Chinaunix

标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明 [打印本页]

作者: B2Sun 时间: 2003-04-27 00:02
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
大家好！我刚刚问了有关OPENBSD安装和配置防火墙的问题，我
周一会去银行搞个示范点，我带着我的PC机去了我安装的是3.2
第一次搞安装爽得很，以前是用LINUX 7.2搞的防火墙，现在用OPENBSD搞爽得多，安装级别大有不同呀！
请大家有问题和我交流了，我用的长城宽带，不是你们说的ADSL，目前在好多企业用的是长宽和E家宽，它是用WEB登录的然后才能上网，如果有同志有这样的问题请与我联系！Along@B2Sun.com

作者: i叶大马猴 时间: 2003-04-27 02:23
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
用WEB登录的然后才能上网=MAC地址认证

作者: earendil 时间: 2003-04-27 11:00
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
[quote]原帖由 "i叶大马猴"]用WEB登录的然后才能上网=MAC地址认证[/quote 发表：

能详细谈谈原理吗？谢谢！

作者: B2Sun 时间: 2003-04-27 11:09
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
首先有一个以太网口给你，然后你要上网就要这样，开机时DHCP会分配一个私有IP地址给你如192.168.4.9然后你在IE中打入地址（长城宽带的网址）就会出来一个页面，你录入账号就可以上网了，如FTP，HTTP，SMTP都可以用了，如果是想多人同时上网的话，就要安装两个网卡，并在2000WINDOWS上安装一个代理服务器软件，但这样安装性能就降低了
所以我用OPENBSD安装了两个网卡，但是那个NAT怎么样设置为支持DHCP呢？？？？我的邮件是Along@b2sun.com请大家多指教

另外
我安装了OPENBSD 3.2 听说在/etc/mygate文件是配置网关的东西，可是我的目录下没有这这个文件，我自己想写一个可是不知道格式是什么，
有没有哪位大佬知道这个东西怎么样的格式，或者把这个文件发过来参考一下！
我每次想上网还要用
route add default 192.168.4.254 这个命令，好麻烦的，我的邮件是：
Along@b2sun.com 电话是：13802785865请大家多指教！

作者: htpctbw 时间: 2003-04-27 11:14
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
哈哈
这东西我一直在用
mygate:
xxx.xxx.xxx.xxx
/etc/dhcpd.conf:
shared-network LOCAL-NET {
      option  domain-name "your.domain";
      option  domain-name-servers 192.168.1.1;

      subnet 192.168.1.0 netmask 255.255.255.0 {
            option routers 192.168.1.254;

            range 192.168.1.32 192.168.1.127;
      }
host host1 {
hardware ethernet 52:54:ab:1f

x;
fixed-address 192.168.1.2;
}
host host2 {
hardware ethernet 00:d0:b7:9d

x;
fixed-address 192.168.1.3;
}
host host3 {
hardware ethernet 00:04:75:c3

x;
fixed-address 192.168.1.4;
}
host host4 {
hardware ethernet 00:00:b4:9c

x;
fixed-address 192.168.1.5;
}
host host5 {
hardware ethernet 00:04:75:c3

x;
fixed-address 192.168.1.6;
}
.
.
.
}
/etc/pf.conf:
ext_if ="xl0"
dmzl_if ="rl0"
int_if ="rl1"
noroute ="{10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16, 127.0.0.0/8,192.0.2.0/24, 204.152.64.0/23, 255.255.255.255/32, 0.0.0.0/8,224.0.0.0/4}"
HdgsNet ="10.232.58.0/24"
LocalNet ="192.168.1.0/24"
PppNet ="10.232.60.0/24"
HnspNet ="10.232.0.0/16"
RouterIP ="192.168.1.1"
myfriend ="{10.232.58.81/32,10.232.58.168/32}"
Loop ="lo0"
InServicesTCP = "{imap, pop3, smtp, www, ftp, https}"
set loginterface $ext_if
set optimization aggressive
scrub in on $ext_if all fragment reassemble
nat on $ext_if from $LocalNet to any ->; $ext_if
nat on $ext_if from $PppNet to any ->; $ext_if
nat on $ext_if from $HdgsNet to any ->; $ext_if
nat on $dmzl_if from $LocalNet to $HnspNet ->; $dmzl_if
rdr on $int_if proto tcp from ! $RouterIP to ! $LocalNet port 80 ->; 127.0.0.1 port 8080
rdr on $int_if proto {tcp,udp} from ! $RouterIP to ! $LocalNet port 53 ->; 192.168.1.1 port 53
rdr on $dmzl_if proto tcp from $PppNet to ! $HnspNet port 80 ->; 127.0.0.1 port 8080
rdr on $dmzl_if proto tcp from $HdgsNet to ! $HnspNet port 80 ->; 127.0.0.1 port 8080
rdr on $dmzl_if proto {tcp,udp} from $HnspNet to ! $HnspNet port 53 ->; 10.232.58.80 port 53
block in log quick on $ext_if inet proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if inet proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if inet proto tcp from any to any flags /SFRA
pass in quick on $Loop all
pass out quick on $Loop all
block out on $ext_if all
block in on $ext_if all
block return-rst out log on $ext_if proto tcp all
block return-rst in log on $ext_if proto tcp all
block return-icmp out log on $ext_if proto udp all
block return-icmp in log on $ext_if proto udp all
block in log quick on $ext_if inet from $noroute to any
block in log quick on $ext_if inet from any to $noroute
pass in quick on $ext_if inet proto icmp all icmp-type 8 code 0 keep state
pass in quick on $ext_if inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state
pass out quick on $ext_if all keep state
pass in  log quick on $dmzl_if inet from $PppNet to any
pass in  log quick on $dmzl_if inet from $myfriend to any
pass in  log quick on $dmzl_if inet from $HnspNet to $HdgsNet
pass in  log quick on $dmzl_if inet proto {tcp,udp} from $PppNet port 53 to any port 53
pass in  log quick on $dmzl_if inet proto {tcp,udp} from $HdgsNet port 53 to any port 53
block in log quick on $dmzl_if inet proto {tcp,udp} from $HnspNet port 53 to ! 10.232.58.80/32 port 53
block in log quick on $dmzl_if inet from $noroute to any
.
.
.
squid.conf:
http_port 8080
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/squid/cache 1024 16 256
cache_access_log /dev/null
cache_log /var/squid/logs/cache.log
cache_store_log none
pid_filename /var/squid/logs/squid.pid
append_domain .xxx.xxx.com
dns_nameservers 127.0.0.1
unlinkd_program /usr/local/libexec/unlinkd
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl allownet src "/etc/squid/allownet"
acl allowip src "/etc/squid/allowip"
acl denyip src "/etc/squid/denyip"
acl morning time 8:00-12:00
acl noon time 12:01-14:00
acl aftnoon time 14:01-17:30
acl everning time 17:51-22:00
acl SSL_ports port 443
acl Safe_ports port 80 21 443 70 210 1025-65535
acl FTP proto FTP
acl CONNECT method CONNECT
acl allow_ip dst "/etc/squid/squid.allowip"
acl badip dst "/etc/squid/squid.badip"
always_direct allow FTP
http_access allow manager localhost
http_access allow manager allownet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow allownet
http_access deny badip
http_access allow allow_ip
http_access allow allowip
acl myfriend proxy_auth REQUIRED
http_access allow myfriend
http_access deny denyip
http_access deny !allownet
http_access deny all
cache_effective_user squid
cache_effective_group squid
httpd_accel_with_proxy on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
cache_mgr webmaster@mail.xxx.xxx.com
quick_abort_min 4 KB
quick_abort_max 16 KB
quick_abort_pct 95

作者: JohnBull 时间: 2003-04-27 19:00
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
感觉OpenBSD做网关比Windows还慢。

作者: B2Sun 时间: 2003-04-27 19:08
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
有什么高见？
说来听听，我明天可是要去安装给银行用这个机器的呀，那规划如何搞定呢？请大佬多多明示！

作者: B2Sun 时间: 2003-04-27 19:13
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
To: htpctbw

大侠你可真牛X，原来在MYGATE文件中只要把网关指定的IP写进去就可以了！
但是有一个问题，我的IP地址是不固定的呀，怎么办呢？？？
网关也是不固定的呀！
怎么样设置NAT呢？？？？？？？

作者: B2Sun 时间: 2003-04-27 19:19
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
大哥们看好，我的OPENBSD一开始是没有这个IP地址的，它是从DHCP那里得了一个内网IP的，这样的话我如何设置我的机器呢？
我的问题是，在路由网关中如何设置是用什么东西呢？？？
做NAT 我的内网的IP段要指到哪里呢？我并不知道那个IP地址是什么东西呀！！！！
大侠，多指教吧！

首先有一个以太网口给你，然后你要上网就要这样，开机时DHCP会分配一个私有IP地址给你如192.168.4.9然后你在IE中打入地址（长城宽带的网址）就会出来一个页面，你录入账号就可以上网了，如FTP，HTTP，SMTP都可以用了，如果是想多人同时上网的话，就要安装两个网卡，并在2000WINDOWS上安装一个代理服务器软件，但这样安装性能就降低了
所以我用OPENBSD安装了两个网卡，但是那个NAT怎么样设置为支持DHCP呢？？？？我的邮件是Along@b2sun.com请大家多指教

另外
我安装了OPENBSD 3.2 听说在/etc/mygate文件是配置网关的东西，可是我的目录下没有这这个文件，我自己想写一个可是不知道格式是什么，
有没有哪位大佬知道这个东西怎么样的格式，或者把这个文件发过来参考一下！
我每次想上网还要用
route add default 192.168.4.254 这个命令，好麻烦的，我的邮件是：
Along@b2sun.com 电话是：13802785865请大家多指教！

作者: B2Sun 时间: 2003-04-27 19:25
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
大侠多指教呀！动态的NAT转换是怎么配置呀！！！

作者: B2Sun 时间: 2003-04-27 19:29
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
大侠，请把您的PF.conf发给我多谢了，我想看看设置方面我们的不同之处，对了，如果按您的设置会安全吗？？？要不要改动其它的东西才可以达到金融行业的安装性能！！！

作者: quakelee 时间: 2003-04-27 19:38
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
[quote]原帖由 "JohnBull"]感觉OpenBSD做网关比Windows还慢。[/quote 发表：

你做过？
没做过不要在这里惹事，我拿fbsd做过的网关用了natd还有adsl的拨号，这两个都是很吃资源的东西，不过速度要比win2k好，听说用ipf+ipnat会比用natd效果更好一点。
你有什么证据证明你说的话，以后没证据不许在这里放屁

作者: widad666 时间: 2003-04-27 20:27
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
感觉OpenBSD做网关比Windows还慢。

作者: proftpd 时间: 2003-04-28 08:19
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "widad666" 发表：

OpenBSD的确比Windows 慢，所以Windows一定比OpenBSD快！！对！你们没看错，是Windows快，是死机的快！！

作者: htpctbw 时间: 2003-04-28 11:50
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
我从没用过windows做网关，没有比较过谁快谁慢。
不过我觉得用BSD作网关感觉很好，所以一直用它!

作者: ecloud 时间: 2003-04-28 16:24
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
我也从来没有用windows做过网关
快慢倒是没有怎么考虑过
关键是我不敢
谁那么大胆子敢用windows做网关啊？

作者: B2Sun 时间: 2003-04-30 13:11
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
如何在Openbsd中邦定MAC地址防止IP占用上网

--------------------------------------------------------------------------------

大家好，我想用OPENBSD3.2建立一个防火墙 PF
我想在防火墙中加入地址邦定功能，： MAC和IP地址邦定一起！
这样就可以搞定限制了别个不会去冒充上网，
如： IP：192.168.4.1-192.168.4.100 /24这个段可以上网
而 IP： 192.168.4.101-254 /24这个段不可以上网
如果没有MAC地址和IP邦定的话，那就很难办了！如果不能上网的机器在能上网的机器开机之前启动的话，它就可以上网了，这也是我们不想的事情！
如果 192.168.4.101的机器把自己的IP改为192.168.4.1就可以上网了
如果我们做了MAC地址邦定的话，就是改了IP地址也没有用，不能上网。
（但还是可以冒充IP！如果可以限制不能改IP地址就好了！）

作者: JohnBull 时间: 2003-04-30 17:49
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "quakelee" 发表：

你做过？
没做过不要在这里惹事，我拿fbsd做过的网关用了natd还有adsl的拨号，这两个都是很吃资源的东西，不过速度要比win2k好，听说用ipf+ipnat会比用natd效果更好一点。
你有什么证据证明你说的话，以后没证据?.........

你长眼睛了没有？谁说fbsd了？你是不是觉得因为freebsd和Openbsd名字差不多所以性能也差不多啊？你是不是听说OpenBSD好象用ipf，所以就应该和FreeBSD的ipfilter性能差不多啊？OpenBSD算个什么新鲜东西了？我们这里是个人都玩过。
想看证据是吗？看完了可别去自杀：
http://www.bsdnewsletter.com/2003/02/Outside71.html

作者: B2Sun 时间: 2003-05-01 10:08
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
如何在Openbsd中邦定MAC地址防止IP占用上网

--------------------------------------------------------------------------------

大家好，我想用OPENBSD3.2建立一个防火墙 PF
我想在防火墙中加入地址邦定功能，： MAC和IP地址邦定一起！
这样就可以搞定限制了别个不会去冒充上网，
如： IP：192.168.4.1-192.168.4.100 /24这个段可以上网
而 IP： 192.168.4.101-254 /24这个段不可以上网
如果没有MAC地址和IP邦定的话，那就很难办了！如果不能上网的机器在能上网的机器开机之前启动的话，它就可以上网了，这也是我们不想的事情！
如果 192.168.4.101的机器把自己的IP改为192.168.4.1就可以上网了
如果我们做了MAC地址邦定的话，就是改了IP地址也没有用，不能上网。
（但还是可以冒充IP！如果可以限制不能改IP地址就好了！）

作者: B2Sun 时间: 2003-05-01 10:10
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
各位大侠，我只是想请教问题，大家都是兄弟，不要伤了合气，
别吵了，如果有MM看见你们两位老大在吵，，，那你们的面子不是。。。

我请两位喝茶好吧！

我不敢有其它的要求，或者是大家帮助我把问题搞定！

作者: JohnBull 时间: 2003-05-01 13:10
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
在任何系统中都存在抢夺IP的问题，事实上捆绑IP和MAC地址是没用的，因为客户可以偷偷地换掉自己网卡的MAC地址。
你有两种方法解决：
1 “IP与MAC捆绑”+“MAC与交换机端口捆绑”+“Overlap VLAN”
先用arp命令捆绑IP与MAC（参考man arp），再用交换机管理捆绑MAC与交换机端口，让某个MAC地址只能存在于固定的端口下。然后配置Overlap形式的VLAN，让下联断口之间不能互通。这样做的弊病是客户的位置不能变。

2 “MAC与交换机端口捆绑”+“PPPoE”
因为这样做引入了PPPoE协议，所以广播与ARP带来的安全问题自然地解决了，结合MAC与交换机端口捆绑是为了防止有人进行PPPoE Server的欺骗。但是你最好也看看我上面的回帖，OpenBSD的PPPoE性能极差，最好换成Linux2.4或者NetBSD。

作者: 弯弯 时间: 2003-05-01 23:02
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "quakelee" 发表：

你做过？
没做过不要在这里惹事，我拿fbsd做过的网关用了natd还有adsl的拨号，这两个都是很吃资源的东西，不过速度要比win2k好，听说用ipf+ipnat会比用natd效果更好一点。
你有什么证据证明你说的话，以后没证据?.........

果然是所谓高手。你知道怎样用win2k做网关吗？你有什么证据说就没有freebsd快？好像唯有把windows贬得跟垃圾似的才能证明自己是个天才。

作者: widad666 时间: 2003-05-02 02:02
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
你就是高手？

没有人贬低windows 2K、Linux,而是有人言语太过火药味！
这个版好像越来越不得人心了，老是有人在这里争强斗胜！

作者: B2Sun 时间: 2003-05-02 10:41
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
好了，两位大侠，不要吵了，我已经出面了，给个面子吧，我们都是兄弟，不必伤了合气呀！好吗？

还是帮助我解决问题吧，事后我请两位喝茶了！

其实呢？IP地址假冒的问题还好说，但是MAC地址一般的员工没有这个本领去搞，除非它是有意去做，没有必要的吗？
我们只是能够在一定的范围内做到安全亦可以了，
而且客户的设备也是很久以前的交换机，下面的人也是级联到HUB上的，必竟交换机的价格比HUB的要贵，每个人给一个端口不太合适！
大佬能不能告诉我如何设置 MAC 地址过滤规则在我的OPENBSD中
那样我亦好办多了！

--------------------------------------------------------------------------------

如何在Openbsd中邦定MAC地址防止IP占用上网

--------------------------------------------------------------------------------

大家好，我想用OPENBSD3.2建立一个防火墙 PF
我想在防火墙中加入地址邦定功能，： MAC和IP地址邦定一起！
这样就可以搞定限制了别个不会去冒充上网，
如： IP：192.168.4.1-192.168.4.100 /24这个段可以上网
而 IP： 192.168.4.101-254 /24这个段不可以上网
如果没有MAC地址和IP邦定的话，那就很难办了！如果不能上网的机器在能上网的机器开机之前启动的话，它就可以上网了，这也是我们不想的事情！
如果 192.168.4.101的机器把自己的IP改为192.168.4.1就可以上网了
如果我们做了MAC地址邦定的话，就是改了IP地址也没有用，不能上网。
（但还是可以冒充IP！如果可以限制不能改IP地址就好了！）

作者: B2Sun 时间: 2003-05-02 10:45
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
事实上不是很多单位有这么好条件，每个人有一个端口的！
只要实现 MAC地址和IP邦定亦可以了，，大侠们快帮助我！

along@b2sun.com
多谢多谢再多谢

作者: JohnBull 时间: 2003-05-02 14:27
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
别老问拉！自己回去查查手册啊！
man arp
甭管是Linux fans还是BSD fans，不学会查手册都没前途的啊！

具体记不清了，似乎是：
arp -s IP地址 MAC地址 perm

作者: quakelee 时间: 2003-05-02 20:19
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "弯弯" 发表：

果然是所谓高手。你知道怎样用win2k做网关吗？你有什么证据说就没有freebsd快？好像唯有把windows贬得跟垃圾似的才能证明自己是个天才。

废话，我没做过我在这说什么
上次跟他们在学校里做了一个网关，原来是用win2k做的，如果使用了pppoe加上端口转发以后，还不包括防火墙的功能，win2k只能在200k的线路上带起20台左右的机器，然后就开始断线了，用fbsd轻轻松松带了50多台，后来因为带宽的问题没有继续，相信如果下行带宽比较大的话可能再多带几十台没问题，你要搞清楚win的ppp效率一直都不好，非常费资源，这个你自己也应该有体会吧
阴阳怪气的说什么，你倒是拿出点win2k比fbsd速度快承载力好的证据来给我看看？

作者: quakelee 时间: 2003-05-02 20:22
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "JohnBull" 发表：
别老问拉！自己回去查查手册啊！
man arp
甭管是Linux fans还是BSD fans，不学会查手册都没前途的啊！

具体记不清了，似乎是：
arp -s IP地址 MAC地址 perm

ports里面有个工具是用来查网内的mac地址的，不过不太会用，听说是配合arp命令使用的，linux好像也可以用这个的，不过名字忘了

作者: quakelee 时间: 2003-05-02 20:25
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "弯弯" 发表：

果然是所谓高手。你知道怎样用win2k做网关吗？你有什么证据说就没有freebsd快？好像唯有把windows贬得跟垃圾似的才能证明自己是个天才。

我不是天才，我只是按照客观事实说话，不像某些人，嘴比脑袋还聪明

作者: 1000g.net 时间: 2003-05-02 22:06
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
还是用window2000吧，绝对又好管理维护，又速度是bsd的几十倍，请看这里：http://www.chinaunix.net/forum/viewtopic.php?t=57408

作者: quakelee 时间: 2003-05-02 22:12
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
win的服务器版本都太贵了，没钱，玩不起，不爱用盗版，怕被起诉
再说不方便，我要装个网关，DNS之类的用win不得累死

作者: 弯弯 时间: 2003-05-03 00:08
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "quakelee" 发表：

废话，我没做过我在这说什么
上次跟他们在学校里做了一个网关，原来是用win2k做的，如果使用了pppoe加上端口转发以后，还不包括防火墙的功能，win2k只能在200k的线路上带起20台左右的机器，然后就开始断线了，用fb..........

请问为什么“win2k只能在200k的线路上带起20台左右的机器，然后就开始断线了”？

作者: quakelee 时间: 2003-05-03 00:36
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
我怎么知道，你来给MS改改～你那么厉害
win2k本身就不支持PPPoE，用个外挂就不说了，win上面的PPP程序还狂费资源，我平时在家自己上网的时候PPPoE还会断线呢，就我一个人用的情况下，我用freebsd里自带的ppp和内核级的mpd两个程序拨PPPoE从来没遇到过掉线的情况
做网关的机器和跟人使用的情况下都没遇到过掉线的情况

作者: 弯弯 时间: 2003-05-03 01:29
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "quakelee" 发表：
我怎么知道，你来给MS改改～你那么厉害
win2k本身就不支持PPPoE，用个外挂就不说了，win上面的PPP程序还狂费资源，我平时在家自己上网的时候PPPoE还会断线呢，就我一个人用的情况下，我用freebsd里自带的ppp和内核?.........

信不信由你：
win2k＋RASPPPOE，5～10天断一次线，RASPPPOE也不耗资源。

作者: quakelee 时间: 2003-05-03 05:48
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
你用连接共享带20台机器试试，反正我那里是不行，20台以内还可以，不过多于20台以后所有上网的机器都很慢，还经常断线。我一个人用的时候有的时候一天也要断两三次，不过通常情况下跟你说得情况差不多，用fbsd没遇到过断线这种情况，你说呢？
什么叫理性的选择，做桌面系统我当然不会选择freebsd，到不是freebsd性能不好，主要是很多需要用的商业软件不支持fbsd，有的时候不方便，这是人为的壁垒没办法。作服务器、网关的情况下fbsd不知道比win2k/winxp快多少倍方便多少倍，我可以通过光盘安装的情况下30分钟内完成一台网关的所有设置还包括升级到最新内核并且开始工作，这个功夫win2k还没装完呢
回头你试试如果用win2k的话光打补丁就需要几个小时

作者: raecol 时间: 2003-05-03 13:25
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
趋高手在过招的时候，赶快偷私

作者: B2Sun 时间: 2003-05-04 18:07
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
大家不要吵了，兄弟们不要伤了合气，

仁者见仁，智者见智，，，不必为此事争了

我想，还是把我的主要问题解决了吧，免得浪费大侠的时间，

我们已经不小了是吗？何必吵个不停

我请你你们喝茶好吗？？？

作者: JohnBull 时间: 2003-05-04 21:25
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "弯弯" 发表：

信不信由你：
win2k＋RASPPPOE，5～10天断一次线，RASPPPOE也不耗资源。

RASPPPOE不耗资源? 不耗费资源怎么能运行？难道时间片是从别的机器上借的？

RASPPPoE是个什么机制？它是一个用户态的协议wrapper，说白了是应用层上实现的，跟人家内核态的协议实现能比较效率和速度吗？根本不是一个档次的东西呀！除非是一带一这种极轻载的环境看不出来。

至于1000g.net这个变态，我根本不想在这里跟他谈，我要在Linux版剥了他的皮，欢迎大家光临现场参观指导！

作者: i2era 时间: 2003-05-04 21:49
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "B2Sun" 发表：
其实呢？IP地址假冒的问题还好说，但是MAC地址一般的员工没有这个本领去搞，除非它是有意去做，没有必要的吗？
我们只是能够在一定的范围内做到安全亦可以了，

#touch ip.mac
#vi ip.mac:
ip1 mac1
ip2 mac2
...
#arp -f ip.mac //帮定ip-mac
#ifconfig fxp0 -arp //关掉内网卡的arp
这是在FB上实现的，Openbsd的查查man
在你的客户端上，要帮定服务器的内网卡的ip-mac

作者: B2Sun 时间: 2003-05-05 10:44
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
OPENBSD安装和配置防火墙的问题，我
周一会去银行搞个示范点，我带着我的PC机去了我安装的是3.2
第一次搞安装爽得很，以前是用LINUX　7.2搞的防火墙，现在用OPENBSD搞爽得多，安装级别大有不同呀！
请大家有问题和我交流了，我用的长城宽带，不是你们说的ADSL，目前在好多企业用的是长宽和E家宽，它是用WEB登录的然后才能上网，如果有同志有这样的问题请与我联系！Along@B2Sun.com

作者: B2Sun 时间: 2003-05-05 10:49
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
TO： I2EAR

大侠您好，我总是看到点有用的东西了！
---------------------------------------------------
#touch　ip.mac
#vi　ip.mac:
ip1　mac1
ip2　mac2
...
#arp　-f　ip.mac　　　//帮定ip-mac
#ifconfig　fxp0　-arp　　　//关掉内网卡的arp
这是在FB上实现的，Openbsd的查查man
在你的客户端上，要帮定服务器的内网卡的ip-mac
----------------------------------------------------------
我用的是OPENBSD3.2 我用的是一般的机器 C733MHZ 128M RAM
20G HD （IDE） 2＊3COM 905B网卡（兼容性好，建议大家用它）
长城宽带（用户上网要通过WEB认证方式）
请问我如何具体设置呢？大侠，帮助我，有时间我请你喝茶了！
along@b2sun.com

作者: B2Sun 时间: 2003-05-05 10:55
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
说句实话，WINDOWS 自有它的好处，亦是很多人都用它做办公用等
适合于小的网络，在大型的网络中连它们自己也要用UNIX操作系统的，哈哈。。。这个自然不必说了！

但LINUX或者是BSD之类也有它的优势，亦是很多人用它干活，如生产，加工控制等等，它稳定性好些，不一般不会死机！

各有千秋，不必争，看您的应用了，

大家不要吵了，兄弟们不要伤了合气，

　仁者见仁，智者见智，，，不必为此事争了

　我想，还是把我的主要问题解决了吧，免得浪费大侠的时间，

　我们已经不小了是吗？何必吵个不停

　我请你你们喝茶好吗？？？

作者: B2Sun 时间: 2003-05-05 11:01
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
？？

作者: Rico 时间: 2003-05-05 11:49
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
[quote]原帖由 "1000g.net"]还是用window2000吧，绝对又好管理维护，又速度是bsd的几十倍，请看这里：http://www.chinaunix.net/forum/viewtopic.php?t=57408[/quote 发表：

这个，你八成是没有用过高端的服务器，呵呵，Windows的技术支持绝对不比Linux或Unix之类的便宜，你如果不买正版的话更本得不到支持，但是正版Windows的价格可不是人人都买得起的，你在这里说话请动动脑子，Windows速度是BSD的“几十倍？”，不知你从哪里看来的资料，不懂得话请早些滚蛋，不要再这里误导新手。

作者: i2era 时间: 2003-05-05 12:31
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "B2Sun" 发表：
　我用的　是OPENBSD3.2　我用的是一般的机器　C733MHZ　128M　RAM
20G　HD　（IDE）　2＊3COM　905B网卡（兼容性好，建议大家用它）
　长城宽带（用户上网要通过WEB认证方式）
请问我如何　具体设置　呢？大侠，帮助我，有时间我请你喝茶了！

很抱歉，我也是新手，OpenBSD和长城宽带（用户上网要通过WEB认证方式）都没有接触过，或许你可以说说你的长城宽带的WEB认证原理？

作者: JohnBull 时间: 2003-05-05 13:20
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明

原帖由 "i2era" 发表：

很抱歉，我也是新手，OpenBSD和长城宽带（用户上网要通过WEB认证方式）都没有接触过，或许你可以说说你的长城宽带的WEB认证原理？

你可以通过curl通过认证.
man curl

作者: B2Sun 时间: 2003-05-06 09:02
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
?

作者: B2Sun 时间: 2003-05-06 09:07
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
1, DHCP will alocate your net card a local ip address just as 192.168.3.99/24
2, open you internet explorer and input the isp server ip address like 192.168.3.1
3, a web page will send from the isp server or dhcp server
4, input the user and password
5, login
6, go to internet ,good luck!

mark: I use linux 9 ,I can not input any chinese in this system ,sorry !

make me a mail with this address Along@b2sun.com
thanks a lot !

作者: B2Sun 时间: 2003-05-06 12:43
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
?

作者: B2Sun 时间: 2003-05-06 17:57
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
？

作者: B2Sun 时间: 2003-08-03 23:26
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
到底怎么办呀

作者: B2Sun 时间: 2003-08-03 23:28
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
各位兄台不要在这里争吵了，还是回答问题吧。不要伤了和气
必竞，我们已经是成年人了。。。。。

作者: B2Sun 时间: 2003-12-22 10:52
标题: 长城宽带或者是E家宽的同志用OPENBSD做网关透明
图形化的FreeBSD 5.1工作站安装经验
图形化的FreeBSD 5.1工作站
从第一次安装到现在，已经过去了差不多半年时间了，真正地玩也就这个把星期的事，X-Window当然也就是近几天前的事情，折腾n回才算看到它。现在来看，可谓轻松。看了太多大家的好帖，不好意思，我这低手只好提上仅有的小半桶水来灌灌，见笑见笑。

第一部分：基础系统安装
1. 第一步理所当然的是获取系统光盘。下载FreeBSD 5.1的第一张光盘的ISO镜像文件，刻到CD-RW可擦写光盘上。用CD-RW光盘，没别的，只是不想成为FreeBSD版本收藏家。刻录前，自然还要检查一下MD5码。
2. 安装FreeBSD之前，需要有硬盘的准备。FreeBSD最少需要占用一个硬盘物理分区。如果不太清楚“分区”为何物的话，找个闲置的硬盘(2G以上)，或者买个新的，我也不反对。
3. 计算机的BIOS设置也要确认一下，设置从光盘启动。
4. 光盘、硬盘和计算机准备就绪，就可以开始我们的FreeBSD之旅了。用FreeBSD系统光盘重新启动计算机。上路了！
5. 重新启动后，很快到了启动菜单。文本式的启动菜单，加上有文字组成的FreeBSD小精灵，虽显得简陋却也挺新鲜的。按回车，用缺省项。之后，系统又是一阵稀里哗啦的模块加载和检测。前后大概半分钟多点的时间，然后就出来的彩色的文本菜单，这就是所谓的“SysInstall Main Menu”。如果一直出不来，那你就放弃吧，你的计算机上有FreeBSD不支持的硬件。不过5.1版本是我用的最好的，我的一台计算机用以前的版本，包括FreeBSD 4.8，都不行，现在可以了，看来FreeBSD的兼容性和对新硬件的支持越来越好了。
6. 选第二项“Standard”，开始执行标准安装。
7. 首先是硬盘空间的分配(Fdisk Partitions)，其它操作系统中叫“分区”，FreeBSD称为“分片”。之后再在所分配的FreeBSD“片”上再进行“分区”和“文件目录挂载”(DiskLabel)。关于FreeBSD的分区，这里就不多说了，可以参考其它说明。我给FreeBSD留了10G的空间，DiskLabel时让它自动分配。这中间还会涉及到“多系统启动管理器”的问题，一般就选“BootMgr”，用FreeBSD的启动管理器。如果计算机中有其他启动管理器，如NT Loader、GURB或Lilo等，选“None”，以后在其它系统中设置引导FreeBSD。在我安装FreeBSD的过程中，遇到过硬盘不能被RedHat和PQMagic识别的问题，硬着头皮用FreeBSD进行分区，结果没问题。FreeBSD真的不是开玩笑的！
8. 接下来，选择安装哪些内容。原本想偷懒，选择了“All”，结果看上去后面的选项没什么变化，只好选择了“X-Developer”和“X-Kern-Developer”这两项，这两项应该涵盖了除窗口管理器之外的大部分内容了。
9. “Ports Collection”，一张光盘上只有基本的系统，不可能包含所有的应用软件的，Ports Collection是少不了的。
10. “Install Media”，就选择CD就行了。
11. 最后确认一下，开始正式安装。如果选“NO”，则放弃前面的设置，不安装。因此，在这一步之前，FreeBSD并没有修改硬盘分区，也没有Copy任何数据到硬盘上，你尽可以放心地折腾你硬盘的分区，没有任何危险。而过了这一步，就是动真格的了。小心！！！
12. 现在是计算机干活的时候，让我们到楼下伸个懒腰，吸一口新鲜空气吧。… … 大约一根烟的时间，系统安装好了，你会看到恭喜你的消息。一个基本的FreeBSD已经灌到你的计算机里了。我们还需要作些配置。
13. 首先要配置的是网络设备。不管你有没有网卡、还是Modem，为了Xwindow，你都要设置网络设备。如果真的没有网络设备，也要乱设一个PPP设备，当然你不要激活它。这一点很重要，即使乱设。
14. 接下来的“网关”，不要。“Inetd和网络服务”，选上并激活后再假装编辑一下。之后的FTP、NFS Server和Client，都不要。安全选项，缺省的就行。系统控制台，懒得动它。时区嘛，还是要设一下的，别把自己当骡子。Linux兼容，时下谁让它比咱们流行，选吧。
15. 现在该设置鼠标了。现在的操作系统，要是连鼠标都不认，还用它干啥。这一步除了确认一下鼠标能正常工作之外，没啥用。要确认，那就确认一下吧。选“Enable”，试一下鼠标，如果在动就行了，不想管它到底被设置成什么了。
16. 现在就配置X-Server吗？还是等会再干吧。
17. 安装其它软件包吗？刚玩FreeBSD，不知道该要谁，算了吧。
18. 添加用户和小组吗？没想好名字，回头再说吧。
19. root的密码修改。我的改了，但我不告诉你。
20. 好了，初次安装结束。一路退出，重新启动。记住，在开始引导系统之前，及时把光盘拿出来。你还想再重复安装一回吗？

第二部分：X-Server设置和桌面安装
21. 你在重启动的时候，有没有忘记把光盘拿出来？忘记了，就再重启动一下吧。放心，我不打板子的。
22. 好了，重启动了，在BootMgr简陋的选单中，按FreeBSD那一项。
23. 没两下就出现了FreeBSD启动菜单，搞不懂其它是干吗的，我等你自己来吧。
24. 等了10秒钟之后，系统加载内核、检测硬件，屏幕上又是一同稀里哗啦。最后出来了一个“Login:”，还有个方块在那闪。Ok啦，FreeBSD开始为您效劳了，不过，问题是：“Who are you?”。
25. 输入“root”，再输入你自己的密码，不是我的，我的没有告诉你。
26. 现在就是FreeBSD的命令行模式，把你知道的Unix命令都试一遍吧。如果你能在十分钟之内，不输入重复的指令的话，你不需要往下看了，我的垃圾文字入不得你的法眼。
27. 开始配置X-Server，输入下面的命令：
#XFree86 -configure
#Xfree86 –xf86config XF86Config.new
第一行命令，产生配置文件XF86Config.new，第二行命令是测试X-Server的配置，按Alt-Ctrl-Backspace退出测试。
28. 用ee编辑器，编辑配置文件XF86Config.new。
#ee XF86Config.new
在“Monitor”模块中，增加显示器参数设置
代码:
Horizsync 30 – 70
VertRefresh 50 – 160
在“Screen”模块中，设置缺省颜色深度，和显示模式
代码:
DefaultColorDepth 24
SubSection “Display”
      Depth 24
      Modes “1152x864” “1024x768” “800x600” “640x480”
EndSubSection
这里，缺省情况下用24bits颜色，1152x864的分辨率显示。参考你的显示器和显卡的参数，会有所不同。
如果你有滚轮鼠标的话，在“Mouse”模块里增加如下选项激活：
代码:
Option “ZAxisMapping” “4 5”
29. 编辑好了以后，拷贝一份到系统设置目录里。
#cp XF86Config.new /etc/X11/XF86Config
没有安装桌面的X-Window，没有什么好看的。你想看的话，输入startx就可以了，login窗口下输入exit退出。
30. 用SysInstall安装桌面KDE和GNOME。SysInstall->;Configure->;Desktop。先选“GNOME 2”安装，再装“KDE”。这里没什么可选择的，装就是了。我后装KDE，是为了让root的缺省桌面是KDE。
31. 在SysInstall里，顺便增加两个普通用户，总是用root操作FreeBSD，不太安全，这一点不用我啰嗦了。
32. 结束SysInstall，输入startx启动X-Window，在选择了国家和一路回车之后，应该进入KDE了。
33. 正常情况下，你也同时会收一个出错信息，是关于“dsp”的。这是由于没有设置声卡造成的。再用ee编辑/boot/defaults/loader.conf文件。
在“Sound Modules”模块下，将“snd_pcm_load”设置成“YES”。如果你知道你的声卡的情况，直接找相应的模块，设置成YES。如果不知道，或没找到，将最后一项“snd_driver_load”设置成“YES”。
34. 对于我这个UNIX的门外汉，ee编辑器比vi容易使用的多。这里顺道练习一下vi的使用，编辑一下/etc/fstab文件，以增加对软盘和Zip的支持。
代码:
/dev/fd0 /mnt/floppy msdosfs rw,noauto 0 0
/dev/afd0s4 /mnt/zip msdosfs rw,noauto 0 0
fstab是只读文件，用:wq!强制保存。同时需要在/mnt下建两个目录，/mnt/floppy和/mnt/zip。不要告诉我，md命令不行。UNIX下要用mkdir来建目录。
35. 塞上软盘和Zip盘，用shutdown –r now命令重起计算机。
36. 重起计算机后，startx进入KDE。听到那动听的KDE声音了吗？没有？如果Speaker的电源没打开，我会掐人的。好了，可以享受一下KDE了。
37. 在KDE中，找到“Login Manager”，在“Sessions”页下的“New Type”中增加“gnome”，并调整顺序。
38. 用ee或KWrite打开/usr/X11R6/lib/x11/xdm/Xsession，增加对KDE和GNOME的支持。Failsafe是原有的，KDE和GNOME是增加的。
代码: kde)
exec startkde  ;;
gnome)    exec gnome-session    ;;
failsafe)    exec xterm –geometry 80x24-0-0    ;;
39. 最后一步，是编辑/etc/ttys文件。将
代码: ttyv8 “/usr/X11R6/bin/xdm –nodaemon” xterm off secure
修改为代码: ttyv8 “/usr/local/bin/kdm –nodaemon” xterm on secure
40. 到此为止，就没有什么需要做的了。再次重新启动计算机吧。图形化的FreeBSD 5.1工作站等着你Login。不要太得意吆！
第三部分：KDE汉化三步曲
41. KDE汉化，首先要安装中文环境支持。经过SysInstall->;Configure->

ackages->;chinese，选中“zh_CH-kde-i18n-3.1.2”安装。为了看PDF的方便，一并选择了“/chinese/zh_acroread5-chsfont-2002.5”、“/print/acroread-5.06_1”和“/print/acroread-commfont-2002.5”来安装Acrobat Reader。
42. FreeBSD缺省的汉字字体不仅难看，而且有不少缺字。这一点在使用Konqueor浏览中文网页时就会发现。因此必须解决字体问题，通常的办法是把M$的Windows下的simsun.ttc拷贝过来，我也不例外，新建一个目录“/usr/X11R6/lib/X11/fonts/TureType”，把simsun.ttc放进去，并改扩展名为tty。新建目录的目的，只是不想和原来的混淆，目录名随便，可以把TureType改成其它的也行。在KDE里，启动“System Administration”下的“Font Installer”，在Fonts页选择“Advanced Mode”，选中目录列表里的“TureType”(前面新建的目录名)，用“Enable”按钮激活。这时simsun字体就被系统使用了。我在后来的使用中发现，“Font Installer”不仅激活字体，还净化了/etc/X11/XF86Config中的字体及路径的设置，一箭双雕。
43. 在“Settings/DesktopSetting Wizard”中，改“English US”为“Simplified Chinese”，按“Next”按钮。系统迟疑了那么一下，那亲切的汉字就跳到你的眼前。兴奋！
第四部分：其它
1. 为了提高速度，不妨试试自己编译一下内核。照本宣科，还是比较安全的。
2. 在前面的第13步中，我说到“这一点很重要，即使乱设。”。我家中的计算机没有Modem，网卡也被我拆掉了，在开始几次安装FreeBSD的时候，我一直没有设置网络，结果总是在启动X-Window时，Xauth出错。后来再安装时，我胡乱设了PPP的东东，错误消失了，KDM界面启动也正常了。我猜测可能是inetd的原因。
3. 第27步，是参考FreeBSD HandBook来做的，如果用SysInstall来做的话，不能自动识别机器配置；输入项目太多，麻烦；配置文件臃长，看着头大。
4. FreeBSD HandBook这本书实在是不错，照着走没什么问题的，当然硬件兼容性的问题除外。唯一的问题，文档材料中是有些落后，书本也不例外。FreeBSD连续性比较好，落后一点也没啥。(你这家伙，正反话都让你说完了。)
5. 我很喜欢GDM的启动界面，只是到现在为止还未成功，不好意思。
6. 我不是一个坚定地CLI主义者，我喜欢X-Window下的桌面系统。作为自己的工作平台，为什么不搞得漂亮些呢？
7. FreeBSD作为Server来讲，GUI确实没有用，还占用资源，不过这可苦了系统管理员了。对于像我这样的，安装一个Webmin实为良策，Web GUI的管理方式真是爽得要死。
8. KDE下我还安装了KDevelop作开发工具，GNOME下安装了Evolution作邮件处理和日程事务管理。汉字输入法，我没有安装。GNOME的汉化也还没有做。KDE下的简体中文设置，在成功了之后又被我改回English了，个人习惯问题。另外，KWrite编辑cpp文件有特别的功能，不知你发现没有？
还是那句老话，“万里长征才走完第一步”，FreeBSD之路还早呐。不过，我是真的被FreeBSD迷住了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)