[FUG-BR] Gateway

Valter Junior valter.jr em gmail.com
Quarta Julho 13 11:28:31 BRT 2011


Marcelo,

eu citei o uso do linux, apenas como referencia, mas meu gateway é freebsd
8.2. Agradeço a explicação sobre o PF, mas não cheguei nele ainda, estou
tentando descobrir por que o gateway não funciona, repetindo meu cenário.

estação A ip 192.168.0.2/24 default gw 192.168.0.10

servidor B ips: 192.168.0.10/24 lan
                      192.168.1.10/24 servidores
                      189.17.xxx.xxx/28 internet default gw
189.17.xxx.yyy/28

o que acontece:

de A pingo para B somente pelo endereço da lan ou seja:
de 192.168.0.2 pingo para 192.168.0.10 reponde
de 192.168.0.2.pingo para 192.168.1.10 rede desconhecida
de 192.168.0.2.pingo para 189.17.xxx.xxx rede desconhecida

quero saber onde estou errando? por que de A eu não pingo os outros 2
endereços ip de B?

Em 13 de julho de 2011 11:16, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:

> HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah
>
> Valter você tá usando Linux ou FreeBSD como Gateway/Firewall?
>
> Porque vi que você tá falando em Linux.
>
> Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu:
> > linhas de nat e rdr para o squid.
> > # Redirecionamento de trafego conectiviade social
> > nat on $ext_if1 from $int_if:network to any ->  ($ext_if1)
> > rdr on $int_if proto tcp from any to any port 80 ->  200.0.0.253 port
> > 3128 round-robin
> > rdr on $int_if proto tcp from any to any port 80 ->  192.168.1.100 port
> > 3128 round-robin
> >
> >
> > alessandro em proxy:/etc# pfctl -sn
> > nat on re1 inet from 200.0.0.0/24 to any ->  (re1) round-robin
> > nat on re1 inet from 192.168.1.0/24 to any ->  (re1) round-robin
> > rdr on re0 inet proto tcp from any to any port = http ->  200.0.0.253
> > port 3128 round-robin
> > rdr on re0 inet proto tcp from any to any port = http ->  192.168.1.100
> > port 3128 round-robin
> >
> > Em 13 de julho de 2011 10:57, Valter Junior<valter.jr em gmail.com>
>  escreveu:
> >> Marclo e Paulo,
> >>
> >> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um
> bom
> >> tempo, porém a necesside faz o homem,e por este motivo, tive que assumir
> >> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
> >> também comendo os manuais com farinha, porem estou tendo certa
> dificuldade,
> >> uso o linux como usuário, e não como administrador, e ja peguei as
> algumas
> >> "manhas", porem meu cenário é este:
> >>
> >> estação A ->  192.168.0.2/24
> >>
> >> servidor B ->  192.168.0.10/24
> >>                    192.168.1.10/24
> >>                    189.17.xxx.xxx/28
> >> da estação  A eu pingo o ip do servidor 192.168.0.10, mas não consigo
> pingar
> >> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
> >> pingar os 3 ip's?
> >>
> >> Válter
> >>
> >> Em 13 de julho de 2011 10:43, Marcelo Gondim<gondim em linuxinfo.com.br
> >escreveu:
> >>
> >>> Olá Valter,
> >>>
> >>> A leitura influencia muito no aprendizado e foi por ela que muitos aqui
> >>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
> >>> menos sobre FreeBSD então a gente tinha que comer "man" no café da
> >>> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
> >>> Como você tá começando e a área de Firewall exige um bom conhecimento
> de
> >>> tcp/ip, do SO e o Firewall em si... seria interessante você começar
> pelo
> >>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a
> >>> rede nele. Quando falamos num servidor como esse que você quer montar
> >>> falamos até do conceito de NAT (Network Address  Translation) e a
> >>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e
> >>> na rede de servidores. Para você acessar a Internet vai precisar fazer
> o
> >>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos
> >>> servidores cheque se nos servidores se existe o gateway default
> >>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando
> neles
> >>> mas eles não devem estar sabendo responder à eles.
> >>>
> >>> Se você conseguir ler em inglês aqui vão algumas literaturas muito
> boas:
> >>>
> >>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
> >>> Amazon ou procurar o pdf no 4shared que você acha.
> >>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você
> ir
> >>> acompanhando as novidades.
> >>> HandBook documentação mais completa sobre o sistema que existe -
> >>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
> >>>
> >>> Em português tem um livro muito bom do Denis - O poder dos Servidores
> em
> >>> suas mãos -  http://www.novatec.com.br/livros/freebsd/
> >>>
> >>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também,
> tem
> >>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
> >>> http://www.freebsdbrasil.com.br
> >>>
> >>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é
> de
> >>> primeira linha. :D
> >>>
> >>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
> >>> lista.  :)
> >>>
> >>> Em 13/07/2011 10:11, Valter Junior escreveu:
> >>>> Boa Galera,
> >>>>
> >>>> Sou iniciante no mundo linux/unix, e gostaria de montar um
> >>> gateway/firewall,
> >>>> usando freebsd mais o pf. Bem estou configurando o servidor por
> etapas,
> >>>> primeiro estou configurando o gateway, sem muito sucesso, o meu
> servidor
> >>> tem
> >>>> 3 interfaces de rede:
> >>>>
> >>>> iface A - internet
> >>>> iface B - lan
> >>>> iface C - servidores
> >>>>
> >>>> o que acontece, é que só consigo pingar da lan para iface B (lan), não
> >>>> consigo pingar da lan para a internet nem a rede dos servidores?, o
> que
> >>>> posso está fazendo de errado?
> >>>>
> >>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu
> /etc/sysctl.conf
> >>>> tenho, net.inet.ip.forwarding=1
> >>>>
> >>>>
> >>>> Att.
> >>>>
> >>>> Válter Júnior
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd