[FUGSPBR] Isolamento de um Laboratorio (melhor explicado, pra ver se conseguem me ajudar)
Cristian Thiago Moecke
moecke em lmp.ufsc.br
Qui Mar 28 13:19:37 BRT 2002
Mais um poblema...
no comando pra criar o pipe, deu a seguinte mensagem:
ipfw: setsockopt(IP_DUMMYNET_CONFIGURE): Protocol not available...
Isso quer dizer q tenho q recompilar o kernel de novo neh... hehehe..
Bom, o q tenho q colocar no arquiuvo MYKERNEL agora?
Cristian Thiago Moecke wrote:
> Vou colcoar uma explicacao completa da miha duvida de novo, e a solucao
> q pretendo usar hoje a tarde... Olhem, e corrijam se estiver errada.
> Ambiente: Duas Redes Win NT (rede1, rede2), um Servidor NT (gerencia
> Logins nos computadores da rede1), e Um servidor FreeBSD (Servidor DNS,
> cujo ip chamarei de ip.do.dns e de emails), Gateway no ip que chaamrei
> ip.do.gateway (link de 2Mb coma Internet).
> Problema: A rede_2, que somente precisa somente ter acesso a
> internet atraves do link com a Internet, tem usuarios que vivem tentando
> logar como administrador na rede NT. alem disso, a rede2 esta consumindo
> muito a banda da rede1.
> Solução que imaginei: Colocar um FreeBSD no caminho dessa rede2, com
> um novo gateway e limitacao de banda por ipfw.
>
> Como resolver:
> O Que eu acho q tenho q fazer: Colocar duas placas de rede no
> computador com FreeBSD, uma para a rede1, com endereco de ip valido
> (atualmente esta configurada assim) e configurada para usar gateway
> principal (ip.do.gateway), e a outra placa para a rede2, que poderia ser
> com ip invalido, por ex 192.168.0.1. Compilar o Kernel com suporte a nat
> e ipfw. Configurar um novo gateway para receber o trafego da rede2,
> passar por um pipe com limitacao de banda atraves do ipfw, e mandar
> atraves da outra placa de rede para o gateway principal (ip.do.gateway,
> o gateway que a rede1 e a rede2 usam atualmente). Depois configuro os
> computadores clientes da rede2 para usar o novo gateway, que seria o ip
> invalido que eu configurei para a segunda placa de rede.
>
> Primeira pergunta: Minha ideia teorica esta certa? (eu vou tentar
> isso ai hoje a tarde...) se não estiver, onde esta o erro?
> Segunda pergunta: Como configuro esse gateway para passar o trafego
> da rede2 para o gateway principal?
> Seguindo as dicas do Mauricio, acho q seria adicionar o seguinte no
> rc.conf
>
> ifconfig_fxp0="inet ip.do.gateway.principal netmask 255.255.255.0"
> ifconfig_fxp1="inet ip.invalido.rede2 netmask 255.255.255.0"
>
> firewall_enable="YES" # Set to YES to enable firewall
> functionality
> firewall_script="/etc/rc.firewall" # Which script to run to set up the
> firewall
> firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
>
> natd_program="/sbin/natd" # path to natd, if you want a different
> one.
> natd_enable="YES" # Enable natd (if firewall_enable ==
> YES).
> natd_interface="fxp0" # Public interface or IPaddress to use.
> natd_flags="-s -m -redirect_address ip.invalido.rede2 ip.do.gateway.principal" # Additional flags for natd.
>
> gateway_enable="YES"
>
> Depois atraves do ipfw, crio pipes e limito a banda deles, claro q
> adicionando uma regra deny all para liberar somente o trafego pelos
> pipes q eu criar
> Ai eh mais uma pergunta, como devem ser esses pipes? Eu não estou com o
> link para a documentacao do ipfw aqui nem com tempo pra isso, mas acho q
> ateh consigo me virar com isso... Mas se alguem puder ajudar ai me
> dizendo como é facilitaria minha vida
>
> Vejam se eu finalmente entendi o negocio hehehe
> Se tiver algo errado me avisem.. hoje vou passar a tarde "brincando" de
> tentar fazer isso funcionar.
>
> []'s
> Cristian
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
--
---------------------------------------
Cristian Thiago Moecke
CPD - LMP - UFSC
moecke em lmp.ufsc.br
---------------------------------------
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd