[FUGSPBR] ? Mandar IP verdadeiro para rede de IPs falsos ?

Ferreira Sergio FerreiraSergio em JohnDeere.com
Qua Abr 10 11:30:39 BRT 2002 

Nao vai dar certo desta forma, uma rede externa nao vai saber rotear para
sua rede falsa.
faca o seguinte :
1) no seu servidor que tem a placa de antena com IP falso e outra com IP
verdadeiro, acrescente um alias ( um segundo IP ) para a placa com IP
verdadeiro.


                           /----- 200.xxx.xxx.1/255.255.255.(sua_mascara)
   Seu_Servidor_antenas---/
                          \------ 200.xxx.xxx.2/255.255.255.255

no /etc/rc.conf, coloque algo assim :
ifconfig_rl0="inet 200.xxx.xxx.1 netmask 255.255.255.xxx"
ifconfig_rl0_alias0="inet 200.xxx.xxx.2 netmask 255.255.255.255"

O IP 200.xxx.xxx.2 sera usado apenas para atender este seu cliente de antena
que precisa de um IP verdadeiro. 

2) use o NATD para redirecionar todo os pacotes destinados ao IP
200.xxx.xxx.2 para o IP falso da antena de seu cliente.

3) crie o arquivo natd.conf no /etc com o seguinte :
redirect_address IP_falso_do_seu_cliente 200.xxx.xxx.2


4) inicialize o natd ( natd -u -m -s -f -n
nome_da_sua_placa_com_ip_verdadeiro )
   natd -l -s -m -u -f /etc/natd.conf -n rl0
   onde : rl0 eh sua interface com os dois IP's verdadeiros.

5) para testar, va em outro micro e deh um ping para o 200.xxx.xxx.2, so vai
funcionar se a maquina de seu cliente estiver ligada.
   
Qualquer duvida, estamos ai...

[]'s

Sergio Jose Ferreira
mailto:FerreiraSergio em JohnDeere.com
Site Security Administrator
Information System Specialist
55 64 411 8013
Cameco - John Deere




-----Original Message-----
From: Henrique Laufer Barcellos [mailto:henrique em maais.com]
Sent: terça-feira, 9 de abril de 2002 19:47
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] ? Mandar IP verdadeiro para rede de IPs falsos ?


    MEU DEUS, to a mais de 5 horas encima disso... me ajudem por favor
!!!!!!!

PARA ENTENDER O E_MAIL POR FAVOR MAXIMIZAR A TELA

tenho rede wireless falsa....

servidor - 172.100.0.1

tenho um cliente que atende pelo IP 172.100.0.10

quero mandar para essa cliente um IP verdadeiro... fiz o seguinte:


primeiro quebrei minha rede em 2 redes de 4 IP´s ( configurei meu roteador,
servidor, tudo beleza e funcionando ).. depois instalei a wavelan na maquina
do cliente e deixei funcionando. Aí coloquei uma rl0 com um IP verdadeido da
rede que eu quebrei, então comecei a colocar rotas desde meu roteador até em
meu cliente...

seguinte:

                                                               Em meu
servidor criei uma rota
                                                               que mostra
que o IP 200.180.201.132/32
                                                               esta no
gateway 172.100.0.10

ROUTER                                                   SERVIDOR
CLIENTE
ethernet 200.180.201.129/30 --------------------  xl0 - 200.180.201.130/30
Neste roteador criei uma rota                      wi0 ->
172.100.0.1/24 --------------------- wi0 - 172.100.0.10
que monstra que rota para o
rl0 - 200.180.201.133/30
IP      200.180.201.133/30
esta no gateway
200.180.201.130/30( meu servidor )



muito bem, meu roteador / servidor chegam até o IP 200.180.201.133 beleza...
mas redes de fora não... elas chegam até meu servidor... 200.180.201.130

oq fazer ? quanto a configuração do meu servidor ( 200.180.201.130) ele esta
no ar beleza... gateway_enable="YES" e tudo mais....

aguardo resposta....

att

henrique

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd