[藍森林-自由軟件] －如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

　您目前的位置： > > > 系統管理

藍森林 http://www.lslnet.com 2006年4月6日 20:18

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

...

好了，終於敲完了。昨天貼的第一部分有些錯誤和不少不通順的地方（慘不忍讀，汗～），現在我已經粗略地校對過了，並且把完整地貼上來。老的那篇就麻煩斑竹刪了它罷。 :P

本文譯自 http://www.fmi.uni-passau.de/~grafj/openbsd/ ，覺得寫得還不錯，而且挺新的（用的是當前最新版本OpenBSD3.2）。加之起點很低，通俗易懂，由零開始，絕大多數人只要按步就班，配置出一台完整的服務器不成問題。如果對大家有點幫助，也算沒白辛苦啦～　：）

[size=24][b]如何使用 OpenBSD 3.2 作 ADSL 路由[/b][/size]

文／約根·格拉夫 ( Juergen Graf )  <jgf@openbsd.de>;

[size=18][b]目錄[/b][/size]

[list=1][*] 這份HOWTO的目的
[*] 安裝OpenBSD3.2
[*] 配置afterboot
[*] DSL - 用 pppoe 上網
[*] 域名服務器緩存
[*] 動態域名--時刻能被外界訪問
[*] 時間服務器
[*] FTP服務器
[*] Identd認證服務器
[*] NAT和防火牆
[*] 參考資料
[*] 鳴謝[/list]

[size=18][b]一、這份HOWTO的目的[/b][/size]

這份HOWTO描述了如何在一台個人電腦上安裝OpenBSD 3.2，以及如何配置，使之成為一台DSL路由器。

在系統的配置中希望盡可能大地發揮它的功能。在安全性、功能性和易用性幾方面的斟酌中，會犧牲一點安全性。但是我還是會一如既往，盡力做到在這種要求下的盡可能高安全配置。同時，既然我因為功能性一定程序上降低了安全性，我也必須指出，這篇文章的論述和所描述的過程是盡我所能，但是我不是OpenBSD專家，錯誤或遺漏在所難免，因此對您的改進意見表示感謝。

首先我要聲明一點的是，OpenBSD目前還不能比如象Linux一樣，給局域網內的其它機器提供一些網絡服務（NetMeeting, 用ICQ或AIM收發文件等）。不過，如果是我搞錯了的話，請寫信告訴我，以便修正這篇HOWTO。

現在進入正題：

[b]如果我按照這裡的說明去配置，這台機器能做什麼呢？[/b]

[list][*] 它上面將運行OpenBSD -- 目前來說最安全的自由操作系統。這個系統由眾多的安全專家不斷地針對安全漏洞進行檢查和改進著，更多的信息請查看 www.openbsd.org
[*] 它能夠建立DSL連接，並且斷線後自動重撥
[*] 網絡通過NAT（就像Linux的masquerade一樣）將局域網的機器與外網相連，做到完全透明，網內可以使用以下的服務：
[list] [*] HTTP, HTTPS, SMTP, POP3, IRC, ... 等等所有的客戶端應用
  [*] FTP的主動和被動連接模式通過代理實現[/list][*] 上面會架設FTP服務器，可以被內網和外網訪問
[*] 通過時間服務器使局域網內的所有機器時間準確同步
[*] 它能過動態域名時刻被外界訪問，，類似「my-router.no-ip.com」這樣的域名，可以從www.no-ip.com 免費註冊獲得。
[*] 通過SSH管理，也就是說通過局域網內任何一台機器或互聯網上的機器來管理。一個很方便的客戶端軟件可以在這兒下載： [url=ftp://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.2.exe]SSHSecureShellClient-3.2.2.exe
[*] 給局域網內的其它機器提供作域名服務器，方便這些機器的設置。
[*] 有些IRC網（例如DALnet）必須有認證服務器，提供用戶的身份信息才能連接，因此我們這兒會運行一個「假的」認證服務器，用以返回「假的」用戶名字。[/list][b]那我需要具備什麼呢[/b]

[list][*] 一台舊電腦（最低要求：486DX2/66 - 32兆內存），配置：
[list][*] 硬盤500MB以上，軟驅
[*] 兩張網卡（最好是PCI的，因為這樣會自動識別）
[*] 如果有能啟動的光驅更佳
[*] 當然內存少於20MB也是可以安裝的，但是具體如何做，這就要求好好閱讀[url=http://www.openbsd.org/faq/de/faq4.html#SmallRAM]FAQ的內容了[/list][*] 在安裝過程中還需要一個鍵盤和顯示器。
[*] 已經連通的網絡（對無光驅者），最好就是用自己將來使用的DSL線路。
[*] 如果熟悉UNIX類操作系統的和它們的程序，比如*BSD或Linux，會很有幫助。OpenBSD的默認編輯器是vi，我會介紹怎樣安裝一些容易使用些的編輯器，當然，懂得一點vi的基本操作是沒壞處的。
[*] 然後就是耐心、良好的神經和極大的熱情（取決於前面的步驟嘍，；））[/list]

[size=18][b]二、安裝 OpenBSD 3.2 [/b][/size]

在安裝過程中的注意事項的一些細節，這兒就不詳細說了，關於這方面已經有足夠多的資料了（比如[url=http://www.openbsd.org/faq/de/faq4.html]安裝FAQ或者[url=http://www.openbsd.org/faq/de/index.html]其它FAQ，當然還有[url=http://www.google.com/]Google。

用CD安裝的話我建議購買OpenBSD的原裝盤（也是在 www.openbsd.org ）- 甚至單單是因為CD配給酷酷的不干膠標籤就值，此外還可以同時用精美的海報和T恤包裝一下自己；）當然對此不感冒的或者沒有沒有支持光盤啟動的光驅另作別論，可以從FTP安裝。這樣也有好處，總是安裝最新的版本，只要機器是連網的，通過局網內另外一台機器（其實也就是一台當前的路由），和[b]一張軟盤[/b]。鏡象文件可以到OpenBSD網站下載：[url=http://ftp.leo.org/download/pub/OpenBSD/3.2/i386/floppy32.fs]floppy32.fs，解開的方法，在Linux或*BSD下：

# [b]dd if=floppy32.fs of=/dev/fd0 bs=32k[/b]

或者在windows下用 [url=http://ftp.leo.org/pub/OpenBSD/3.2/tools/rawrite.exe]rawwrite.exe 寫到一張格式化好的 1.44MB 盤上。

FTP安裝過程中只需要一張網就行了，這張卡得是連外網的，然後放入軟盤或光盤，開始吧。

啟動後，經過一長串藍底白字的文字，出現這樣的選項：

(I)nstall,(U)pgrade or (S)hell? [b]i[/b]

當然我們選「安裝(i)」了。之後會問終端類型：

Specify terminal type [vt220] _

我們只要按回車就好了。接下來是選擇鍵盤佈局：

Do you wish to select a keyboard encoding table? [n] y
Select your keyboard type: (P)C-AT/XT, (U)SB or 'done' [P] _
The available keyboard encoding tables are:

      be de dk es fr it jp lt no pt ru sf sg sv ua uk us

Table name? (or 'done') [us] [b]de[/b]
keyboard mapping set to de

選完後會立即生效，這樣我們就不用再在鍵盤上盲人摸象啦（[i]譯註：偶們中國人就不用管它，用默認的美式鍵盤就行了[/i]）。接下來有點意思，OpenBSD問我們在怎樣的硬盤上安裝。

IS YOUR DATA BACKED UP? As with anything that modifies disk contens, this
program can cause SIGNIFICANT data loss.

It is often helpful to have the installation notes handy. For complex disk
configurations, relevant disk hardware manuals and a calculator are useful.

Proceed with install? [n] [b]y[/b]
Cool! Let's get to it...

You will now initialize the disk(s) that OpenBSD will use. To enable all
avaliable security features you should configure the disk(s) to allow the
creation of separate filesystems for /, /tmp, /var, /usr, and /home.

Available disks are: wd0
Which one is the root disk? (or done) [wd0] _

在這裡我假設的是，這台機器只安裝OpenBSD，所以用第一塊硬盤（wd0）就對了。wdX表示IDE接口的硬盤：wd0 - primary master, wd1 - primary slave, wd2 - secondary master, wd3 - secondary slave. 接下來的問題：

Do you want to use the *all* of wd0 for OpenBSD? [no] [b]yes[/b]

是否全歸OpenBSD使用？當然我就在這裡選「是」了。現在我們到了安裝過程中較棘手的地方 -  disklabels. 與windows或Linux不同的是，*BSD用disklabel來建立「子分區」，不要混淆了。還好，我們這裡有且只有一個OpenBSD分區（上面回答「是」後，自動建立的），這個分區我們將用disklabel再劃分。在出現提示符後我們用「p」來顯示盤上的內容

Initial label editor (enter '?' for help at any prompt)
>; [b]p[/b]
device: /dev/rwd0c
type: ESDI
disk: ESDI/IDE disk
label: VMware Virtual I
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 15
sectors/cylinder: 945
cylinders: 6502
total sectors: 6144390
free sectors: 6136641
rpm: 3600

16 partitions:
#       size offset fstype [fsize bsize cpg]
a:  6136641       63 unused       0    0
c:  6144390       0 unused       0    0
>; _

我們感興趣的是的下面的部分，顯示的是目前的disklabel（a, c）及它們的大小。這裡我們要注意兩點[list][*] 這裡的disklabel(a,b,...)跟M$的盤符一點關係都沒有。
[*] Label 「c」總是表示整個硬盤。[/list]
為更合理分盤，現在我們刪除目前所有的label（當然除了「c」以外，不過反正我們也刪不掉它），在這個例子裡我們只要刪除「a」就行了（「d a」）。然後我給根分區200MB空間，用「a」分區，接下來100MB交換分區（大約2倍的內存的大小），50MB給「/tmp」，還有50MB「/var」

>; [b]d a[/b]
>; [b]a a[/b]
offset: [63]
size: [6136641] [b]50m[/b]
Rounding to nearest cylinder: 101997
FS type: [4.2BSD]
mount point: [none] [b]/[/b]
>; [b]a b[/b]
offset: [102060]
size: [6034644] [b]100m[/b]
Rounding to nearest cylinder: 205065
FS type: [swap]
>; [b]a d[/b]
offset: [307125]
size: [5829579] [b]50m[/b]
Rounding to nearest cylinder: 102060
FS type: [4.2BSD]
mount point: [none] [b]/tmp[/b]
>; [b]a e[/b]
offset: [409185]
size: [5727519] [b]80m[/b]
Rounding to nearest cylinder: 163485
FS type: [4.2BSD]
mount point: [none] [b]/var[/b]
>; [b]a f[/b]
offset: [572670]
size: [5564034] 220m
FS type: [4.2BSD]
mount point: [none] [b]/usr[/b]
>; _

（[i]譯註：hmmm.... 好像作者從openbsd網站 copy & paste 過來，但忘記改數據了[/i]）

專門的分區 /tmp 和 /var 我們最好不要捨棄，因為這是放臨時文件和日誌的地方。如果文件太多太大的超出空間的話，只會影響 /var 或 /tmp，而不會殃及根文件系統。如果硬盤足夠大的話，還應該多分給 /var 一些。如果想安裝圖形界面或者自己編譯OpenBSD團隊的新東東的話，/usr 還得再大一些（比較合理的上限是2.2G）。剩餘的空間可以作為 /home。這裡也是後面我們要安裝的FTP服務器所使用的分區，如果不想安裝FTP的話，可以放心地減小這個分區，甚至不要都可以，空間分配給其它地方。

>; [b]a g[/b]
offset: [1023435]
size: [5113269]
FS type: [4.2BSD]
mount point: [none] /home
>; _

做完這些，我們再用命令「p」檢驗一下，應該大致如此

>; [b]p[/b]
device: /dev/rwd0c
type: ESDI
disk: ESDI/IDE disk
label: VMware Virtual I
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 15
sectors/cylinder: 945
cylinders: 6502
total sectors: 6144390
free sectors: 0
rpm: 3600

16 partitions:
#       size offset fstype [fsize bsize cpg]
  a: 101997       63 4.2BSD    1024  8192 16  # /
  b: 205065 102060    swap
  c:  6144390       0 unused       0    0
  d: 102060 307125 4.2BSD    1024  8192 16  # /tmp
  e: 163485 409185 4.2BSD    1024  8192 16  # /var
  f: 450765 572670 4.2BSD    1024  8192 16  # /usr
  g:  5113269 1023435 4.2BSD    1024  8192 16  # /home
>; [b]w[/b]
>; [b]q[/b]

如果都沒問題了，就可以用「w」來寫入，用「q」退出。屏幕上還會顯示一下建立了哪些分區，掛接點，然後用「done」繼續下一步。如果機器上還另外有硬盤，我們還可以依樣畫葫蘆，在這個例子裡我們分區就結束了，將要進行格式化。

No label changes.
The root filesystem will be mounted on wd0a.
wd0b will be used for swap space.
Mount point for wd0d (size=51030k), none or done? [/tmp] _
Mount point for wd0e (size=81742k), none or done? [/var] _
Mount point for wd0f (size=225382k), none or done? [/usr] _
Mount point for wd0g (size=2556634k), none or done? [/home] _
Mount point for wd0d (size=51030k), none or done? [/tmp] [b]done[/b]
Done - no availiable disks found.

You have configured the following devices and mount points:

wd0a /
wd0d /tmp
wd0e /var
wd0f /usr
wd0g /home

The next step creates a filesystem on each partition, ERASING existing data.
Are you really sure that you're ready to proceed? [n] y

格式化之後會被問，要不要配置網絡。（hostname 我們可以自已想一個更漂亮的名字，不一定非得像這裡一樣用router，不過應該只用小寫字母）。

Enter system hostname (short form, e.g. "foo"): [] [b]router[/b]
Configure the network? [y] _

If any interface will be configured by DHCP, you should not enter
information that will be supplied via DHCP, e.g. the DNS domain name.

Enter DNS domain name (e.g. "bar.com"): [] [b]foobar.privat[/b]
Availiable interfaces are: rl0, rl1.
Which one do you wish to initialize? (or done) [rl0] _

設備名 rl0 和 rl1 指的是芯片組廠商（rl 就是著名的全世界最便宜的 RTL8139 芯片，而 de 就是 D-Link，等等）和該類卡的數目。這個例子裡使用了兩塊 RTL8139 芯片的卡。如果你要問，「如果我用同類的卡，我怎樣知道哪塊是0，哪塊是1啊？」，我只能答「不懂哦，我也不知道。」自己試一下就知道了嘛，網線換個位子還是很方便的吧。；）。兩塊卡的其中之一肯定是要配給內網，另外一塊和DSL modem連在一起，什麼都不用配置。當然，如果是用FTP安裝的話，其中一塊卡還是要設定和外網相通的。在這個例子中，我假設，局域網用網段 192.168.1.0/24 以及 192.168.1.1 還未被分配掉。

Configure which interface? (or, enter 'done') [rl0]
IP address (or 'dhcp') ? [] [b]192.168.1.1[/b]
Symbolic (host) name? [router] _
Netmask ? [255.255.255.0] _
Done - Avaliable interfaces are: rl1.
Which one do you wish to initialize? (or done) [rl1] [b]done[/b]

接下來，我們要給出「默認路由」，如果是從光盤安裝的話，按預設的「none」回答就可以了，如果是用FTP安裝，就得給出網關/路由的IP地址，域名服務器我們填寫標準的T-online的就好了。（[i]譯註：作者是以T-online作為樣本的，下同。其它人最好還是填寫自己的提供商的域名服務器[/i]）。

Enter IP address of default route: [none] _
Enter IP address of primary nameserver: [none] [b]194.25.2.132[/b]
Would you like to use the nameserver now? [y] _
Do you want to do more, manual, network configuration? [n] _

接著要做的事是要想一下管理員密碼（*NIX系統下總是叫root），盡量使用複雜的密碼，由大小寫、數字組成。好的密碼比如「eWr43sR6」，相反「gott」或「0815」就很糟糕，當然，這個密碼你自己得記得住。；）

Password for root account (will not echo): [b]<root_passwort>;[/b]
Password (again): [b]<root_passwort>;[/b]

.....

Where are the install sets you want to use? (m, c, f, etc.) _

這個問題當然看你是用什麼安裝的，「f」表示FTP，「c」表示光盤。如果選了FTP的話，還得從鏡象站列表中選擇合適的，如果選的是從光盤，還要被問放了光盤的CD-ROM的設備名，如果有多個光驅的話，可能會需要多試幾次，如果找對了的話，就會繼續下去：

The following sets are available. Enter a filename, 'all' to select
all the sets, or 'done'. You may de-select a set by prepennding a '-'
to its name.

　　　　[X] base32.tgz
　　　　[X] etc32.tgz
　　　　[X] misc32.tgz
　　　　[X] comp32.tgz
　　　　[X] man32.tgz
　　　　[X] game32.tgz
　　　　[ ] xbase32.tgz
　　　　[ ] xshare32.tgz
　　　　[ ] xfont32.tgz
　　　　[ ] xserv32.tgz
　　　　[X] bsd

File name? (or 'done') [xbase32.tgz] [b]done[/b]

Ready to extract selected file sets? [y] _

.....

Extract more sets? [n] _
Do you expect to run the X Window System? [y] n
Saving configuration files......done.
Generating initial host.random file ......done.
What timezone are you in? ['?' for list] [US/Pacific] [b]UTC[/b]

時區我們之所以先UTC，是因為該機器還要拿來作時間服務器的。接下來的安裝就需要等一段時間。安裝完畢，取出光盤或軟盤，敲入「reboot」，如果一切順當，機器重啟，一直到顯示出「login: 」提示符，恭喜你，你的「OpenBSD DSL-Router」的第一步就大功告成了，現在放鬆一下，然後繼續我們的配置工作。

[size=18][b]三、"afterboot" 後的配置工作[/b][/size]

系統安裝好了，也重啟了，我們現在用「root」來登錄。為了簡化掛接軟驅和光驅的工作，我們先建立兩個目錄。

# [b]mkdir -p /mnt/cdrom[/b]
# [b]mkdir -p /mnt/floppy[/b]

然後只要在文件 "/etc/fstab" 加入下面兩行就行了

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/fstab]/etc/fstab
　　　/dev/cd0a /mnt/cdrom cd9660 ro,nodev,nosuid,noauto 0 0
　　　/dev/fd0a /mnt/floppy msdos rw,nodev,nosuid,noauto 0 0

之後，我們用 "mount /mnt/floppy" 或 "mount /mnt/cdrom" 就可以掛接軟驅和光驅了。

如果你希望有個簡單好用一點編輯器，那我大力推薦 nano，包括下面安裝 bash 一樣，可以用 "pkg_add nano-1.0.9.tgz" 以及 "pkg_add http://ftp.leo.org/pub/OpenBSD/3.2/packages/i386/nano-1.0.9.tgz" 安裝。（譯註：前者適用於光盤，後面適用於FTP。）

各位如果不是受虐狂的話，我推薦安裝bash（borne again shell），我自己反正是沒有 TAB 和光標鍵是沒法活的，；）。公平地說，其實 korn shell 「/bin/ksh」也有類似功能 - 只是我不太喜歡。

i386/OpenBSD 3.2的 [url=http://ftp.leo.org/pub/OpenBSD/3.2/packages/i386/bash-2.05b-static.tgz]bash-2.05b-static.tgz 包可以通過 FTP, SSH, CD-Rom 得到，甚至軟盤都行。如果用軟盤拷來的話，要注意還原成原有的名字（用正確的名字拷到硬盤上）。之後就可以在相應目錄下，用「pkg_add」來安裝了。.

# [b]pkg_add bash-2.05b-static.tgz[/b]

如果是連網的機器，也可以用

# [b]pkg_add http://ftp.leo.org/pub/OpenBSD/3.2/packages/i386/bash-2.05b-static.tgz[/b]

來安裝. 因為我們想用 bash 作為我的默認 shell，建議把它從 /usr/local/bin/bash 拷貝到 /bin/bash 下，這樣才能一旦不幸機器重啟，要進行文件系統檢查（或類似情形）時它也能用，因為這種情況下，只有根分區是掛接的，而 /usr/local/bin/bash 就不能用了。

# [b]cp /usr/local/bin/bash /bin/[/b]

根據安裝說明，我在 /etc/shell 中加入 bash

# [b]echo "/bin/bash" >;>; /etc/shells[/b]

為了以後使用更美觀一點，可以在 /etc/skel/.bash_profile 加入下面的內容

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/.bash_profile]/etc/skel/.bash_profile
　　　PS1='\u@\h:\w\$ '
　　　export PS1

這樣，新建用戶總是會在家目錄下自動產生 .bash_profile 文件。對現有用戶（這兒就是 root 了）手動拷一下（別忘記，用戶本人須能夠讀寫這個文件）

# [b]cp /etc/skel/.bash_profile /root/[/b]

到現在為止，root 還是用 csh 作為默認 shell 的，我們用下面的命令

# [b]chsh[/b]

把 "Shell: /bin/csh" 改成 "Shell: /bin/bash".

默認的安裝，OpenBSD 會開啟一些我們不需要的服務，如果我們不想它啟動後自動運行，可以在 /etc/rc.conf.local 中設定

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/rc.conf.local.1]/etc/rc.conf.local
　　　inetd=NO
　　　ntpd=NO

現在該建立新用戶了。單單是為了不想看每次 root 登錄時煩人的警告信息的理由，就該這麼做。舉例我這裡建立一個叫 sepp 的用戶。

# [b]adduser[/b]
Couldn't find /etc/adduser.conf: creating a new adduser configuration file
Reading /etc/shells
Enter your default shell: bash csh ksh nologin sh [sh]: [b]bash[/b]
Your default shell is: bash ->; /bin/bash
Enter your default HOME partition: [/home]: _
Copy dotfiles from: /etc/skel no [/etc/skel]: _
Send message from file: /etc/adduser.message no [no]: _
Do not send message
Prompt for passwords by default (y/n) [y]: _
Default encryption method for passwords blowfish des md5 old
[blowfish]: _

.....

Enter username [a-z0-9_-]: [b]sepp[/b]
Enter full name []: [b]Seppl[/b]
Enter shell bash csh ksh nologin sh [bash]: _
Uid [1000]: _
Login group sepp [sepp]: _
Login group is ``sepp''. Invite sepp into other groups: guest no
[no]: [b]wheel[/b]
Enter password []: [b]<sepps_passwort>;[/b]
Enter password again []: [b]<sepps_passwort>;[/b]

.....

OK? (y/n) [y]: _
Added user ``sepp''
Copy files from /etc/skel to /home/sepp
Add another user? (y/n) [y]: [b]n[/b]

可能你也注意到了，sepp 被歸到 wheel 組中去了，這樣他就可以用 su 來變成超級用戶。如果不希望它有這個權限，只要在相應的地方回答 no 就行了。

在安裝過程中如果是用的FTP方式，你設定了 gateway 和 default route。現在這個已經用不著了，甚至必須去掉，因為它現在自己就要作為 gateway 了。

在這種情況下，會有一個文件 /etc/mygate  裡面是網關的IP地址，不用多想，直接刪了它。不用重新啟動，default route 也可以手動刪除

# [b]rm /etc/mygate[/b]
# [b]route delete default[/b]

如果想改變機器的IP，最好的用和設備名相對應的文件 /etc/hostname.<device>;  （比如 /etc/hostname.rl0）以及相應修改 /etc/hosts。參見  man hosts 和 man hostname.if。修改完後，不需要重啟，運行 sh /etc/netstart 就行了。

至於重新啟動後其它設置的相關部分，有心的讀者可以看 man afterboot。現在其實已經可以把機器安放停當，顯示器和鍵盤也不再需要了。不過，要提醒一下喜好擺弄防火牆規則的傢伙，一不小心就會把自己擋住，然後不得不重新連上顯示器和鍵盤。

[size=18][b]四、DSL - 用 pppoe 連網[/b][/size]

建立DSL連接所需的所有程序和驅動都已經在OpenBSD中內建了，所以設置是相當簡單的。第二塊網卡，沒有作任何配置的，現在就應該和DSL-modem相連了。隨後，有三個文件需要在 /etc/ppp/ 下建立，ppp.conf, ppp.linkup, ppp.linkdown。這個目錄下的其它文件可以不去動它。我們從 ppp.conf 著手：

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ppp.conf]/etc/ppp/ppp.conf
default:
　　　set log Phase Chat IPCP CCP tun command
　　　set redial 15 0
　　　set reconnect 15 10000

pppoe:
　　　set device "!/usr/sbin/pppoe -i [b]<interface>;[/b]"
　　　disable acfcomp protocomp
　　　deny acfcomp
　　　set mtu max 1492
　　　set crtscts off
　　　set speed sync
　　　enable lqr
　　　set lqrperiod 5
　　　set cd 5
　　　set dial
　　　set login
　　　set timeout 0
　　　set authname [b]"<benutzername>;"[/b]
　　　set authkey [b]<passwort>;[/b]
　　　add! default HISADDR
　　　enable dns
　　　enable mssfixup

這個文件和另外兩個文件中的基本上每一行都是有意義的。多一個或少一個空格都有可能造成出錯撥號中斷。例如關鍵詞「default」和「pppoe」必須在行首[b]頂格寫[/b]。所以最好把這個例子拷貝到你的機器上，然後做相應修改就好了。

<interface>; 處應該填入與DSL-modem相連的網卡的名稱，在這個例子裡是 rl1 （整句就是 set device "!/usr/sbin/pppoe -i rl1"）
<benutzername>; 填 T-Online 用戶名，線路+用戶號（大致上看起來這樣： 012345678901234567890123#0001@t-online.de - T-Online 號碼大於11位的，就不需要#號了）。重要的是，名字必須放在引號中，不然的話會由於#號的關係出問題。
<passwort>; 處填你的密碼，T-Online Passwort （據我所知）總是一個8位數（比如：01234567）

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ppp.linkup.1]/etc/ppp/ppp.linkup
MYADDR:
　! sh -c "/sbin/ifconfig pflog0 up"
　! sh -c "/sbin/pflogd"
　! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"

ppp.linkup 文件中的命令將在 PPP/DSL 成功連接後被執行。在本例中，首先是初始化「log interface」，接著log守護進程啟動，最後打開防火牆。當然了，因為我們現在還沒定義防火牆規則，現在也沒什麼意義。格式上一定要注意（下面的文件也一樣），感歎號「!」前必須要[b]有一個空格[/b]，不然，這些行不會被執行。

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ppp.linkdown]/etc/ppp/ppp.linkdown
MYADDR:
　! sh -c "/sbin/pfctl -d -F all"
　! sh -c "kill `cat /var/run/pflogd.pid`"
　! sh -c "/sbin/ifconfig pflog0 down"
　! sh -c "/sbin/route delete default"

類似地 ppp.linkup 還有上面這個文件 ppp.linkdown，它的命令將在DSL連接斷開後被執行。首先關掉防火牆，然後停掉 log 守護進程，log interface  停用，最後清除 defaultroute，恢復撥號前的狀態。

現在我們就可以利用下面的命令建立連接了：

# [b]ifconfig <interface>; up media 10baseT[/b]
# [b]ppp -ddial pppoe[/b]

<interface>; 指的就是與 DSL-Modem 相連的網卡的設備名。參數 -ddial 告訴 ppp 斷線後自動重撥。如果只想撥一次，可以用參數 -background。

為了使機器開機後就自動直接撥號，我們可以建立下面的文件 /etc/hostname.<interface>;

# [b]echo "up media 10baseT" >; /etc/hostname.<interface>;[/b]

並在文件 /etc/rc.local 中加入

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/rc.local]/etc/rc.local
　　　/usr/sbin/ppp -ddial pppoe

<interface>; 當然還是照例指的是相應的設備，DSL 連通，在這台機器上就應該可以連網了（例如：ping www.openbsd.org）局域網內其它機器暫時還不能共享。為了方便配置 client，我們現在要在這台機器上配置域名服務器。

[size=18][b]五、緩存域名服務器[/b][/size]

我們要架的域名服務器其實不是正式的name server，而是把請求轉發往「真正的」T-online 的name server，因此也就被稱為「Caching Nameserver」。此後局域網內的其它機器只要填上我們這台機器的內部IP就可以了。

在配置文件 /var/named/named.boot 只需要加入下面的行

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/named.boot]/var/named/named.boot
　　　options forward-only
　　　forwarders 194.25.2.132 194.25.2.129

nameserver 就配置好了，用 named -t /var/named -u named 就可以啟動。為了使它能夠重啟後自動運行，需稍稍改動一下 /etc/rc.conf.local

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/rc.conf.local.2]/etc/rc.conf.local
inetd=NO
ntpd=NO
named_flags=""

Caching nameserver 結束。到現在為止，我們已經能夠上網衝浪了，但是從外界別人還無法連接我們的機器，因為我們的IP地址不固定，這樣就需要一個固定的域名來幫助我們達到這個目的，這時就需要用到動態域名了。

[size=18][b]六、動態域名 — 時刻能被外界訪問[/b][/size]

首先，我們可以在 www.no-ip.com 免費申請一個域名，比如說，my-router.no-ip.com （如果已經在 www.dyndns.org 申請了的，可以看一下我人舊版 HOWTO），如果順利，很快就可以得到登錄名、口令以及可以自己建立 hostname。動態域名服務需要客戶端來告知當前的IP是多少，客戶端可以用已經預編譯好的package安裝。

# [b]pkg_add http://ftp.leo.org/pub/OpenBSD/3.2/packages/i386/no-ip-1.6.tgz[/b]

安裝完會產生一個配置文件 /etc/no-ip.conf ，我們作一些修改，以適應我們的要求：

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/no-ip.conf]/etc/no-ip.conf
　　LOGIN = [b]<loginname>;[/b]
　　PASSWORD = [b]<passwort>;[/b]
　　GROUP = ;
　　HOSTNAME = [b]<hostname>;[/b]
　　DOMAIN = [b]<domain>;[/b]
　　DAEMON = N
　　PROXY = N
　　INTERVAL = 10
　　NAT    = N
　　DEVICE = tun0

<loginname>; 填入註冊時用的電子郵件地址
<passwort>; 不用說就是相應的口令了
<hostname>; 只是指 hostname 部分（如本例中即 my-router）
<domain>; 指註冊時挑選的域名（這裡就是 no-ip.com ）

測試一下能不能正常運行，手工啟動程序

# [b]/usr/local/sbin/noip[/b]

稍等片刻（大約 2-5 分鐘），我們用 ping <hostname>;.<domain>; 來測試是否成功。萬一不成功的話，可以在日誌文件 /var/log/message 中找到錯誤信息。如果成功了，我們把它補充到 /etc/ppp/ppp.linkup 中去，以使動態域名總是指向正確的IP。

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ppp.linkup.2]/etc/ppp/ppp.linkup
MYADDR:
　! sh -c "/sbin/ifconfig pflog0 up"
　! sh -c "/sbin/pflogd"
　! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"
　!bg sh -c "/usr/local/sbin/noip"

下面要做的三件事（時間服務器，FTP服務器和identd論證服務器）是可選的，如果不需要的話可以跳過，但是我覺得很實用，所以向你們推薦。

（[i]譯註：國內也有提供相似的服務，並不一定非得要用文中所提及的 noip，關於這個可以網上查有關資料或問 jsn 大哥。[/i]）

[size=18][b]七、時間服務器[/b][/size]

為使局域網內的所有機器保持準確和一致，比較理想的就是用時間服務器了，開啟 ntpd 這個守護進程，客戶端用 ntpdate 時刻與時間服務器校對，獲取當前的精確時間，以保證本地機器上的時鐘準確無誤。下面我們來安裝在默認安裝中沒帶的 ntpd。因為現在DSL應該是成功安裝好了的，所以這後續安裝非常方便。只要

# [b]pkg_add http://ftp.leo.org/pub/OpenBSD/3.2/packages/i386/ntp-4.1.72p1.tgz[/b]

就能安裝上一個可以正常運行的ntpd了。還要做的就是修改一下配置文件 /etc/ntp.conf ，與internet上哪台服務器校對本地時間。在我這 128.100.102.201 總的說來不錯。

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ntp.conf]/etc/ntp.conf
　　　server 128.100.102.201
　　　driftfile /etc/ntp.drift

因為機器重啟後通過 /etc/rc.conf.local 立即運行 ntp 是有問題的，因此我們自己來建立一個腳本　/etc/ppp/reset_ntp 來運行它

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/reset_ntp]/etc/ppp/reset_ntp
　　　#!/bin/sh
　　　if [ -f /var/run/ntpd.pid ]; then
　　　　　　kill `cat /var/run/ntpd.pid`
　　　　　　rm -f /var/run/ntpd.pid
　　　fi
　　　/usr/local/sbin/ntpd -p /var/run/ntpd.pid

用 chmod 500 /etc/ppp/reset_ntp 使 root 加上讀和運行這個文件權限，然後在 /etc/ppp/ppp.linkup 再加入一行就行了

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ppp.linkup.3]/etc/ppp/ppp.linkup
MYADDR:
　! sh -c "/sbin/ifconfig pflog0 up"
　! sh -c "/sbin/pflogd"
　! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"
　! sh -c "/etc/ppp/reset_ntp"
　!bg sh -c "/usr/local/sbin/noip"

現在這台路由器的時鐘應該總是能夠保持準確的了，配置完成。

那麼局域網內的其它機器怎樣通過這台機器來校時呢？在Linux/*BSD下是很簡單，只要用ntpdate就好了，把它放入每台機器的crontab這個文件中，例如每半小時校時一次可以這樣，root 用命令

# [b]crontab -e[/b]

修改這個文件，加入這一行

*/30　　*　　*　　*　　*　　　/usr/sbin/ntpdate -u -b -s [b]<ip_des_routers>;[/b]

<ip_des_routers>; 理所當然就是指的你剛配置好的路由器的IP了（本例中192.168.1.1）。不過它不一定就在/usr/sbin目錄下，最好自己用「type ntpdate」或「find / -name ntpdate」檢查一下，並作相應修改。

Windows下也有可以用來同步時間的客戶端軟件，例如 [url=http://www.oneguycoding.com/automachron/]Automachron 和 [url=http://www.arachnoid.com/abouttime/]AboutTime。在 WindowsXP 下其實已經集成在系統裡了，在設置時鐘選項裡有一條「同步系統時間」，默認的是微軟自己的時間服務器，你只要把它改成你的路由器的IP就可以了。

[size=18][b]八、FTP服務器[/b][/size]

FTP文本傳輸協議有個缺點，所有的數據（包括登錄名和口令都是用明文傳送的，所以應該給FTP服務器專門一個帳號，這個帳號不能也不允許用SSH登錄，而其它用戶名則加到配置文件 /etc/ftpusers 中，以封掉其FTP的登錄權限。在本例中到現在為止我們只有一個叫 sepp 的新用戶，我們把它加入 /etc/ftpusers。

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ftpusers]/etc/ftpusers
　　　sepp

下面我們新那建一個用戶，他應該沒有正常登錄權限。

# [b]adduser -silent[/b]
Enter Username [a-z0-9_-]: [b]ftpguy[/b]
Enter full name []: [b]FTP Guy[/b]
Enter shell bash csh ksh nologin sh [bash]: [b]nologin[/b]
Uid [1001]: _
Login group ftpguy [ftpguy]: _
Login group is ``ftpguy''. Invite ftpguy into other groups: guest no
[no]: _
Enter password []: [b]<ftpguy_passwort>;[/b]
Enter password again []: [b]<ftpguy_passwort>;[/b]

.....

OK? (y/n) [y]: _
Added user ''ftpguy''
Add another user? (y/n) [y]: [b]n[/b]

這裡的<ftpguy_passwort>; 處輸入你為FTP用戶預設的口令，同時要用 chroot 來限制他只能在自己的家目錄下活動（非常必要），把他的名字加到 /etc/ftpchroot中去

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/ftpchroot]/etc/ftpchroot
　　　ftpguy

然後，修改 /etc/inetd.conf，把所有的沒有註釋掉的行用#註釋掉，只保留下面這一行（見 man ftpd）。

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/inetd.conf.1]/etc/inetd.conf
　　　ftp　　　　　stream　tcp　　　nowait　root　　/usr/libexec/tcpd　　　　ftpd -US -h -A -l -T 120 -t 60

手動運行用命令 inetd 就可以了，現在 ftpguy 就已經可以登錄FTP了。在 /etc/rc.conf.local 中加入

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/rc.conf.local.3]/etc/rc.conf.local
　　　inetd=YES
　　　ntpd=NO
　　　named_flags=""

以使機器啟動後自動運行 inetd。

（[i]譯註：個人觀點，僅供參考：如果安全要求較高的話，不要採用系統自帶的FTP，OpenBSD 自己的FTP站都不用它。有很多更強大、更安全的服務器軟件，比如 Pure-ftpd、vsftpd等可以做為選擇。[/i]）

[size=18][b]九、Identd認證服務器[/b][/size]

有些IRC網絡（比如DALnet）要求idnetd服務器應答，正常情況下應該是發回聊天者的登記的正式用戶名。但是，一來我們不願這樣做，二來也不怎麼容易實現（聊天者並未登錄到路由器上，而是在局域網內部其它機器的客戶端上），所以我們就得用個小竅門。網上有很多「杜撰身份認證服務器」，使用假名字應答，也能通過，彼此都滿意。我在下面這個網頁找到一個相當不錯的軟件： http://www.clock.org/~fair/opinion/identd.html  非常小而且很容易在OpenBSD 3.2下編譯，把　identd.c 抓來，放到 /tmp 目錄下進行編譯：

# [b]cd /tmp[/b]
# [b]cc -o fake_identd identd.c[/b]
# [b]mv fake_identd /usr/local/libexec/[/b]

編譯完畢，拷到 /usr/local/libexec/ 下，在 /etc/inetd.conf 加入fake_identd

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/inetd.conf.2]/etc/inetd.conf
　　ident　　　　stream　　tcp　nowait　nobody　　　/usr/local/libexec/fake_identd　　　fake_identd

然後需要重新啟動 inetd 使配置生效，不要忘記，在 /etc/rc.conf.local 有 inetd=YES 這一行（參見上面八、FTP服務器）。

[size=18][b]十、NAT和防火牆[/b][/size]

我們的路由器現在其實已經有很多功能了，只是路由功能本身還不具備。現在我們把這一功能也加上，用命令行：

# [b]sysctl -w net.inet.ip.forwarding=1[/b]

這樣它就可以轉發IP數據包了。為了使它能夠在機器啟動後直接進入這一狀態，我們在 /etc/sysctl.conf dafur 加入

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/sysctl.conf]/etc/sysctl.conf
　　　net.inet.ip.forwarding=1

就可以了。

接下來，我們想要考慮的是，是不是需要能夠用主動模式訪問外界FTP服務器，有些躲在防火牆後面FTP服務器是強制性必須用主動式。但這樣的話，對我們的機器來說就有一點點潛在的安全隱患，因為這樣一來，我們必須把大於49151的端口都打開。不過我個人以為，這種程度的「安全漏洞」還是可以忍受的，畢竟它給我們帶來莫大的方便。

如果我們想連接這類只允許主動模式的FTP服務器，就還要擴展一下 /etc/inetd.conf，填入 FTP-proxy：

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/inetd.conf.3]/etc/inetd.conf
　　8081　　　　　stream　　tcp　　nowait　　root　　　/usr/libexec/ftp-proxy　　ftp-proxy

同樣，之後也需重啟 inetd。如果 /etc/rc.conf.local 中還沒有打開 inetd=YES 把它加上。（參見上面八、FTP服務器）

至於防火牆的配置文件在  /etc/pf.conf.

[url=http://www.fmi.uni-passau.de/~grafj/openbsd/files/pf.conf]/etc/pf.conf
　　　### 變量 ###

　　　Ext = "tun0"          # 與外界相連的設備名
　　　Int = "<internes_device>;" # 與局域網相連的設備名
　　　IntNet = "192.168.1.0/24" # 局域網的網段
　　　RouterIP = "192.168.1.1" # 路由器的IP地址
　　　Loop = "lo0"          # Loopback 本地環回設備名

　　　# 不被路由的地址
　　　NoRoute = "{ 127.0.0.1/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 255.255.255.255/32 }"

　　　# 將被打開的端口
　　　InServicesTCP = "{ ssh, ftp, auth }"

　　　### 選項 ###

　　　# DSL連接的統計數據（pfctl -s info）
　　　set loginterface $Ext

　　　# 快速斷開非活動狀態的連接 - 減少內存消耗
　　　set optimization aggressive

　　　# IP碎片重組
　　　scrub in on $Ext all fragment reassemble

　　　### NAT 和轉發 ###

　　　# 激活NAT
　　　nat on $Ext from $IntNet to any ->; $Ext

　　　# 激活 FTP - 轉發到我們的 ftp-proxy 代理上
　　　rdr on $Int proto tcp from !$RouterIP to !$IntNet port 21 ->; 127.0.0.1 port 8081

　　　### 過濾規則 ###

　　　# 只是用來調試用....
　　　#pass in quick all          # 測試一下允許所有進入的包
　　　#pass out quick all          # 和發出的包

　　　# 先是總的原則：擋住所有進出的數據包
　　　block out on $Ext all
　　　block in on $Ext all
　　　
　　　# 我們寧願一聲不吭裝聾作啞，；）
　　　block return-rst out log on $Ext proto tcp all
　　　block return-rst in log on $Ext proto tcp all
　　　block return-icmp out log on $Ext proto udp all
　　　block return-icmp in log on $Ext proto udp all

　　　# 不需要 IPv6.0
　　　block in quick inet6 all
　　　block out quick inet6 all

　　　# 本地環回允許通過
　　　pass in quick on $Loop all
　　　pass out quick on $Loop all

　　　# 給nmap等掃瞄器來點難度
　　　block in log quick on $Ext inet proto tcp from any to any flags FUP/FUP
　　　block in log quick on $Ext inet proto tcp from any to any flags SF/SFRA
　　　block in log quick on $Ext inet proto tcp from any to any flags /SFRA

　　　# 防止IP欺騙
　　　block in log quick on $Ext inet from $NoRoute to any
　　　block in log quick on $Ext inet from any to $NoRoute

　　　# 允許 FTP 主動模式
　　　pass in quick on $Ext inet proto tcp from any to any port >; 49151 user proxy flags S/SAFR keep state

　　　# 允許被ping（禁止其實也沒多大意義）
　　　pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state

　　　# 對外界開放的端口
　　　pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state

　　　# 允許通過由內向外的包
　　　pass out quick on $Ext all keep state

這個配置文件你可以完全照搬照抄，只要把<internes_device>;改成你自己的與內網相連的網卡的設備名就好了（本例中就是rl0）。其它也許要根據自己的情況改動的地方可能還有：內網的網段（變量$IntNet）、對外界開放的端口（變量 $InServicesTCP）或者路由器的IP地址（變量$RouterIP）；如果不需要FTP主動模式的，只要把相應的兩行註釋掉就好了。

定制好的規則可以用命令

# [b]/sbin/pfctl -e -F all -f /etc/pf.conf[/b]

導入，由於我們之前配置 ppp.linkup 時已經加入了這一句，每次撥號以後就能夠自動地重新初始化。

好了，恭喜你，你的 OpenBSD 3.2 路由器現在是萬事俱備了，內網的客戶機以後只要在gateway和name server欄填上這台機器的內部IP就可以暢通無阻地上網了。

[size=18][b]十一、參考資料[/b][/size]

http://www.openbsd.org/de/
http://www.realo.ca/BSDinstall.html
http://www.unixscout.de/
http://neo.magdeburg.de/us/faq_pfnat.html
http://neo.magdeburg.de/us/faq_dsl.html

[size=18][b]十二、鳴謝[/b][/size]

在寫這篇文章的過程中收到了很多改進意見的電子郵件，對於在通俗易懂、即時更新和減少錯誤上給了我很多幫助的所有人，在此一併致謝。他們中包括：

"Crash Override" vom [gEb], Ingolf Schuchardt, Hendrik Volkmer, Philipp Buehler aka "fips", Markus Pischulti, Kai Lingenauber, Danny Wagener, Frank Postleb, Grigori Goronzy, Jan Riedel und Waldemar Brodkorb.

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

頂一下

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

thanks! I've got it!

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

謝謝，看到了

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

哈哈，釉子，我成功了！！！

請你吃個大[img]http://www.wx123.com/3-act/046-nxj/nxj41.jpg[/img]

我愛OpenBSD!

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

...

哦，謝謝，怎麼吃呢？  :*)~

呵呵，恭喜了~

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

...

哦，謝謝，怎麼吃呢？  :*)~

呵呵，恭喜了~

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "紅袖添香" 發表：[/i]
...

哦，謝謝，怎麼吃呢？  :*)~

呵呵，恭喜了~[/quote]

把他print 出來，然後…………………………

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "ihweb"][quote:f33ada9c78="紅袖添香" 發表：[/i]
...

哦，謝謝，怎麼吃呢？  :*)~

呵呵，恭喜了~[/quote]

把他print 出來，然後…………………………[/quote]
那是你們 baby 的作法！

你們不是最喜歡「咬」文「嚼」字的嗎？嘻嘻～

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "紅袖添香" 發表：[/i]

那是你們 baby 的作法！

你們不是最喜歡「咬」文「嚼」字的嗎？嘻嘻～[/quote]
你真是女生麼？你的英語我真的好佩服哦。

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "menp999" 發表：[/i]

你真是女生麼？你的英語我真的好佩服哦。[/quote]

沒啥好羨慕的！！她的英文是迫出來的，紅銹偷渡到德國後（偷渡的時候順便抓了一張BSD，這樣，她才學會了BSD），如果不說英語她能混嗎？ :lol:  :lol:  :lol:

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "ihweb" 發表：[/i]

沒啥好羨慕的！！她的英文是迫出來的，紅銹偷渡到德國後（偷渡的時候順便抓了一張BSD，這樣，她才學會了BSD），如果不說英語她能混嗎？ :lol:  :lol:  :lol:[/quote]
能不能請你穿上衣服呀（看看你的圖像，這麼冷天還把穿衣服，是鍛煉準備偷渡的，自己游泳偷渡呵呵）？

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "menp9999" 發表：[/i]

能不能請你穿上衣服呀（看看你的圖像，這麼冷天還把穿衣服，是鍛煉準備偷渡的，自己游泳偷渡呵呵）？[/quote]

為了學好英語，我有這個打算喔。

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "ihweb" 發表：[/i]

為了學好英語，我有這個打算喔。[/quote]
注意要順便練習好抓東西的本領，呵呵。

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

[quote][i]原帖由 "menp9999"][quote:98d9e1353f="ihweb" 發表：[/i]

為了學好英語，我有這個打算喔。[/quote]
注意要順便練習好抓東西的本領，呵呵。[/quote]...

呵呵~

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

up

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

route如和使另一網卡能通呢？

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

快把我的大印拿出來蓋一下，嗯，怎麼不見了呢？哦原來我忘了我沒有呀。
oneflower, zyme, 夜貓子把你們的大印借來用一下，夷！怎麼不理我？ ^_^

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

我在open BSD下有兩塊網卡
當各配一網段時正常

route show 結果如下
Internet
Destination Gateway    Flogs
200.200.199.0 link#1       u
192.168.1.0    link#2       u

當各配同一網段時易常
route show 結果如下
Internet
Destination Gateway    Flogs
200.200.199.0 link#1       u
因為link#2沒加入IPV4路由所以地二塊網卡ping 不出！
請問OPen BSD中如何才能兩網卡同網段？

如何使用 OpenBSD 3.2 作 ADSL 路由（完整）

...

我沒遇到過這種情況.

有沒有試試手工加路由?

[ 關閉窗口 ]

E-mail : webmaster@lslnet.com