[FUGSPBR] NAT com duas placas de rede.

Rodrigo Graeff delphus em delphus.org
Sex Set 3 08:41:13 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

~          "Acho" que tu entendeste errado, ele não quer fazer load
balance e sim quer fazer dois nats distintos, ele tem dois ips com
mesma rota, ou seja, default, ou seja, do mesmo link e quer usar ips
diferentes para a saida de ambas redes. Neste caso, como já postei
anteriormente, parte-se do princípio que tu não deverias estar usando
duas placas de rede pro mesmo link, bastando acrescentar um alias na
xl0 com o segundo IP, no caso 200.200.200.5 alias da iface onde o
200.200.200.4 esta.
Quanto as duas redes locais, sim precisam estar em diferentes
interfaces, neste caso tu fará divert normal para as duas placas, com
apenas uma linha para ambas redes e fara um natd unico para a
interface xl0, porém o trafego da rede 10.10.20.0 nao poderá "sair"
como ip 200.200.200.4 entao vamos dizer que tudo que vier desta rede
local sairá como 200.200.200.5 com a seguinte linha:

redirect_address 10.10.20.0 200.200.200.5

Espero ter ajudado este caso, pois a thread ja ficou enorme :)

Abraços




Marcelo B. wrote:

| E bem simples. levante dois natd's, em portas diferentes vamos
| marcar assim: BACKBONE_1=A = ROTA DEFAULT BACKBONE_2=B
|
| faca a primeira regra de nat no firewall, depois use essa regra de
| nat antes da que ja existe.
|
| ipfw add divert porta_natd_B all from rede_pra_natear_10.10.2.0/24
| to any out via interface_A ipfw add fwd gateway_da_interface_B all
| from IP_INTERFACE_B to any out via INTERFACE_A ipfw add divert
| porta_natd_b all from any to IP_INTERFACE_B in via INTERFACE_B
|
| nao sei como esta seu natd , mas uma opcao pro segundo natd seria
| um arquivo com esse conf: /etc/natd2.conf interface INTERFACE_B
| use_sockets yes same_ports yes unregistered_only yes port 8000
|
| em resumo: nao tem muito misterio vc tem que fazer os pacotes da
| rede que vc quiser passar pelo natd , e em seguida jogar ele pro
| next-hop com o "fwd" do ipfw. claro que em cima e so um exemplo vc
| pode fazer isso de milhoes de forma.
|
|


- --
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
Free Software for all                          
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBOFhYLhsw39Ry19IRAsyVAJ49hnnuD5HpvowZK3Yo4DQC7TE02gCfQ27w
HtTzp4Q1k0XciOQB4b6o6pU=
=DM2T
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd