[FUG-BR] Gateway

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Julho 13 11:09:40 BRT 2011


linhas de nat e rdr para o squid.
# Redirecionamento de trafego conectiviade social
nat on $ext_if1 from $int_if:network to any -> ($ext_if1)
rdr on $int_if proto tcp from any to any port 80 -> 200.0.0.253 port
3128 round-robin
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port
3128 round-robin


alessandro em proxy:/etc# pfctl -sn
nat on re1 inet from 200.0.0.0/24 to any -> (re1) round-robin
nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
rdr on re0 inet proto tcp from any to any port = http -> 200.0.0.253
port 3128 round-robin
rdr on re0 inet proto tcp from any to any port = http -> 192.168.1.100
port 3128 round-robin

Em 13 de julho de 2011 10:57, Valter Junior <valter.jr em gmail.com> escreveu:
> Marclo e Paulo,
>
> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um bom
> tempo, porém a necesside faz o homem,e por este motivo, tive que assumir
> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
> também comendo os manuais com farinha, porem estou tendo certa dificuldade,
> uso o linux como usuário, e não como administrador, e ja peguei as algumas
> "manhas", porem meu cenário é este:
>
> estação A -> 192.168.0.2/24
>
> servidor B -> 192.168.0.10/24
>                   192.168.1.10/24
>                   189.17.xxx.xxx/28
> da estação  A eu pingo o ip do servidor 192.168.0.10, mas não consigo pingar
> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
> pingar os 3 ip's?
>
> Válter
>
> Em 13 de julho de 2011 10:43, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:
>
>> Olá Valter,
>>
>> A leitura influencia muito no aprendizado e foi por ela que muitos aqui
>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
>> menos sobre FreeBSD então a gente tinha que comer "man" no café da
>> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
>> Como você tá começando e a área de Firewall exige um bom conhecimento de
>> tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo
>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a
>> rede nele. Quando falamos num servidor como esse que você quer montar
>> falamos até do conceito de NAT (Network Address  Translation) e a
>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e
>> na rede de servidores. Para você acessar a Internet vai precisar fazer o
>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos
>> servidores cheque se nos servidores se existe o gateway default
>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles
>> mas eles não devem estar sabendo responder à eles.
>>
>> Se você conseguir ler em inglês aqui vão algumas literaturas muito boas:
>>
>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
>> Amazon ou procurar o pdf no 4shared que você acha.
>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir
>> acompanhando as novidades.
>> HandBook documentação mais completa sobre o sistema que existe -
>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
>>
>> Em português tem um livro muito bom do Denis - O poder dos Servidores em
>> suas mãos -  http://www.novatec.com.br/livros/freebsd/
>>
>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem
>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
>> http://www.freebsdbrasil.com.br
>>
>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é de
>> primeira linha. :D
>>
>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
>> lista.  :)
>>
>> Em 13/07/2011 10:11, Valter Junior escreveu:
>> > Boa Galera,
>> >
>> > Sou iniciante no mundo linux/unix, e gostaria de montar um
>> gateway/firewall,
>> > usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
>> > primeiro estou configurando o gateway, sem muito sucesso, o meu servidor
>> tem
>> > 3 interfaces de rede:
>> >
>> > iface A - internet
>> > iface B - lan
>> > iface C - servidores
>> >
>> > o que acontece, é que só consigo pingar da lan para iface B (lan), não
>> > consigo pingar da lan para a internet nem a rede dos servidores?, o que
>> > posso está fazendo de errado?
>> >
>> > no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf
>> > tenho, net.inet.ip.forwarding=1
>> >
>> >
>> > Att.
>> >
>> > Válter Júnior
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd