首先安裝好OpenBSD4.1,我的機器有兩個網卡:一個是pcn0是作為連接ADSL MODEL的,一個是pcn1是作為連接內網的。
其中下面全部配置中的pcn0是我的連接ADSL MODEL的網卡名,你要更改成你定際的網卡名。pcn1同樣也要改成連接你內網的網卡名。
1) 連接ADSL MODEL的網卡不需要有IP,所以用 vi /etc/hostname.pcn0 編輯網卡配置文件。將裡面的內容全部清空。
2)將/etc/mygate中的全部內容也刪除。這樣就沒有設缺省網關了。
3)配置內網網卡的IP.
vi /etc/hostname.pcn1
在裡面加上以下內容:
inet 192.168.188.1 255.255.255.0 192.168.188.255
lookup file bind
nameserver 202.96.128.166 202.96.128.86
5)運行sh /etc/netstart使所作的ip配置生效。這時,
在你內網的電腦可以ping 192.168.188.1來試下你的內網
網卡有沒設錯。
6)配置PPPoE需要用到的ppp拔號配置文件
加入下面的內容,注意大小寫和將我的pcn0網卡名換成你的:
default:
set log Phase Chat LCP IPCP CCP tun command
set timeout 0
set redial 15 0
set reconnect 15 10000
pppoe:
set device "!/usr/sbin/pppoe -i pcn0"
set mtu max 1492
set mru max 1492
set speed sync
enable lqr
disable acfcomp protocomp
deny acfcomp
add! default HISADDR
set authname "你的ADSL賬號名"
set authkey "你的ADSL密碼"
現在可以試試你設的PPPoE是否正確
sh /sbin/ifconfig pcn0 up
sh /usr/sbin/ppp -ddial pppoe
命令中的-ddial是接斷線後不斷重拔。連接上了後,你可以用ifconfig
再在/etc/rc.local中中入以下內容,使它下次開機自動拔號上網。
/sbin/ifconfig pcn0 up /usr/sbin/ppp -ddial pppoe
7) 運行sysctl net.inet.ip.fowarding=1 ,
你可以看到屏幕顯示 net.inet.ip.forwarding: 0 -> 1
這表示IP轉發開啟了,想要在下次開機後自動開啟,
將#net.inet.ip.forwarding=1 中的最前面的#號刪除
ext_if="tun0"
int_if="pcn1"
internal_net="192.168.188.0/24"
scrub in all
# for NAT
nat on $ext_if from $internal_net to any -> ($ext_if)
# for firewall
block in all
block out all
pass quick on lo0 all
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
pass in on $int_if from $internal_net to any
pass out on $int_if from any to $internal_net
其中的tun0是pppoe拔號連接上後系統自動新加的虛擬網卡,pcn1是我的內網網卡,
192.168.188.0/24是我的內網網段。
現在運行 pfctl -e 來運行package filter.
屏幕上會顯示 pf enabled 。
這時,你內網的電腦就可以上網了。
pf=YES
使下次開機自動運行package filter.
完。
