[FUGSPBR] Re: [FUGSPBR] [<<CTM>>] M udar IPs da rede de válidos para in validos
Capriotti
capriotti em portal7.com.br
Ter Jul 2 13:31:44 BRT 2002
esqueci de te passar a url:
www.primeirospassos.org
Só esclarecendo:
Sem bridge. Só gateway e nat.
At 01:22 PM 7/2/2002, you wrote:
>Capriotti wrote:
>
>BOm, fazer bridge pra mim não é problema tanto q eu já fiz um aqui (com o
>objetivo de limitar banda, usei bridge+ pipes ipfw) e foi bem tranquilo...
>Mas se não fizer bridge, tenho q fazer como para os computadores passaram
>pelo nat do freebsd? Gatetway ou algo assim?
>Tb vou dar uma pesquisada sobre squid então, alias se alguem ai tem alguma
>documentação interessante sobre isso eu gostaria de receber.
>Quanto ao HD, o Pentium 200 tem cerca de 4Gb livres atualmente, mas da pra
>negociar isso ai pq tem muita besteira instalada q posso desinstalar.. A
>RAM dele é somente 16Mb... Mas posso negociar com o chefe pra comprar
>mais, isso (acho) não é problema.
>
>Então a idéia é fazer NAT (ja achei no historico algmas coisas) e usar
>ipfw e squid pra controle de trafego. Nada mais?
>
>[]'s
>Cristian
>
>>Cristian, tenho certeza que muitos aqui ficariam imensamente felizes em
>>ir até aí, fazer tudo isso e te ensinar a fazerm por um mm ódico precinho
>>camarada, mas tenho a impressão que não é esse o caso, hehehe.
>>
>>suas idéias estão QUASE no rumo certo.
>>
>>Voce pode fazer um bridge sim, mas acho que não é o que VC realmente
>>precisa neste momento. Dá um pouco mais de trabalho e vai complicar sua
>>vida "iniciante".
>>
>>O que você quer é:
>>
>>NAT para fazer a rede de IPs reservados (10.x.x.x e 192.168.y.y) falar
>>com a rede de IPs reais ou públicos (a internet).
>>
>>Para o nat funcionar você precisa habilitar o ipfw (que também vai fazer
>>firewall).
>>
>>Para bloquear serviços indesejados o ipfw é uma ferramenta importante,
>>mas não a única. Mesmo porque, IRC é uma coisa louca; cada administrador
>>pões o seu server no endereço que quer.
>>
>>Para bloquear o acesso de páginas inconvenientes você quer o squid, que é
>>um proxy cache para http e ftp. Acelera a navegação e faz essa função de
>>bloqueio também.
>>
>>Por fim, o seu Pentium 200 MMX tem quanto de ram e de HD ?
>>
>>Eu sugeriria 64 MB de RAM e pelo menos 4 GB de hd. Isso guenta muito bem
>>o tranco. Talvez com o swuid fique um pouco pesado, mas nada que vá
>>causar uma degradação NOTÁVEL no acesso do pessoal à rede.
>>
>>Por último:
>>
>>Não mexa no outro FreeBSD. Não toque em máquinas de produção a não ser
>>que VC saiba exatamente o que está fazendo.
>>
>>[]s
>>
>>At 12:37 PM 7/2/2002, you wrote:
>>
>>>Pessoal!!!
>>>Administro uma rede NT (leiam tudo q o FreeBSD vai entrar na historia,
>>>não reclamem q não é lista de NT hehe) na qual todos os computadores tem
>>>um ip válido (não sei se esse é o nome certo, mas por válido entendam um
>>>ip real, q não é um dos ips de domini publico tipo 192.168.x.x ou
>>>10.0.x.x). E estes computadores estao ligados diretamente num hub, no
>>>qual tb esta ligado um roteador para a internet. Bom, o q eu quero é
>>>mudar todos os ips da rede pra ips invalidos (tipo 10.0.0.X). E é ai que
>>>entra o FreeBSD: Pelos meus conhecimentos (que são relativamente fracos)
>>>Tenho q fazer NAT para poder usar ips invalidos certo?? Tipo, tenho que
>>>colocar um FreeBSD entre o roteador e o HUB, com um bridge ou algo do
>>>tipo, e fazer NAT nesse FreeBSD. A minha pergunta é:
>>> 1o.) Minhas idéias estão coerentes???
>>> Se a resposta for sim, então tenho interesse em colocar um FreeBSD
>>> fazendo NAT. Dai tem o seguinte: Tenho um FreeBSD q não faz nada aqui,
>>> fica desligado boa parte do tempo, mas ele está num Pentium 200Mhz...
>>> Ele aguenta o serviço sem comprometimento de performance? Tb tenho a
>>> opção de usar o FreeBSD que atualmente faz o papel de servidor DNS e de
>>> emails (Não sei qual é o processador, mas se não me engano eh um
>>> 800Mhz, mas posso estar enganado). Mas dai tem alguns problemas: não
>>> posso fazer nenhuma besteira nele sob o risco de comprometer o envio de
>>> emails da rede (o q o meu chefe com certeza não gostaria), então não
>>> gostaria de mecher nele.
>>> Então a segunda pergunta é:
>>> 2o.) Um Pentium 200Mhz aguenta o NAT tranquilo?
>>> Independente da resposta, queria saber o q eu tenho q fazer (ou o q
>>> eh melhor).
>>> Seria Bridge+Nat? ou algo diferente? Se possivel, tb tenho interesse
>>> em controlar o trafego da rede, seria interessante por ex bloquear IRC,
>>> e tb bloquear certas paginas q não devem ser vistas na rede. Da pra
>>> fazer tudo isso por ipfw ou vcs podem sugerir algo melhor?
>>> Finalmente, eu queria algumas dicas de como fazer tudo isso.
>>> Principalmente o nome dos programas e alguns cuidados q devo ter, pq o
>>> resto posso obter nos mans e howtos da internet. Agora, é claro que se
>>> alguem quiser me dar tudo um pouco mastigado eu ficaria MUITO FELIZ,
>>> pois me pouparia muito tempo =).
>>>
>>>[]'s
>>>Cristian
>>>
>>>______________________________________________
>>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>
>>
>>______________________________________________
>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd