[FUGSPBR] Gateway

Kleber Passos sistemas.png em marsud.com.br
Seg Jun 4 12:38:47 BRT 2001 

Caprioti : boa tarde,

uma perguntinha básica,

eu tenho como fazer um gateway c/NAT usando apenas 1 placa de rede ??


Sds,
Kleber

----- Original Message -----
From: Capriotti <capriotti em cee.com>
To: <fugspbr em fugspbr.org>
Sent: Sunday, June 03, 2001 2:33 PM
Subject: Re: [FUGSPBR] Gateway


> Luiz:
>
> 1) Verifique seu /etc/rc.conf e verifique que as duas placas de rede estao
> configuradas. Uma delas está porque o Samba roda, mas a outra tem que ter
> as configurações de Speedy.
>
> 2) verifique seu /etc/rc.conf tem as seguintes linhas
>
> defaultrouter="200.x.x.x"
> gateway_enable="YES"
>
> O defaultrouter é definido pela Telefonica e pode ser também conhecido
como
> gateway.
>
> 3) Verifique que o seu arquivo /etc/resolv.conf tem a primeira linha com o
> nome do dominio terra.com.br ou uol.com.br, dependendo do seu provedor, e
> na segunda linha, o seguinte:
>
> nameserver      200.246.248.10
>
> (este é o endereço do servidor de DNS do Terra).
>
> 4) Verifique que o seu /etc/defaults/rc.conf tem as seguintes linhas:
>
>
> firewall_enable="YES"
> firewall_script="/etc/rc.firewall"
> firewall_type="OPEN"
>
> Atencao !!! O modo OPEN deixa sua máquina completamente vulnerável a
> conexões/ataques internos !
>
> natd_enable="YES"
> natd_interface="seu.endereco.ip.do.speedy"
>
> 5) Verifique seu kernel, para ver se ele tem suporte a gateway e
firrrewall;
>
>          Se você já compilou seu kernel, simplesmente vá ao arquivo de
> configurações dele e veja se as seguintes linhas estão lá:
>
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_FORWARD
> options         IPFIREWALL_VERBOSE_LIMIT=100
> options         IPV6FIREWALL
> options         IPV6FIREWALL_VERBOSE
> options         IPV6FIREWALL_VERBOSE_LIMIT=100
> options         IPDIVERT
>
> Se elas não estiverem, inclua, e compile/instale seu kernel de novo. Veja
> instruções detalhadas sobre como compilar um kernel na "Primeiros Passos":
> freebsd.ag.com.br
>
> 6) Verifique as configurações das máquinas na rede local, para ver se:
>
> têm um IP reservado do tipo 192.168.x.x ou 10.x.x.x (isto inclui placa de
> rede do FBSD que responde pela rede interna, claro).
>
> a máscara de subrede é igual para todo mundo (deve ser, já que VC disse
que
> o samba está funcionando)
>
> as máquinas têm como gateway o ENDEREÇO IP DA PLACA DE REDE QUE RESPONDE
> PELA REDE INTERNA NO FREEBSD
>
> Aqui em casa está assim:
>
> Rede externa (speedy) 200.x.x.x
> Rede interna            10.249.60.10   <----------------+
>                                                          |
> Máquinas windows        10.249.60.100-200               |
> Máscara de subrede      255.255.255.0                   |
> gateway         10.249.60.10    <---------------=
>
> Acho que isso é o suficiente. Só sugiro que faça um firewall simples aí
> para você. Modificar o "simple" do /etc/rc.firewall pode ser um bom
começo.
>
> []s




----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd