[FUGSPBR] Re: [FUGSPBR] Como eu faço isso ?

Capriotti capriotti em portal7.com.br
Ter Maio 14 19:55:10 BRT 2002 

Legal.

Agora a idéia ficou realmente clara para mim.

Primeira pergunta: as máquinas M1, M2, ..., MX usam IPs REAIS ou reservados ?

Estou assumindo, pela  sua descrição, que são reais. Nesse caso, seria um 
caso de roteamento mesmo.

Sei que não vou conseguir te ajudar com roteamento, mas podemos tentar 
colocar o NAT para funcionar e ver o que dá, certo ?

Primeiro, para NAT (e nã o o IPNat) funcionar você precisa do seguinte no 
seu kernel:

options         IPFIREWALL
options         IPDIVERT                #divert sockets

E aproveite e já dê uma estudada nas seguintes linhas :

options         IPFIREWALL_VERBOSE      #print information about
                                         # dropped packets
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=300    #limit verbosity
options         IPV6FIREWALL            #firewall for IPv6
options         IPV6FIREWALL_VERBOSE
options         IPV6FIREWALL_VERBOSE_LIMIT=300

Bom...

Depois de tudo isso, você vai percisar colocar algumas linhas no seu 
/etc/rc.conf

firewall_enable="yes"
firewall_type="open"

e opcionalmente

firewall_quiet="NO"
firewall_logging="YES"

ATENÇÃO !!!  Desse jeito não vai haver firewall nenhum operando ! Todo o 
tráfego v ai estar liberado e isso só deve ser usado para testes !!!

Isto tudo só para colocar o firewall no ar, que é condição indispensável 
para o NAT funcionar...

Agora os parâmetros do NAT em si:

ainda no /etc/rc.conf colocar as linhas:

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

e a linha

natd_interface="123.222.5.145"

OU

natd_interface="xl0"

depois disso, uma dica :

edite seu arcuivo /etc/rc.firewall

Procure o seguinte bloco:

case ${firewall_type} in
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt]|[Nn][Oo][Vv][Oo])
         case ${natd_enable} in
         [Yy][Ee][Ss])
                 if [ -n "${natd_interface}" ]; then
                         ${fwcmd} add 50 divert natd all from any to any 
via ${natd_interface}
                 fi
                 ;;
         esac
esac

Esse trecho é meio novidade e não está documentado.

Isso significa que somente se

firewall_type

for igual a  open, client ou novo é que o natd vai funcionar.

reboote sua máquina e veja se funciona.

maiores detalhes, man ipfw e man natd

Boa sorte.

At 07:49 AM 5/14/2002 -0700, you wrote:
>Bom dia,
>
>Desculpem por estar enviando o mesmo caso ainda,
>é que nao conseguir fazer funcionar, desculpem a burrice.
>
>Estou tentando fazer o freebsd funcionar como um roteador para uma
>classe de ips, mas nao to conseguindo, o diagrama abaixo explica
>a situacao com ips ipoteticos. Logo em seguida vou descrever o
>que esta pingando o que, bem como as regras do ipfw que estou usando.
>
>      INTERNET
>          |
>          |  ROTEADOR
>  +--------------------+
>  | GW = 123.222.5.129 |--> GATEWAY PARA O FREEBSD
>  +--------------------+
>          |
>          |
>          | FREEBSD AS ROUTER
>  +--------------------+
>  | xl0=123.222.5.145  |
>  |                    |
>  | DF =123.222.5.129  |-->defaultrouter=123.222.5.129
>  |                    |
>  | xl1=123.222.15.129 |-->subrede que deve ser roteada (255.255.255.192=64ip)
>  +--------------------+
>          |
>          |
>          |    SUB-REDE (máquinas com ips da sub-rede)
>   ---------------------------------------------------------
>   M1=123.222.15.130 | M2=123.222.15.142 | M3=123.222.15.143 | etc...
>
>
>Acontece o seguinte:
>
>- Consigo pingar o gateway externo 123.222.5.129 a partir do freebsd.
>- A partir do freebsd acesso a internet normalmente.
>- A partir da M1,M2,M3.. consigo pingar o IP 123.222.15.129(xl1) e
>tambem o ip 123.222.5.145(xl0), ambos no freebsd.
>- Das maquinas M1... nao consigo pingar o IP 123.222.5.129, que é
>o gateway para o freebsd.
>
>Ou seja, o freebsd nao esta roteando dessa subrede para fora e vice-versa.
>- Nao estou usando o natd, preciso usar o mesmo ?
>- O fato de setar o free como gateway e o net.inet.ipforwarding=1 ja nao
>bastam ? ( o kernel ta compilado com as opcoes para forward, divert, etc )
>Preciso definir as rotas na mao ? com o "route add", por exemplo ? como ?
>- Preciso habilitar o routed ? Caso sim, ele criará as rotas automaticamente ?
>- O direcionamento de fora para dentro tambem será coberto pelo roteamento ?
>Nao preciso do redirect do nat ?
>
>Abaixo as configuracoes:
>
>rc.conf -> freebsd
>-----------------------------------
>gatewayenable=yes
>defaultrouter=123.222.5.129
>ifconfig_xl0=123.222.5.145
>ifconfig_xl1=123.222.15.129
>
>
>ipfw rules
>------------------------------------
>add allow ip from any to any
>
>Alguem pode me dar uma ajuda ?
>Dizendo o que ta errado ou que é preciso para
>fazer essa tarefa ?
>
>Eu só queria que alguém que domina isso me dissese o
>que devo usar e como que eu daí me viro para configurar
>e testar.
>
>Obrigado
>
>
>
>__________________________________________________
>Do You Yahoo!?
>LAUNCH - Your Yahoo! Music Experience
>http://launch.yahoo.com
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd