[FUG-BR] Firewall/Gateway ajuda.....
Ariana Rodrigues
ariana.morena em gmail.com
Sex Jul 29 15:05:34 BRT 2005
Olá pessoal,
Como eu ainda não encontrei uma saída para o meu pequeno"para
alguns" mas muito grande"para outros"
problema vou tentar explicar melhor o que está acontecendo.
1º Estou configurando um Firewall/Gateway com pf
2º Já foi criado um kernel novo e inseri algumas linhas:
options ALTQ
options ALTQ_CBQ # Class Bases Queueing
options ALTQ_RED # Random Early Detection
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ # Priority Queueing
options ALTQ_NOPCC # Required for SMP build
device pf #PF OpenBSD packet-filter firewall
device pflog #logging support interface for PF
3º As configurações das interfaces de rede estão assim:
/etc/rc.conf
pf_enable="yes"
pflog_enable="yes"
gateway_enable="yes"
defaultrouter="200.206.163.129 <http://200.206.163.129>"
ifconfig_xl0_name="intO"
ifconfig_int0="inet 192.168.0.1 <http://192.168.0.1> netmask
255.255.255.0 <http://255.255.255.0>"
ifconfig_xl1_name="ext0"
ifconfig_ext0="200.206.163.181 <http://200.206.163.181> netmask
255.255.255.192 <http://255.255.255.192>"
named_enable="yes"
sshd_enable="yes"
4º No arquivo pf.conf:
/etc/pf.conf
int_if="int0"
ext_if="ext0"
set loginterface none
set optimization normal
set block-policy return
set fingerprints "/etc/pf.os"
set limit states 10000
scrub in all
nat on $ext_if from $int_if:network to any -> ($ext_if:0)
rdr on $int_if proto tcp from any to any port ftp ->127.0.0.1
<http://127.0.0.1> port ftp-proxy
block all
pass quick on lo0 all
block in log on $ext_if inet proto tcp from any to $ext_if:0 \
port 30000><50000 flags S/SA keep state
pass in quick on $ext_if proto tcp from any port ftp-data to \
$ext_if:0 flags S/SA keep state user proxy
pass in quick on $ext_if inet proto tcp from any to $ext_if:0 \
port { ssh, 2022 } flags S/SA keep state
pass quick on $ext_if inet proto icmp all icmp-type { echoreq,
echorep, timex }
pass out quick on $ext_if inet proto { tcp, udp } all keep state
pass on $int_if all
5º Teste
Fiz umas modificações no ips para poder fazer um teste aqui no
escritório e depois fiz essa ligação:
Liguei a placa externa do server na minha rede interna e a
placa interna eu liguei um cabo
cross-over em uma máquina com windows Nesse teste a mais de uma
semana deu tudo certo da máquina
windows eu pingava a rede interna e a net tb.
6º Aparentemente estava tudo funcionando, a hora da verdade....
Foi até o cliente para trocar o gateway velho mas funcionando
muito bem (coyote) pelo novo (FreeBSD).
Detalhes o cliente tem Speedy Bussiness.
7º Últimas configurações para deixar o gateway de acordo com a rede
do cliente mudei os ips.
8º Resultado: Só consegui pingar a rede interna a net não.
9º Liguei novamente o coyote e percebi que ele configura o placa de
rede externa como cliente DHCP.
10º Então pesquisei no google como configurava um cliente DHCP,
encontrei vários é lógico.
11º Instalei o isc-dhcp3-client-3.0.2-8, no /etc/rc.conf tirei a
linha defaultrouter="200.206.163.129 <http://200.206.163.129>"
como pedia no tutorial que segui e na linha
ifconfig_ext0="200.206.163.181 <http://200.206.163.181> netmask
255.255.255.192 <http://255.255.255.192>"
deixei assim ifconfig_ext0="DHCP".
12º Outro teste e não deu certo só que agora não consegui pingar
nada nem rede interna nem a externa.
E agora eu não sei mais o que fazer estou precisando muito muito mesmo
de uma grande pequena ajuda, uma
luz que me mostre algo de errado no que fiz e que por isso não está funcionando.
Obrigada pela atenção e espero que alguém possa me ajudar :'( :'( :'( :'( :'(.
Ariana Rodrigues.
ICQ: 347024315
MSN: farofa_ari em hotmail.com
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd