Highslide for Wordpress Plugin

彙整於標籤 “gateway”

前情提要: 用pfSense將老舊電腦打造成路由器-(一)軟體簡介
用pfSense將老舊電腦打造成路由器-(二)環境設定及安裝

 

距離上次寫 pfSense 的文章已經超過一年,中間因沒有使用需求,就擱置了。直到最近因系上無線網路閘道器出現問題,才又興起架設 pfSense 的念頭,但應用的虛擬軟體已換成了 VMware Player

由於 VMware Player 本身沒有包含虛擬網卡編輯程式,因此需要從 VMware Workstation 安裝檔中擷取

繼續閱讀 »

Comments 沒有迴響 »

今天說也奇怪,陸續有好幾位同學來找我反應說他電腦忽然不能上網了,一看之下才發現他們除了 IP 跟 DNS 設定是對的,閘道跟遮罩都設錯了

正確設定方式應該是如果 IP 為 140.114.xxx.yyy ,閘道就是 140.114.xxx.254 (前三組數字會跟 IP 相同,也就是會在同一個 Class C 網段) ,
遮罩則是 255.255.255.0 (預設在填寫完 IP 後,系統會自動填上 255.255.0.0,但是這是錯誤的)

錯誤案例一:IP 140.114.122.xxx / 遮罩 255.255.0.0 / 閘道 140.114.148.254
遮罩設定錯誤&閘道不在同一網段

錯誤案例二:IP 140.114.120.xxx / 遮罩 255.255.0.0 / 閘道 140.114.254.0
遮罩設定錯誤&閘道不在同一網段

錯誤案例三:IP 140.114.120.xxx / 遮罩 255.255.0.0 / 閘道 140.114.254.xxx
遮罩設定錯誤&閘道不在同一網段

本來按照我的理解(不一定正確),用日常生活中的例子來比喻,IP 就好比在社區中的門牌地址,如果是要找同社區(一樣遮罩範圍的),就只要透過社區廣播喊一聲。如果找不到人,表示在社區外,就要出社區大門(閘道)去外面問

所以遮罩設定錯誤,代表硬把兩個不同社區的給劃在一起,但是實際上遞送封包就會找不到 (明明住 A 國宅結果你跟郵差說 A 國宅跟 B 國宅都在一區);閘道設定錯誤則是連大門都搞錯了,這樣蓮社區都出不去,自然網路也無法連線

但是真實發生的情況就是舊的郵差聰明到不管使用者地址怎麼亂寫(設定怎樣錯誤),只要有 IP (姓名)就可以完成傳遞動作(上網正常)。直到這週末學校更換新的路由器(郵差換人了)問題才蹦出來…

真是讓人搞不懂阿 /___\

Comments 沒有迴響 »

前情提要:用pfSense將老舊電腦打造成路由器-(一)軟體簡介

要安裝 pfSense 的電腦需要有 N+1 張網卡(N為內部網路的數量),為了設定方便,這邊就偷懶一點直接用 VirtualBox 的虛擬機來安裝(不知道什麼是 VirtualBox 的可以參考拙作)。

VirtualBox (之後簡稱vbox)的網路設定在一台虛擬機上最多可以設定四張卡,以下分別敘述各設定的意思:

(vbox 不同版本可能翻譯稍有不同)

  1. 未附加 (Not Attached)
    跟未啟用(完全沒有網路卡)不同,未附加代表新增了一張沒有插上網路線的網路卡。
  2. NAT(Network Address Translation)  ==>  vbox 的預設值
    虛擬機共用實體機器的網路連線,IP 由 vbox 的 DHCP 伺服器提供,可對外但是外部無法連入(視同在防火牆內,外部網路不可見)。
  3. 橋接介面卡(Bridged Adapter)
    vbox 會在 實體主機上虛擬一張網卡,過濾並綁定在實體機上的其中一張網卡上的封包,讓虛擬機可以設定或取得一個實體的IP(外部網路可見)。
  4. 內部網路(Internal Adapter)
    和「橋接網路」很像,差別在於虛擬機只能跟「一樣由vbox產生的虛擬機」溝通(「橋接網路」是可以跟自己以外的虛擬機&實體機器溝通),此一作法的好處在於:不需透過實體網卡傳送封包,直接由 vbox 的虛擬網卡傳送資料,速度較快;另外因為非虛擬機的(外部)環境不能存取,安全性上也比較有保障。
  5. 「僅限主機」介面卡(Host-Only Adapter)
    和「內部網路」很像,但可連線的範圍更小,只限定在同一台主機的虛擬機才能連線。一般可以用在內部測試時使用,不需和外部進行連線,例如測試 Client/Server 程式,即可在實體主機上建立2個虛擬機,並把網路設定成 Host-Only 即可開始測試.

 

繼續閱讀 »

Comments 沒有迴響 »

pfSense是一套修改自FreeBSD的軟體式路由器+防火牆,我們可以利用它來讓老舊電腦發揮餘光餘熱,而且它是完全免費開源的。

簡述一下它的歷史,pfSense是在2004年的時候,從 m0n0wall 專案分出來的一個分支,主要的不同在於 m0n0wall 是安裝在嵌入式硬體,而 pfSense 則是專注於PC。

官方網站:https://www.pfsense.org/

下載位置:全新安裝 / 舊用戶升級

繼續閱讀 »

Comments 沒有迴響 »