[FUGSPBR] Re:_[FUGSPBR]_Como_eu_faço_isso_?
FreeBSD It's All
chatcraker em yahoo.com
Ter Maio 14 20:06:13 BRT 2002
--- Capriotti <capriotti em portal7.com.br> wrote:
> Legal.
>
> Agora a idéia ficou realmente clara para mim.
>
> Primeira pergunta: as máquinas M1, M2, ..., MX usam IPs REAIS ou reservados ?
>
Sao todas com IPS reais mesmo, é tudo ip real.
> Estou assumindo, pela sua descrição, que são reais. Nesse caso, seria um
> caso de roteamento mesmo.
Sao reais sim, tudo ip real
>
> Sei que não vou conseguir te ajudar com roteamento, mas podemos tentar
> colocar o NAT para funcionar e ver o que dá, certo ?
>
Ta, mas como fazer o nat rotear esses ips reais ? e tudo se "enxergar" ?
> Primeiro, para NAT (e nã o o IPNat) funcionar você precisa do seguinte no
> seu kernel:
Compilar kernel e fazer tuning é comigo mesmo, ja to craque nisso, isso
ja ta tudo acertado, ate os sysctl e etc. Fique tranquilo.
E para os testes nao estou ativando nenhuma regra restritiva, ta tudo
allow ip from any to any
>
> options IPFIREWALL
> options IPDIVERT #divert sockets
>
> E aproveite e já dê uma estudada nas seguintes linhas :
>
> options IPFIREWALL_VERBOSE #print information about
> # dropped packets
> options IPFIREWALL_FORWARD #enable transparent proxy support
> options IPFIREWALL_VERBOSE_LIMIT=300 #limit verbosity
> options IPV6FIREWALL #firewall for IPv6
> options IPV6FIREWALL_VERBOSE
> options IPV6FIREWALL_VERBOSE_LIMIT=300
>
> Bom...
>
> Depois de tudo isso, você vai percisar colocar algumas linhas no seu
> /etc/rc.conf
>
> firewall_enable="yes"
> firewall_type="open"
>
> e opcionalmente
>
> firewall_quiet="NO"
> firewall_logging="YES"
>
> ATENÇÃO !!! Desse jeito não vai haver firewall nenhum operando ! Todo o
> tráfego v ai estar liberado e isso só deve ser usado para testes !!!
>
> Isto tudo só para colocar o firewall no ar, que é condição indispensável
> para o NAT funcionar...
>
> Agora os parâmetros do NAT em si:
>
> ainda no /etc/rc.conf colocar as linhas:
>
> natd_enable="YES"
> natd_flags="-f /etc/natd.conf"
>
> e a linha
>
> natd_interface="123.222.5.145"
>
> OU
>
> natd_interface="xl0"
>
> depois disso, uma dica :
>
> edite seu arcuivo /etc/rc.firewall
>
> Procure o seguinte bloco:
>
> case ${firewall_type} in
> [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt]|[Nn][Oo][Vv][Oo])
> case ${natd_enable} in
> [Yy][Ee][Ss])
> if [ -n "${natd_interface}" ]; then
> ${fwcmd} add 50 divert natd all from any to any
> via ${natd_interface}
> fi
> ;;
> esac
> esac
>
> Esse trecho é meio novidade e não está documentado.
>
> Isso significa que somente se
>
> firewall_type
>
> for igual a open, client ou novo é que o natd vai funcionar.
>
> reboote sua máquina e veja se funciona.
>
Humm ta, isso com o nat eu ja faco para ips tipo 192.168.0.1,
e "da rua" e so vejo o ip real de saida do natd.
Agora com o caso aqui dos varios ips reais, esses ips nao vao
ser mascarados com ip real de saida do natd ?
Ou o natd, por serem os ips reais vai permitir que por exemplo eu
de um ftp em um desses ips reais por traz do nat ?
Tipo, ficaria transparente o acesso aos ips reais ?
> maiores detalhes, man ipfw e man natd
>
> Boa sorte.
>
Obrigado pela ajuda
> At 07:49 AM 5/14/2002 -0700, you wrote:
> >Bom dia,
> >
> >Desculpem por estar enviando o mesmo caso ainda,
> >é que nao conseguir fazer funcionar, desculpem a burrice.
> >
> >Estou tentando fazer o freebsd funcionar como um roteador para uma
> >classe de ips, mas nao to conseguindo, o diagrama abaixo explica
> >a situacao com ips ipoteticos. Logo em seguida vou descrever o
> >que esta pingando o que, bem como as regras do ipfw que estou usando.
> >
> > INTERNET
> > |
> > | ROTEADOR
> > +--------------------+
> > | GW = 123.222.5.129 |--> GATEWAY PARA O FREEBSD
> > +--------------------+
> > |
> > |
> > | FREEBSD AS ROUTER
> > +--------------------+
> > | xl0=123.222.5.145 |
> > | |
> > | DF =123.222.5.129 |-->defaultrouter=123.222.5.129
> > | |
> > | xl1=123.222.15.129 |-->subrede que deve ser roteada (255.255.255.192=64ip)
> > +--------------------+
> > |
> > |
> > | SUB-REDE (máquinas com ips da sub-rede)
> > ---------------------------------------------------------
> > M1=123.222.15.130 | M2=123.222.15.142 | M3=123.222.15.143 | etc...
> >
> >
> >Acontece o seguinte:
> >
> >- Consigo pingar o gateway externo 123.222.5.129 a partir do freebsd.
> >- A partir do freebsd acesso a internet normalmente.
> >- A partir da M1,M2,M3.. consigo pingar o IP 123.222.15.129(xl1) e
> >tambem o ip 123.222.5.145(xl0), ambos no freebsd.
> >- Das maquinas M1... nao consigo pingar o IP 123.222.5.129, que é
> >o gateway para o freebsd.
> >
> >Ou seja, o freebsd nao esta roteando dessa subrede para fora e vice-versa.
> >- Nao estou usando o natd, preciso usar o mesmo ?
> >- O fato de setar o free como gateway e o net.inet.ipforwarding=1 ja nao
> >bastam ? ( o kernel ta compilado com as opcoes para forward, divert, etc )
> >Preciso definir as rotas na mao ? com o "route add", por exemplo ? como ?
> >- Preciso habilitar o routed ? Caso sim, ele criará as rotas automaticamente ?
> >- O direcionamento de fora para dentro tambem será coberto pelo roteamento ?
> >Nao preciso do redirect do nat ?
> >
> >Abaixo as configuracoes:
> >
> >rc.conf -> freebsd
> >-----------------------------------
> >gatewayenable=yes
> >defaultrouter=123.222.5.129
> >ifconfig_xl0=123.222.5.145
> >ifconfig_xl1=123.222.15.129
> >
> >
> >ipfw rules
> >------------------------------------
> >add allow ip from any to any
> >
> >Alguem pode me dar uma ajuda ?
> >Dizendo o que ta errado ou que é preciso para
> >fazer essa tarefa ?
> >
> >Eu só queria que alguém que domina isso me dissese o
> >que devo usar e como que eu daí me viro para configurar
> >e testar.
> >
> >Obrigado
> >
> >
> >
> >__________________________________________________
> >Do You Yahoo!?
> >LAUNCH - Your Yahoo! Music Experience
> >http://launch.yahoo.com
> >______________________________________________
> >http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
__________________________________________________
Do You Yahoo!?
LAUNCH - Your Yahoo! Music Experience
http://launch.yahoo.com
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd