[FUG-BR] Roteador sem ip valido na wan

Eduardo Schoedler listas em esds.com.br
Terça Janeiro 22 11:53:38 BRST 2013


Em 22 de janeiro de 2013 11:52, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu:
> > * Otavio Augusto (otavioti em gmail.com) wrote:
> >> Bom dia pessoal,
> >> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache .
> >> Temos um link dedicado com alguns ips válidos ( /29), mas o ip
> >> que é utilizado na WAN para comunicação com o roteador do provedor
> >> é um ip invalido.
> >> As Máquinas internas conseguem acessar a internet perfeitamente usando
> ips
> >> válidos ou NAT mas o Roteador não consegue.
> >> Gostaria de saber se tem como fazer um NAT para que o próprio
> >> roteador conseguisse acesso a   alguns  a web.
> >>
> >> No Linux eu faria algo como:
> >> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y
> >>
> >> Mas no FreeBSD estou em dúvida do melhor método.
> >> Obs. O NAT para rede interna hoje é feito por outra máquina da rede.
> >>
> >>
> >> --
> > Eu me contentaria e responder esse email somente com a argumentação para
> > você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você
> > quis dizer "IP PÚBLICO" e "IP PRIVADO" :)
> >
> > eu aconselho a você pesquisar por:
> >
> > PF -> (procure o termo rdr)
> > IPFW -> (procure o termo nat/redirect)
> >
> > o man é seu melhor amigo na shell.
> >
> > Abraços
> >
> > ---
> > Luiz Gustavo Costa (Powered by BSD)
> > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> > mundoUnix - Consultoria em Software Livre
> > http://www.mundounix.com.br
> > ICQ: 2890831 / MSN: contato em mundounix.com.br
> > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> > Blog: http://www.luizgustavo.pro.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e
> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33.
> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo
> menos até o IANA começar à usar eles devido ao problema de falta de IPs
> IPv4.  :)
> Vejo muita gente dizendo IP inválido por aí quando não é.


333 nunca seria um ip! rsrrs.
Dêem uma olhada na RFC3330, tem mais range que não deve ser usado na
internet.

-- 
Eduardo Schoedler


Mais detalhes sobre a lista de discussão freebsd