11月 022013
 

接上次实验,这次使用二台机器做到NAT网关的高可用,主要是借助Common Access Redundancy Protocol (CARP, 共用地址冗余协议).Common Access Redundancy Protocol, 或简称 CARP 能够使多台主机共享同一 IP 地址。 在某些配置中, 这样做可以提高可用性, 或实现负载均衡。

1.系统环境

网关虚拟机:
2 X   FreeBSD 5.4 i368 1G内存 20G硬盘 双网卡 (carp在FreeBSD5.4后面的版本中才被加入进来)
客户端虚拟机: Windows 2003 单网卡

2.IP地址规划:

node1:
外网网卡IP地址:202.114.216.78/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.1/255.255.255.0
node2:
外网网卡IP地址:202.114.216.79/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.2/255.255.255.0
node1和node2共用地址:192.168.100.3
windows 2003:
内网网卡IP地址:192.168.100.10/255.255.255.0 网关:192.168.100.3

3.安全策略:

作为网关,安全性非常重要,建议除了远程登录用的SSH外,尽可能多的停掉所有不相关服务。本安装文档只是最简单的配置,没有任何安全过滤规则,更多安全过滤规则需要根据实际情况补充。
Continue reading »

 Posted by at 下午 4:08
8月 292013
 

1.注意事项:

不要远程调试防火墙

2.系统环境:

网关虚拟机 FreeBSD 5.1 i368 1G内存 20G硬盘 双网卡
客户端虚拟机 Windows 2003 单网卡

3.IP地址规划:

外网网卡IP地址:202.114.216.81/255.255.255.126 网关:202.114.216.126
内网网卡IP地址:192.168.100.1/255.255.255.0 本身为网关

4.安全策略:

作为网关,安全性非常重要,建议除了远程登录用的SSH外,尽可能多的停掉所有不相关服务。本安装文档只是最简单的配置,没有任何安全过滤规则,更多安全过滤规则需要根据实际情况补充。

5.具体步骤

(1).安装操作系统
新建虚拟机,使用5.1-RELEASE-i386-disc1.iso安装操作系统,基本没什么设置,保持默认安装就成,先设置网卡em0的ip地址,em0为外网网卡,安装最后要一定要记得添加ports和src,如图
Continue reading »

 Posted by at 下午 9:13