[FUG-BR] Gateway
Valter Junior
valter.jr em gmail.com
Quarta Julho 13 11:43:15 BRT 2011
Marcelo,
Segue a saída do comando netstat -rn
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 189.17.xxx.xxx UGS 0 3237 sk0
localhost link#6 UH 0 0 lo0
189.17.xxx.zzz/28 link#1 U 1 1472 sk0
tux link#1 UHS 0 0 lo0
192.168.0.0 link#3 U 0 250 sis0
tux link#3 UHS 0 0 lo0
192.168.1.0 link#2 U 1 5139 re0
tux link#2 UHS 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
localhost localhost UH lo0
fe80::%lo0 link#6 U lo0
fe80::1%lo0 link#6 UHS lo0
ff01:6:: fe80::1%lo0 U lo0
ff02::%lo0 fe80::1%lo0 U lo0
Em 13 de julho de 2011 11:36, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:
> Em 13/07/2011 11:28, Valter Junior escreveu:
> > Marcelo,
> >
> > eu citei o uso do linux, apenas como referencia, mas meu gateway é
> freebsd
> > 8.2. Agradeço a explicação sobre o PF, mas não cheguei nele ainda, estou
> > tentando descobrir por que o gateway não funciona, repetindo meu cenário.
> >
> > estação A ip 192.168.0.2/24 default gw 192.168.0.10
> >
> > servidor B ips: 192.168.0.10/24 lan
> > 192.168.1.10/24 servidores
> > 189.17.xxx.xxx/28 internet default gw
> > 189.17.xxx.yyy/28
> >
> > o que acontece:
> >
> > de A pingo para B somente pelo endereço da lan ou seja:
> > de 192.168.0.2 pingo para 192.168.0.10 reponde
> > de 192.168.0.2.pingo para 192.168.1.10 rede desconhecida
> > de 192.168.0.2.pingo para 189.17.xxx.xxx rede desconhecida
> >
> > quero saber onde estou errando? por que de A eu não pingo os outros 2
> > endereços ip de B?
> >
> > Em 13 de julho de 2011 11:16, Marcelo Gondim<gondim em linuxinfo.com.br
> >escreveu:
>
> Faz o seguinte cola aqui o seu /etc/rc.conf e a saída do comando:
> netstat -rn
> Pode ofuscar os IPs públicos para segurança, é só para eu ter uma idéia
> de como está o sistema.
>
>
> >> HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah
> >>
> >> Valter você tá usando Linux ou FreeBSD como Gateway/Firewall?
> >>
> >> Porque vi que você tá falando em Linux.
> >>
> >> Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu:
> >>> linhas de nat e rdr para o squid.
> >>> # Redirecionamento de trafego conectiviade social
> >>> nat on $ext_if1 from $int_if:network to any -> ($ext_if1)
> >>> rdr on $int_if proto tcp from any to any port 80 -> 200.0.0.253 port
> >>> 3128 round-robin
> >>> rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100
> port
> >>> 3128 round-robin
> >>>
> >>>
> >>> alessandro em proxy:/etc# pfctl -sn
> >>> nat on re1 inet from 200.0.0.0/24 to any -> (re1) round-robin
> >>> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
> >>> rdr on re0 inet proto tcp from any to any port = http -> 200.0.0.253
> >>> port 3128 round-robin
> >>> rdr on re0 inet proto tcp from any to any port = http ->
> 192.168.1.100
> >>> port 3128 round-robin
> >>>
> >>> Em 13 de julho de 2011 10:57, Valter Junior<valter.jr em gmail.com>
> >> escreveu:
> >>>> Marclo e Paulo,
> >>>>
> >>>> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a
> um
> >> bom
> >>>> tempo, porém a necesside faz o homem,e por este motivo, tive que
> assumir
> >>>> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
> >>>> também comendo os manuais com farinha, porem estou tendo certa
> >> dificuldade,
> >>>> uso o linux como usuário, e não como administrador, e ja peguei as
> >> algumas
> >>>> "manhas", porem meu cenário é este:
> >>>>
> >>>> estação A -> 192.168.0.2/24
> >>>>
> >>>> servidor B -> 192.168.0.10/24
> >>>> 192.168.1.10/24
> >>>> 189.17.xxx.xxx/28
> >>>> da estação A eu pingo o ip do servidor 192.168.0.10, mas não consigo
> >> pingar
> >>>> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
> >>>> pingar os 3 ip's?
> >>>>
> >>>> Válter
> >>>>
> >>>> Em 13 de julho de 2011 10:43, Marcelo Gondim<gondim em linuxinfo.com.br
> >>> escreveu:
> >>>>> Olá Valter,
> >>>>>
> >>>>> A leitura influencia muito no aprendizado e foi por ela que muitos
> aqui
> >>>>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
> >>>>> menos sobre FreeBSD então a gente tinha que comer "man" no café da
> >>>>> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
> >>>>> Como você tá começando e a área de Firewall exige um bom conhecimento
> >> de
> >>>>> tcp/ip, do SO e o Firewall em si... seria interessante você começar
> >> pelo
> >>>>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar
> a
> >>>>> rede nele. Quando falamos num servidor como esse que você quer montar
> >>>>> falamos até do conceito de NAT (Network Address Translation) e a
> >>>>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan
> e
> >>>>> na rede de servidores. Para você acessar a Internet vai precisar
> fazer
> >> o
> >>>>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede
> dos
> >>>>> servidores cheque se nos servidores se existe o gateway default
> >>>>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando
> >> neles
> >>>>> mas eles não devem estar sabendo responder à eles.
> >>>>>
> >>>>> Se você conseguir ler em inglês aqui vão algumas literaturas muito
> >> boas:
> >>>>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
> >>>>> Amazon ou procurar o pdf no 4shared que você acha.
> >>>>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você
> >> ir
> >>>>> acompanhando as novidades.
> >>>>> HandBook documentação mais completa sobre o sistema que existe -
> >>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
> >>>>>
> >>>>> Em português tem um livro muito bom do Denis - O poder dos Servidores
> >> em
> >>>>> suas mãos - http://www.novatec.com.br/livros/freebsd/
> >>>>>
> >>>>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também,
> >> tem
> >>>>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
> >>>>> http://www.freebsdbrasil.com.br
> >>>>>
> >>>>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é
> >> de
> >>>>> primeira linha. :D
> >>>>>
> >>>>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
> >>>>> lista. :)
> >>>>>
> >>>>> Em 13/07/2011 10:11, Valter Junior escreveu:
> >>>>>> Boa Galera,
> >>>>>>
> >>>>>> Sou iniciante no mundo linux/unix, e gostaria de montar um
> >>>>> gateway/firewall,
> >>>>>> usando freebsd mais o pf. Bem estou configurando o servidor por
> >> etapas,
> >>>>>> primeiro estou configurando o gateway, sem muito sucesso, o meu
> >> servidor
> >>>>> tem
> >>>>>> 3 interfaces de rede:
> >>>>>>
> >>>>>> iface A - internet
> >>>>>> iface B - lan
> >>>>>> iface C - servidores
> >>>>>>
> >>>>>> o que acontece, é que só consigo pingar da lan para iface B (lan),
> não
> >>>>>> consigo pingar da lan para a internet nem a rede dos servidores?, o
> >> que
> >>>>>> posso está fazendo de errado?
> >>>>>>
> >>>>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu
> >> /etc/sysctl.conf
> >>>>>> tenho, net.inet.ip.forwarding=1
> >>>>>>
> >>>>>>
> >>>>>> Att.
> >>>>>>
> >>>>>> Válter Júnior
> >>>>>> -------------------------
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd