[FUG-BR] NATD 3 placas
Kivanio Barbosa
kivanio em gmail.com
Segunda Março 3 12:37:38 BRT 2008
Valeu Gilberto,
mas isso em gerou outros problemas na lan.
sites de bancos, bradesco, banco do brasil, caixa, o bendito conectividade
social, pararam de funcionar.
estou tendo que ir incluindo os ips destes serviços na regra :/
2008/3/3 Gilberto Villani Brito <linux em giboia.org>:
> Mais prático que isso eu acho que não tem.
> No PF é isso mesmo.
>
> Abraços
> Gilberto
>
>
> On 01/03/2008, Kivanio Barbosa <kivanio em gmail.com> wrote:
> > Galera,
> > resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o
> > problema do nat interno com uma regra que encontrei no:
> >
> > http://www.openbsd.org/faq/pf/rdr.html
> >
> > RDR and NAT Combination
> >
> > With an additional NAT rule on the internal interface, the lacking
> source
> > address translation described above can be achieved.
> >
> > rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \
> > $server
> > no nat on $int_if proto tcp from $int_if to $int_net
> > nat on $int_if proto tcp from $int_net to $server port 80 -> \
> > $int_if
> >
> >
> > Gostaria de saber se a solução do nat interno para a dmz por meio do PF
> é
> > com essa regra mesmo, ou possui algo mais prático?
> > Como fazem com PF?
> >
> > Att
> > 2008/1/28 Kivanio Barbosa <kivanio em gmail.com>:
> >
> > > Celso,
> > >
> > > OK
> > >
> > > Alessandro,
> > >
> > > já tenho IPFW funcionando certo, só falta essa questão do nat da lan
> > > mesmo.
> > > Valeu mesmo assim.
> > >
> > >
> > >
> > > 2008/1/28 Alessandro de Souza Rocha <etherlinkii em gmail.com>:
> > >
> > > Em 28/01/08, Celso Viana<celso.vianna em gmail.com> escreveu:
> > > > > Em 28/01/08, Kivanio Barbosa <kivanio em gmail.com> escreveu:
> > > > > >
> > > > > > Wesley,
> > > > > >
> > > > > > obrigado, irei testar assim, não queria rodar duas instâncias
> do
> > > > mesmo
> > > > > > programa.
> > > > > >
> > > > > > Celso,
> > > > > >
> > > > > > não gostaria de ativar inetd, assim usando somente o natd
> seria
> > > > mais
> > > > > > interessante. Se não tiver outra forma, faço assim. valeu.
> > > > > >
> > > > > > Daemon,
> > > > > >
> > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o
> fez.
> > > > > >
> > > > > >
> > > > > > Valeu galera, vou testar e posto a solução encontrada para fins
> de
> > > > arquvo.
> > > > > >
> > > > > > 2008/1/28 Celso Viana <celso.vianna em gmail.com>:
> > > > > >
> > > > > > > Em 28/01/08, Daemon br<unix.list em gmail.com> escreveu:
> > > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não
> existe o
> > > > > > arquivo
> > > > > > > > /etc/natd.conf.
> > > > > > > > Compartilhei a internet normalmente... Posso criar ele ?
> preciso
> > > > > > > instalar
> > > > > > > > algo a mais ?
> > > > > > > >
> > > > > > > > Obrigado
> > > > > > > >
> > > > > > > > Em 28/01/08, Celso Viana <celso.vianna em gmail.com> escreveu:
> > > > > > > > >
> > > > > > > > > Em 26/01/08, Kivanio Barbosa<kivanio em gmail.com> escreveu:
> > > > > > > > > > Boa Tarde,
> > > > > > > > > >
> > > > > > > > > > galera estou migrando o firewall de iptables para IPFW.
> > > > > > > > > >
> > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan
> > > > > > > > > >
> > > > > > > > > > fiz o natd da interface da net.
> > > > > > > > > >
> > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e
> dmz.
> > > > > > > > > >
> > > > > > > > > > externamente acesso os sites, aplicações, servidor de
> email,
> > > > tudo
> > > > > > > que
> > > > > > > > > está
> > > > > > > > > > na dmz.
> > > > > > > > > >
> > > > > > > > > > porém as máquinas da dmz e da lan, não acham os
> endereços
> > > > dns.
> > > > > > > > > >
> > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um
> > > > dóminio meu
> > > > > > na
> > > > > > > > > DMZ,
> > > > > > > > > > ele acha o ip público, porém a partir dai não acontece
> mais
> > > > nada,
> > > > > > as
> > > > > > > > > > máquinas não acham os servers da dmz.
> > > > > > > > > >
> > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi
> uma
> > > > > > solução
> > > > > > > para
> > > > > > > > > o
> > > > > > > > > > problema.
> > > > > > > > > >
> > > > > > > > > > Alguém aqui tem uma noção do que possa ser?
> > > > > > > > > >
> > > > > > > > > > é possível fazer 2 nats com o NATD?
> > > > > > > > > > será que um segundo nat resolveria o problema?
> > > > > > > > > >
> > > > > > > > > > [ ]
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > --
> > > > > > > > > > Kivanio Pereira Barbosa
> > > > > > > > > > Cel 8121-4248
> > > > > > > > > >
> > > > > > > > > > www.eiqconsultoria.com.br
> > > > > > > > > > -------------------------
> > > > > > > > > > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > > Sair da lista:
> > > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > > >
> > > > > > > > >
> > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica
> as
> > > > regras;
> > > > > > > > > veja abaixo um exemplo de arquivo de configuração para o
> NATD,
> > > > > > > > > encontrado no histórico da lista; você pode acrescentar
> uma
> > > > entrada
> > > > > > no
> > > > > > > > > arquivo /etc/services para adicionar a regra com o nome
> (natd2
> > > > > > 8669);
> > > > > > > > > para inserir a regra ...
> > > > > > > > >
> > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0
> > > > > > > > >
> > > > > > > > > #natd.conf
> > > > > > > > > instance default
> > > > > > > > > interface ath0
> > > > > > > > > dynamic yes
> > > > > > > > > same_ports yes
> > > > > > > > > use_sockets yes
> > > > > > > > > unregistered_only yes
> > > > > > > > > port 8668
> > > > > > > > >
> > > > > > > > > instance link2
> > > > > > > > > interface rl0
> > > > > > > > > dynamic yes
> > > > > > > > > same_ports yes
> > > > > > > > > use_sockets yes
> > > > > > > > > unregistered_only yes
> > > > > > > > > port 8669
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > Celso Vianna
> > > > > > > > > BSD User: 51318
> > > > > > > > > http://www.bsdcounter.org
> > > > > > > > >
> > > > > > > > > 63 8404-8559
> > > > > > > > > Palmas/TO
> > > > > > > > > -------------------------
> > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > > Isso mesmo: é só criar e adicionar as entradas no
> /etc/rc.conf
> > > > para
> > > > > > > que seja executado na inicialização do sistema.
> > > > > > >
> > > > > > > natd_enable="YES"
> > > > > > > natd_flags="-f /etc/natd.conf"
> > > > > > >
> > > > > > > Acho que é isso... consulta o man do "rc.conf"
> > > > > > >
> > > > > > > --
> > > > > > > Celso Vianna
> > > > > > > BSD User: 51318
> > > > > > > http://www.bsdcounter.org
> > > > > > >
> > > > > > > 63 8404-8559
> > > > > > > Palmas/TO
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Kivanio Pereira Barbosa
> > > > > > Cel 8121-4248
> > > > > >
> > > > > > www.eiqconsultoria.com.br
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > Não precisa de inted para isso não...
> > > > >
> > > > > --
> > > > > Celso Vianna
> > > > > BSD User: 51318
> > > > > http://www.bsdcounter.org
> > > > >
> > > > > 63 8404-8559
> > > > > Palmas/TO
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > vc poderia usa pf pra faze os 3 nats tambem.
> > > > exmplo
> > > > nat on rl0 inet from 100.100.100.0/24 to any -> (rl0) round-robin
> > > > nat on rl0 inet from 192.168.4.0/24 to any -> (rl0) round-robin
> > > > nat on rl0 inet from 10.10.10.0/24 to any -> (rl0) round-robin
> > > >
> > > >
> > > > --
> > > > Alessandro de Souza Rocha
> > > > Administrador de Redes e Sistemas
> > > > Freebsd-BR User #117
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Kivanio Pereira Barbosa
> > > Cel 8121-4248
> > >
> > > www.eiqconsultoria.com.br
> > >
> >
> >
> >
> >
> > --
> > Kivanio Pereira Barbosa
> > Cel 8121-4248
> >
> > www.eiqconsultoria.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Kivanio Pereira Barbosa
Cel 8121-4248
www.eiqconsultoria.com.br
Mais detalhes sobre a lista de discussão freebsd