[FUG-BR] roteamento

Andre Luiz andrebjl em yahoo.com.br
Sex Ago 12 21:34:56 BRT 2005


Seu eu entendi direito deve ser isso. Caso contrario alguem me de uma luz..rs..rs
 

1- Configurando o Kernel
cd /usr/src/sys/i386/conf
cp GENERIC NOVOKERNEL
ee NOVOKERNEL 


A- Depois de editar o Kernel
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options IPSTEALTH
options DUMMYNET
options TCP_DROP_SYNFIN
options IPFIREWALL_FORWARD 

B- Compilando
execute os seguintes comandos:
config NOVOKERNEL
cd ../../compile/SEUKERNEL
make depend
make
make install
fastboot

Configurações das interfaces de rede no /etc/rc.conf

ee /etc/rc.conf
ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192"
ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.248"
defaultrouter="100.100.100.1"
hostname="servidor"
gateway_enable="YES"
sshd_enable="YES"

O comando "ifconfig" você esta configurando os IPs para as interfaces de rede. Veja que a rl0 tem apenas um IP. Mas a rl1 tem dois IPs na mesma interface, por isso a necessidade de especifica alias0 e alias1. Fique a vontade e coloque quantos alias for necessário.
Veja que no caso nos só utilizamos um gateway o 100.100.100.1 que e o padrão. Nesse caso o Link que tem saída para Internet.
hostname="servidor" - Nome da maquina.
gateway_enable="YES" - Ativa o roteamento. Lembre-se sem essa opção a NAT não vai funcionar.
sshd_enable="YES" - Ativa o acesso remoto por SSH a esse servidor.
sh /etc/gbs/iniciar.gbs - Iremos criar logo mais para iniciar determinados arquivos.

Interfaces de NAT

Crie um diretório com o nome “gbs” dentro de /etc/ ou o nome que melhor lhe convier "mkdir /etc/gbs", depois crie os seguintes arquivos de configurações detro desse diretorio. 

ee /etc/gbs/natd.conf
interface rl0
dynamic yes
same_ports yes
use_sockets yes

Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf".

interface rl0 - Indica a interface que tem saída para a Internet nesse caso a rl0.

Liberando as redes que irão fazer NAT

"ee /etc/gbs/rc.filters" com o conteúdo abaixo
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 51 allow ip from any to any via lo0
/sbin/ipfw add 52 deny ip from any to 127.0.0.0/8
/sbin/ipfw add 53 divert 8668 all from any to any via rl0

Esse arquivo será executado com o comando sh “sh /etc/gbs/rc.filters".

A regra 51 em questão, permite todo tráfego proveniente da interface de loopback (a lo0).
A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0).
A regra 51 é necessária pra permitir comunicação inter-processos locais (local IPC), e a regra 52 evita que qualquer pacote externo adentre o endereço de host local (localhost address), que é o endereço de loopback, protegendo assim o tráfego local.
Já a regra 53 diz que todos os pacotes vindo de algum lugar para qualquer lugar irão fazer nat pela porta 8668 na rl0. Essa regra libera todos os IPs (as redes) para fazer nat através da rl0. 
Com isso é só configurar suas maquinas clientes você já vai estar navegando.

Se quiser com controle de banda de um toque q te passo. QQ coisa estamos na area.

 
 
 
 
 
 
 


marcelo em mginformatica.com escreveu:
Ola...
Uma tele me forneceu um link com fibra otica, e no meu provedor colocou um
conversor de fibra, ligado direto no HUB.
e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para mim
usar na minha rede..
acontece que a minha rede tem varias subnets, eu ja tinha link de outra
tele e havia roteador, ai eu colocava todas as rotas no roteador e boa...

agora eu nao tenho roteador na minha ponta, o gateway fornecido pela
copel ta do lado deles, e eles nao adcionam rota nem pagando.
me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 ou
coisa parecida..
Como posso fazer subnets na minha rede desta forma ??/



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

		
---------------------------------
Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd