[FUGSPBR] Isolamento de um Laboratorio (melhor explicado, pra ver se conseguem me ajudar)

Cristian Thiago Moecke moecke em lmp.ufsc.br
Qui Mar 28 11:37:44 BRT 2002 

Vou colcoar uma explicacao completa da miha duvida de novo, e a solucao 
q pretendo usar hoje a tarde... Olhem, e corrijam se estiver errada.
    Ambiente: Duas Redes Win NT (rede1, rede2), um Servidor NT (gerencia 
Logins nos computadores da rede1), e Um servidor FreeBSD (Servidor DNS, 
cujo ip chamarei de ip.do.dns e de emails), Gateway no ip que chaamrei 
ip.do.gateway (link de 2Mb coma Internet).
    Problema: A rede_2, que somente precisa somente ter acesso a 
internet atraves do link com a Internet, tem usuarios que vivem tentando 
logar como administrador na rede NT. alem disso, a rede2 esta consumindo 
muito a banda da rede1.
    Solução que imaginei: Colocar um FreeBSD no caminho dessa rede2, com 
um novo gateway e limitacao de banda por ipfw.

    Como resolver:
    O Que eu acho q tenho q fazer: Colocar duas placas de rede no 
computador com FreeBSD, uma para a rede1, com endereco de ip valido 
(atualmente esta configurada assim) e configurada para usar  gateway 
principal (ip.do.gateway), e a outra placa para a rede2, que poderia ser 
com ip invalido, por ex 192.168.0.1. Compilar o Kernel com suporte a nat 
e ipfw. Configurar um novo gateway para receber o trafego da rede2, 
passar por um pipe com limitacao de banda atraves do ipfw, e mandar 
atraves da outra placa de rede para o gateway principal (ip.do.gateway, 
o gateway que a rede1 e a rede2 usam atualmente). Depois configuro os 
computadores clientes da rede2 para usar o novo gateway, que seria o ip 
invalido que eu configurei para a segunda placa de rede.

    Primeira pergunta: Minha ideia teorica esta certa? (eu vou tentar 
isso ai hoje a tarde...) se não estiver, onde esta o erro?
    Segunda pergunta: Como configuro esse gateway para passar o trafego 
da rede2 para o gateway principal?
Seguindo as dicas do Mauricio, acho q seria adicionar o seguinte no 
rc.conf 


ifconfig_fxp0="inet ip.do.gateway.principal netmask 255.255.255.0"
ifconfig_fxp1="inet ip.invalido.rede2 netmask 255.255.255.0"

firewall_enable="YES"            # Set to YES to enable firewall
functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the
firewall
firewall_type="OPEN"         # Firewall type (see /etc/rc.firewall)

natd_program="/sbin/natd"       # path to natd, if you want a different
one.
natd_enable="YES"                # Enable natd (if firewall_enable ==
YES).
natd_interface="fxp0"           # Public interface or IPaddress to use.
natd_flags="-s -m -redirect_address ip.invalido.rede2 ip.do.gateway.principal"                   # Additional flags for natd.

gateway_enable="YES"

Depois atraves do ipfw, crio pipes e limito a banda deles, claro q 
adicionando uma regra deny all para liberar somente o trafego pelos 
pipes q eu criar
Ai eh mais uma pergunta, como devem ser esses pipes? Eu não estou com o 
link para a documentacao do ipfw aqui nem com tempo pra isso, mas acho q 
ateh consigo me virar com isso... Mas se alguem puder ajudar ai me 
dizendo como é facilitaria minha vida

Vejam se eu finalmente entendi o negocio hehehe
Se tiver algo errado me avisem.. hoje vou passar a tarde "brincando" de 
tentar fazer isso funcionar.

[]'s
Cristian

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd