Chinaunix

标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧 [打印本页]

作者: 剑心通明 时间: 2005-10-18 09:24
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
OpenBSD的分区也按照FreeBSD那样分还是有什么需要特别注意的？
硬盘是个40G的，512M内存。
/应该128M足够了。
swap1024M
后面的OpenBSD只装过一次，也按照/tmp、/var、/usr来分还是有什么特别的？

作者: congli 时间: 2005-10-18 09:40
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
没有太大分别,只是/home不会象FreeBSD那样,指向/usr/home.

作者: congli 时间: 2005-10-18 09:42
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
/128M应该太小了,大一点以防万一,分512M吧.

作者: 剑心通明 时间: 2005-10-18 09:47
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "congli"]没有太大分别,只是/home不会象FreeBSD那样,指向/usr/home.[/quote 发表：
/home得单独分出来？

作者: congli 时间: 2005-10-18 09:49
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]home得单独分出来？[/quote 发表：

应该不需要,只是告诉你.

作者: 剑心通明 时间: 2005-10-18 09:49
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "congli"]/128M应该太小了,大一点以防万一,分512M吧.[/quote 发表：
FreeBSD128M足够了，OpenBSD的要多些？

作者: 剑心通明 时间: 2005-10-18 09:51
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "congli" 发表：

应该不需要,只是告诉你.

不过好像无所谓的，作NAT的，不需要用户，有root就好，呵呵，可以作ln吗？我把/home指到/usr/home去

作者: congli 时间: 2005-10-18 09:51
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]reeBSD128M足够了，OpenBSD的要多些？[/quote 发表：

为以后预留一点啊.

作者: congli 时间: 2005-10-18 09:53
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]还?孟裎匏?降模?鱊AT的，不需要用户，有root就好，呵呵，可以作ln吗？我把/home指到/usr/home去[/quote 发表：

当然可以,那只是系统默认把home放在/上,而不是指向/usr/home.

作者: 剑心通明 时间: 2005-10-18 09:54
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
/:512M
swap:1024M
/tmp:512M 应该也够吧？
/var:作NAT的，应该给多少？一般是怎么做的？生成的日志文件记录在/var下，如果需要保留多少天的话，再cp到其它地方去？
/usr：剩多少就给多少吧，呵呵

作者: Mythikal 时间: 2005-10-18 09:59
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
哈，本来也用fbsd作nat的，但后来还是用了w2003+kerio，稳定性够了，还胜在设acl够方便。。还有应用层的anti-virus功能，fbsd要实现这些得10几个软件，还不一定能实现。

作者: 剑心通明 时间: 2005-10-18 10:02
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
但是用户多的话，windows就不行了啊，用pf试试去，感觉应该可以的

作者: congli 时间: 2005-10-18 10:07
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]但是用户多的话，windows就不行了啊，用pf试试去，感觉应该可以的[/quote 发表：

也想知道结果行不行

作者: 剑心通明 时间: 2005-10-18 10:09
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "congli" 发表：

也想知道结果行不行

现在发现单纯ipfilter似乎是顶不了太多的，1000个用户左右，大部分都是病毒泛滥的，把机器搞死了N次，烦死我了，准备换OpenBSD＋PF，看行不行

作者: 鸿羽 时间: 2005-10-18 10:29
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
作nat，用linux、还是freebsd 或openbsd性能好且稳定？

作者: 剑心通明 时间: 2005-10-18 10:35
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
我只知道OpenBSD最安全了

作者: 汤泡饭 时间: 2005-10-18 10:37
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
听说openbsd的防火墙不错，比freebsd的好点。

作者: 剑心通明 时间: 2005-10-18 11:18
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
晕啊，怎么网络不通啊，ping网关通，ping其它的却不行

作者: 剑心通明 时间: 2005-10-18 11:28
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
奶奶的，网关敲错地址了

作者: 剑心通明 时间: 2005-10-18 11:43
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
Only one remote hole in the default install, in more than 8 years!

刚在openbsd.org上看到的，厉害啊

作者: ecloud 时间: 2005-10-18 12:21
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "Mythikal"]哈，本来也用fbsd作nat的，但后来还是用了w2003+kerio，稳定性够了，还胜在设acl够方便。。还有应用层的anti-virus功能，fbsd要实现这些得10几个软件，还不一定能实现。[/quote 发表：

我一台PPro200+48M EDO，跑OpenBSD做网关带80台机器3年了，8G的硬盘还偶尔被大家用作内部文件交换，最近有人提议再去搞一个8G的硬盘和128M EDO来，把mail也跑起来，不过这两样东西不太好弄
不知道你说的那些东西在我这个box上怎么跑

作者: Mythikal 时间: 2005-10-18 13:27
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "ecloud" 发表：

我一台PPro200+48M EDO，跑OpenBSD做网关带80台机器3年了，8G的硬盘还偶尔被大家用作内部文件交换，最近有人提议再去搞一个8G的硬盘和128M EDO来，把mail也跑起来，不过这两样东西不太好弄
不知道你说的那些东西在..........

没这个烦恼，我们最低配置的server都是P4 2.8。

你也试试在你的openbsd box上实现一下acl, URl过滤，av网关看看。

作者: building 时间: 2005-10-18 13:38
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
OpenBSD很好的我就用这个作上网服务器,没有什么办不到的要求

作者: 剑心通明 时间: 2005-10-18 14:22
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
8G的硬盘？那日志怎么办？偶们要求保留60天的日志哪，上千个机器啊

作者: bb8848 时间: 2005-10-18 14:42
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
用什麼東東代替硬盤就好了，那玩意太脆了。

作者: 剑心通明 时间: 2005-10-18 14:51
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
用磁盘阵列吧，呵呵

作者: bb8848 时间: 2005-10-18 15:04
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
系統裝好之後，最好邊成這樣，
像m0n0的CD版本
所有配置在floppy上面，log寫到另一台。

作者: 剑心通明 时间: 2005-10-18 15:08
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "bb8848" 发表：
系統裝好之後，最好邊成這樣，
像m0n0的CD版本
所有配置在floppy上面，log寫到另一台。

通过ftp还是什么？如何实现的？

作者: bb8848 时间: 2005-10-18 15:12
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
你說那個。
m0n0的配置嗎
基本系系童在CD上，用CD揩機，啟動好之後自讀取floppy上的配置文件。啟動完成

作者: 剑心通明 时间: 2005-10-18 15:15
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
我的意思是说我现在的机器硬盘空间不够，我想把它的日志给写到另外一个机器上去，如何来做？ftp还是什么？

作者: bb8848 时间: 2005-10-18 15:29
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]我的意思是说我现在的机器硬盘空间不够，我想把它的日志给写到另外一个机器上去，如何来做？ftp还是什么？[/quote 发表：

syslogd

作者: 剑心通明 时间: 2005-10-18 15:31
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "bb8848" 发表：

syslogd

pf的日志也可以这样整？记录下面机器访问的网址、时间等的日志

作者: 剑心通明 时间: 2005-10-18 15:34
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
OpenBSD 3.7 (GENERIC) #50: Sun Mar 20 00:01:57 MST 2005

Welcome to OpenBSD: The proactively secure Unix-like operating system.

Please use the sendbug(1) utility to report bugs in the system.
Before reporting a bug, please try to reproduce it with the latest
version of the code. With bug reports, please try to ensure that
enough information to reproduce the problem is enclosed, and if a
known fix for it exists, include that as well.

Terminal type? [vt100]
每次都得敲下回车，在哪可以让它不出现，挺让人烦的

作者: 鸿羽 时间: 2005-10-18 16:22
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
building 能给写个安装方法吗？

作者: congli 时间: 2005-10-18 16:35
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "鸿羽"]building 能给写个安装方法吗？[/quote 发表：

精华里就有安装的.

作者: vcynosure 时间: 2005-10-18 16:40
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]f的日志也可以这样整？记录下面机器访问的网址、时间等的日志[/quote 发表：

可以看看这个例子，虽然是linux的，不过设置基本差不多
http://fanqiang.chinaunix.net/safe/system/2005-05-18/3254.shtml

作者: titansword2000 时间: 2005-10-18 17:01
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
因为自己没有BSD的任何基础，看了很多的评论之后决定就从OB开始，但现在发现OB太难了，很多的精华帖子看了之后，自己却实现不了。故建议各位大哥能详细些好，谢！

作者: rainren 时间: 2005-10-18 17:05
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "剑心通明" 发表：

每次都得敲下回车，在哪可以让它不出现，挺让人烦的

改改自己的 .login,

系统上每个用户默认的初始配置文件在/etc/skel下, 都可以自己修改修改!

作者: congli 时间: 2005-10-18 17:07
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "titansword2000"]因为自己没有BSD的任何基础，看了很多的评论之后决定就从OB开始，但现在发现OB太难了，很多的精华帖子看了之后，自己却实现不了。故建议各位大哥能详细些好，谢！[/quote 发表：

FreeBSD的资料较全,较易上手.

作者: rainren 时间: 2005-10-18 17:11
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
bsd的文档都可以看, 基础知识很多通用!

作者: 剑心通明 时间: 2005-10-18 17:13
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "鸿羽"]building 能给写个安装方法吗？[/quote 发表：
http://bbs.chinaunix.net/forum/viewtopic.php?t=591797&show_type=new

作者: 剑心通明 时间: 2005-10-18 17:16
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "rainren" 发表：

改改自己的 .login,

系统上每个用户默认的初始配置文件在/etc/skel下, 都可以自己修改修改!

set tterm='?'$TERM
set noglob
onintr finish
eval `tset -s -Q $tterm`
finish:
unset noglob
unset tterm
onintr

if ( `logname` == `whoami` ) then
echo "Don't login as root, use su"
echo "Read the afterboot(

man page for administration advice."
endif
怎么改啊？

作者: rainren 时间: 2005-10-18 17:20
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
删除掉就行了!

作者: 剑心通明 时间: 2005-10-18 17:21
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
都是什么意思啊，看不懂

作者: 剑心通明 时间: 2005-10-18 18:09
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
开始cvsup，不知道这样写的行不行？

#Defaults that apply to all the collections
*default release=cvs
*default delete use-rel-suffix
*default umask=002
*default host=cvsup.uk.openbsd.org
*default base=/usr
*default prefix=/usr/cvsup

#If your network link is T1 or faster, comment out the following line.
*default compress

OpenBSD-all
#OpenBSD-src
#OpenBSD-www
#OpenBSD-ports
#OpenBSD-x11
#OpenBSD-xf4

这个是把ports和src都cvsup了吧？

作者: 剑心通明 时间: 2005-10-18 18:10
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
默认的OpenBSD不能按向上的箭头显示上次的命令，怎么开启这个功能？

作者: 剑心通明 时间: 2005-10-18 18:43
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
nat# cvsup -g -L 2 cvsup-supfile
Parsing supfile "cvsup-supfile"
Connecting to cvsup.uk.openbsd.org
Cannot connect to cvsup.uk.openbsd.org: Connection refused
Will retry at 18:17:47
Retrying
Connecting to cvsup.uk.openbsd.org
Cannot connect to cvsup.uk.openbsd.org: Connection refused
Will retry at 18:28:51
Retrying
Connecting to cvsup.uk.openbsd.org
Cannot connect to cvsup.uk.openbsd.org: Connection refused
Will retry at 18:50:42

晕啊，等到什么时候啊

作者: xiangwhy 时间: 2005-10-18 20:30
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
我现在一直在帮客户搞OB的NAT
没有办法啊.有些客户刚刚开始买不起象CISCO这样的设备只好用OB来搞了.
我以前没有摸过FB就直接玩上了OB为的就是"Only one remote hole in the default install, in more than 8 years!"
于是就打算用OB来代替部份的CISCO和我以前用的ROS(LINUX下的软路由).说真的.经过试验OB的NAT转发比LINUX要快.抗DDOS也比LINUX要好很多的.我都相同的机子试过N次了都是一样的结果

可惜的是OB的学习资料太少了.我最想知道的是策略路由怎么做.

作者: xiangwhy 时间: 2005-10-18 20:33
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]默认的OpenBSD不能按向上的箭头显示上次的命令，怎么开启这个功能？[/quote 发表：

CSH就是有那样的问题.打SH就行了

作者: 剑心通明 时间: 2005-10-18 21:04
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "xiangwhy" 发表：
我现在一直在帮客户搞OB的NAT
没有办法啊.有些客户刚刚开始买不起象CISCO这样的设备只好用OB来搞了.
我以前没有摸过FB就直接玩上了OB为的就是"Only one remote hole in the default install, in more than 8 years..........

可否发我一些资料，pf的，我现在需要它能带上千的机器，这些机器大部分都有病毒，漏洞多多的，所以控制方面需要比较多，带的机器属于不同的网段。
另外一些优化什么的，可否说说？

作者: xiangwhy 时间: 2005-10-19 00:47
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
PF的资料我也好少啊.就是有那个中文翻的PF官方文档

我做NAT是这样的
1.针对网吧
由于是网吧的客户那么机子大多都在几百台以内的.那就好办了.PF不需要太多的规则主要是以网游的速度为主.开个多开个流整和FTP代理就够了.
2.针对企业.公司
要是他们想以安全为主就先BLOCK全端口啦.然后再根据需要一个一个的开
3.针对跨网段的
既然都有了千台左右的机子就不会只拿一台PC台来顶了.我的方案是由一台CISCO的三层或是HUAWEI的三层来做汇聚层.然后再连到OB上咯.要是有DDOS攻击可以考虑在OB外再加一台防火墙,当然了防火墙也可以用OB来搞.
专业来说上千台机要用热备份的.呵呵.不过用OB我还不会搞哈.我也是这个月才开始用OB的希望一起交流交流~

作者: 剑心通明 时间: 2005-10-19 07:43
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
我的就是第三种，现在就是从cisco6509上连到OpenBSD的内网网卡，然后OpenBSD的外网网卡接网通的宽带。一个机器不知道行不行？如果不行的话怎么让两个机器来提供同样的服务？

作者: 剑心通明 时间: 2005-10-19 07:46
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "xiangwhy" 发表：
PF的资料我也好少啊.就是有那个中文翻的PF官方文档

我做NAT是这样的
1.针对网吧
由于是网吧的客户那么机子大多都在几百台以内的.那就好办了.PF不需要太多的规则主要是以网游的速度为主.开个多开个流整和FTP代理..........

要是他们想以安全为主就先BLOCK全端口啦.然后再根据需要一个一个的开

这个NAT只是让下面的机器能正常上网就行了，你说的把端口都block是指在外网网卡上吗？像这种状况应该开哪些端口？

作者: congli 时间: 2005-10-19 08:11
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "剑心通明" 发表：

要是他们想以安全为主就先BLOCK全端口啦.然后再根据需要一个一个的开

这个NAT只是让下面的机器能正常上网就行了，你说的把端口都block是指在外网网卡上吗？像这种状况应该开哪些端口？

开什么端口视乎你需要开什么服务.

作者: 剑心通明 时间: 2005-10-19 08:18
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
我什么服务都不开，只是让他们上网就可以了，最多映射一个80端口

作者: 剑心通明 时间: 2005-10-19 08:22
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
另外OpenBSD下如何写静态路由，跟FreeBSD一样吗？

作者: ecloud 时间: 2005-10-19 10:37
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "剑心通明" 发表：
nat# cvsup -g -L 2 cvsup-supfile
Parsing supfile "cvsup-supfile"
Connecting to cvsup.uk.openbsd.org
Cannot connect to cvsup.uk.openbsd.org: Connection refused
Will retry at 18:17:47
Retrying
Con..........

你怎么用uk的服务器？你在英国？

作者: ecloud 时间: 2005-10-19 10:56
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "Mythikal" 发表：

没这个烦恼，我们最低配置的server都是P4 2.8。

你也试试在你的openbsd box上实现一下acl, URl过滤，av网关看看。

acl和url过滤squid就支持，而且squid的功能还强大得很多
至于av网关那种垃圾东西我们从来不用，太影响通讯质量了
我们的client，一半是IBM P615/630/650和Alpha DS20/ES40和一台老掉牙的HP（现在他在跑mail），另一半用windows的人完全有能力自给管好自给的系统，不存在什么杂7杂8的怪需求
我们要的是：稳定、安全、高效。在客户软件升级需要ftp到我们的文件服务器的时候，lag都是无法容忍的，更不用说网关蓝屏死机了

作者: hongzjx 时间: 2005-10-19 11:19
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
pf有几百页的文档呀

作者: xiangwhy 时间: 2005-10-19 11:53
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]我的就是第三种，现在就是从cisco6509上连到OpenBSD的内网网卡，然后OpenBSD的外网网卡接网通的宽带。一个机器不知道行不行？如果不行的话怎么让两个机器来提供同样的服务？[/quote 发表：

1台机可以试试看吧.
两台OB来做出口呵呵.没有实验过.

作者: xiangwhy 时间: 2005-10-19 11:55
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]另外OpenBSD下如何写静态路由，跟FreeBSD一样吗？[/quote 发表：

这个问题我以前也问过哈.不过一直不知道他专用的静态路由文件是哪个.我问到的都说是加在rc.conf上

作者: 剑心通明 时间: 2005-10-19 12:08
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "xiangwhy" 发表：

这个问题我以前也问过哈.不过一直不知道他专用的静态路由文件是哪个.我问到的都说是加在rc.conf上

加到rc.conf里面的跟FreeBSD一样吗？

作者: xiangwhy 时间: 2005-10-19 12:15
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]拥絩c.conf里面的跟FreeBSD一样吗？[/quote 发表：

呵呵.没用过FREEBSD.

pf.JPG (36.12 KB, 下载次数: 23)

PF流程图.很有帮助(在其他论坛看到)

PF流程图.很有帮助(在其他论坛看到)

作者: 剑心通明 时间: 2005-10-19 12:16
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
晕，那把你的方法贴一下，我试试

作者: xiangwhy 时间: 2005-10-19 12:26
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
route add -net 204.12.16.0 172.20.8.252 -netmask 255.255.255.0
这个是加网段的,到204.12.16.0的走172.20.8.252地址
命令怎么打就怎么加到rc.conf里
rainren版主说"hostname.网卡名

看faq,"呵呵不是很理解这话

作者: 剑心通明 时间: 2005-10-19 14:30
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
hostname.网卡名
那是设置ip的，怎么了？

作者: congli 时间: 2005-10-19 14:42
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
忘记了OB还是NB,可以这样,还是两个都可以.暂时没环境,谁来告诉我?谢谢!
# man afterboot

作者: 剑心通明 时间: 2005-10-19 15:57
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "congli" 发表：
忘记了OB还是NB,可以这样,还是两个都可以.暂时没环境,谁来告诉我?谢谢!
# man afterboot

http://www.openbsd.org/cgi-bin/man.cgi?query=afterboot&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html
正在看，啃这个太难了

作者: congli 时间: 2005-10-19 16:34
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
呵~看完afterboot,系统一些基本设置应该是没问题的.

作者: 剑心通明 时间: 2005-10-19 16:50
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "congli"]呵~看完afterboot,系统一些基本设置应该是没问题的.[/quote 发表：
afterboot里面好像没有静态路由的部分

作者: 剑心通明 时间: 2005-10-19 17:46
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
实验过了，加到/etc/rc.conf里面是不行的，需要加到rc.local里面

作者: 剑心通明 时间: 2005-10-19 17:47
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "xiangwhy" 发表：
route add -net 204.12.16.0 172.20.8.252 -netmask 255.255.255.0
这个是加网段的,到204.12.16.0的走172.20.8.252地址
命令怎么打就怎么加到rc.conf里
rainren版主说"hostname.网卡名

看faq,"呵呵不是很理解..........

我实验过了，是加到rc.local里面，而且你写的不对，应该是route add -net 204.12.16.0 -netmask 255.255.255.0 172.20.8.252
把路由到的地址写到最后面的

作者: 剑心通明 时间: 2005-10-19 17:57
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
现在需要知道的是pf的规则如何来写？
先说说实际情况，带的机器是下面的好多网段，经过cisco6509路由到了代理的内网网卡上，这个服务器的功能就是作nat，让这些机器上网就行了。主要是外网网卡的端口是全部封掉可以用吗？因为带的机器太多了，如果一个机器顶不住，是否可以作两台机器来同时提供服务，即使一台出问题了，也可以正常上网

作者: 天诛 时间: 2005-10-19 20:10
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]默认的OpenBSD不能按向上的箭头显示上次的命令，怎么开启这个功能？[/quote 发表：

换shell。OB默认是CSH，没有历史纪录。

作者: 剑心通明 时间: 2005-10-20 08:03
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
ｃｖｓｕｐ了一晚上还没完，晕

作者: 剑心通明 时间: 2005-10-20 08:11
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
最可怜的是我是通过ssh cvsup的，现在要停止的话，到机器上重新开始cvsup，会不会要从头开始？

作者: congli 时间: 2005-10-20 08:18
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
anoncvs也蛮快的.

作者: 剑心通明 时间: 2005-10-20 08:19
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "congli"]anoncvs也蛮快的.[/quote 发表：
这是什么东东？我用的是cvsup，另外国内是不是没有镜像啊，太慢了

作者: congli 时间: 2005-10-20 08:21
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
http://www.openbsd.org/anoncvs.html

作者: congli 时间: 2005-10-20 08:22
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
挑一个近一点的站点,速度应该还是不错的

作者: hongzjx 时间: 2005-10-20 10:43
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
就用cvs吧,挺快的

作者: hongzjx 时间: 2005-10-20 10:48
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
# ls my*
mygate myname
# ls host*
hostname.le1  hosts       hosts.equiv hosts.lpd
# more hostname.le1
inet 192.168.2.1 255.255.255.0 NONE
# more mygate
192.168.2.254
# more myname
myopen.localhost
# more hosts
#    $OpenBSD: hosts,v 1.11 2002/09/26 23:35:51 krw Exp $
#
# Host Database
#
# RFC 1918 specifies that these networks are "internal".
# 10.0.0.0    10.255.255.255
# 172.16.0.0 172.31.255.255
# 192.168.0.0 192.168.255.255
#
::1 localhost.myopen.localhost localhost
127.0.0.1 localhost.localhost localhost
192.168.2.1 myopen.localhost myopen

作者: 剑心通明 时间: 2005-10-20 10:54
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
干吗啊？这个？

作者: llzqq 时间: 2005-10-20 13:01
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "剑心通明" 发表：

每次都得敲下回车，在哪可以让它不出现，挺让人烦的

我写的那个OPENBSD初步设置中就有啊！

作者: sunwaylove 时间: 2005-10-20 13:34
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
http://bbs.chinaunix.net/forum/viewtopic.php?t=614064
大家参考一下

作者: 剑心通明 时间: 2005-10-20 15:44
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "llzqq" 发表：

我写的那个OPENBSD初步设置中就有啊！

您好像只写了NetBSD的吧

作者: 鸿羽 时间: 2005-10-20 15:57
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
好文，收藏先！

作者: 鸿羽 时间: 2005-10-20 16:07
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
问个粗浅问题，见笑：

只写静态路由（内网－》外网），就能让内网机器上网了吧？
是不是此时外网不能访问内网？只能访问外网卡！！

作者: llzqq 时间: 2005-10-20 16:10
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "剑心通明"]?孟裰恍戳薔etBSD的吧[/quote 发表：

是吗，我补上

作者: 剑心通明 时间: 2005-10-20 16:58
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧

原帖由 "鸿羽" 发表：
问个粗浅问题，见笑：

只写静态路由（内网－》外网），就能让内网机器上网了吧？
是不是此时外网不能访问内网？只能访问外网卡！！

路由跟代理上网两码事吧

作者: 鸿羽 时间: 2005-10-20 17:20
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
把路由机器的内网ip设为内网机器的网关，内网机器不就可以上网了吗？

作者: 剑心通明 时间: 2005-10-20 17:38
标题: 准备用OpenBSD作NAT服务器，大家来提提建议吧
[quote]原帖由 "鸿羽"]把路由机器的内网ip设为内网机器的网关，内网机器不就可以上网了吗？[/quote 发表：

这样可以？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2