kilka chwil.
Wraz z tą usługą otrzymujemy 4 adresy IP ale tak na prawdę dostajemy tylko jeden bo adresy te są rozdielone na:
-adres sieci
-adres bramy domyślnej (zzz.zzz.zzz.zzz)
-Twój prawdziwy adres IP (xxx.xxx.xxx.xxx)
-adres rozgłoszeniowy
oraz maskę sieci (yyy.yyy.yyy.yyy)
Jeżeli serwer ten będzie sprawował rolę bramki pomiędzy siecią lokalną a internetem to na samym początku trzeba skompilować kernel z odpowiednimi opcjami. W zależności od potrzeb dodajemy poniższe opcje (od razu warto dodać opcje, pozwalające uruchomić firewalla na naszym serwerze). Do wyboru mamy dwie możliwości: ipfw+natd lub ipf+ipnat. Poniżej podaje wszystkie opcje (oczywiście możemy wybrać tylko to, które nas interesują, więcej znajdziesz w przykładowym pliku jądra LINT):
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options IPFILTER
options IPFILTER_LOG
Teraz kompilujemy nasze jądro i instalujemy (szczegóły tutaj)
Po zainstalowaniu nowego jądra z naszymi opcjami przystępujemy do konfiguracji serwera. Edytujemy plik /etc/rc.conf i dodajemy odpowiednie wpisy:
#konfigurujemy kartę sieciową (podajemy nasze IP i maskę sieci)
ifconfig_rl0="inet xxx.xxx.xxx.xxx netmask yyy.yyy.yyy.yyy"
#podajemy adres IP naszej bramy domyślnej
defaultrouter="zzz.zzz.zzz.zzz"
#informujemy, że nasz serwer będzie pełnił rolę bramki
gateway_enable="YES"
#opcje odpowiedzialne za firewall (ale o tym napisaliśmy tutaj)
Wykonujemy teraz reboot serwera i wydajemy polecenie ifconfig w celu sprawdzenia czy nasza karta sieciowa została prawidłowo skonfigurowana.
Możemy (a raczej musimy) jeszcze dopisać w pliku /etc/resolv.conf adresy IP nameserwera, jeżeli takiego nie posiadamy możemy podać DNSy Tepsy
nameserver 194.204.152.34
nameserver 194.204.159.1
i możemy spróbować spingować jakiegoś hosta np.
#ping wp.pl
jeżeli otrzymamy odpowiedź
PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: icmp_seq=0 ttl=118 time=45.299 ms
64 bytes from 212.77.100.101: icmp_seq=1 ttl=118 time=50.195 ms
oznacza to, że poprawnie skonfigurowaliśmy serwer.
Konfiguracja serwera dzięki, której jest możliwe udostępnianie połączenia sieci lokalnej polega na zrobieniu maskarady. Jak zrobić maskaradę o tym można przeczytać w dziale maskarada, a teraz napisze jeszcze jak skonfigurować klientów Windowsowych do współpracy z serwerem. Najprostszym sposobem jest postawienie serwera DHCP, o którym możesz poczytać tutaj. Natomiast jeżeli chcesz skonfigurować sieć lokalną ręcznie to w zakładce gdzie konfiguruje się adresy IP komputera podajemy:
jakiś adres IP z zakresu adresów prywatnych np.
adres IP: 192.168.1.2
maska podsieci: 255.255.255.0
lokalny adres IP naszego serwera np.
brama domyślna: 192.168.1.1
jeżeli mamy swój serwer DNS to wpisujemy tutaj adres IP serwera, jeżeli nie to DNSy TePsy
adres DNS: 194.204.152.34