Vou colcoar uma explicacao completa da miha duvida de novo, e a solucao
q pretendo usar hoje a tarde... Olhem, e corrijam se estiver errada.
Ambiente: Duas Redes Win NT (rede1, rede2), um Servidor NT (gerencia
Logins nos computadores da rede1), e Um servidor FreeBSD (Servidor DNS,
cujo ip chamarei de ip.do.dns e de emails), Gateway no ip que chaamrei
ip.do.gateway (link de 2Mb coma Internet).
Problema: A rede_2, que somente precisa somente ter acesso a
internet atraves do link com a Internet, tem usuarios que vivem tentando
logar como administrador na rede NT. alem disso, a rede2 esta consumindo
muito a banda da rede1.
Solução que imaginei: Colocar um FreeBSD no caminho dessa rede2, com
um novo gateway e limitacao de banda por ipfw.
Como resolver:
O Que eu acho q tenho q fazer: Colocar duas placas de rede no
computador com FreeBSD, uma para a rede1, com endereco de ip valido
(atualmente esta configurada assim) e configurada para usar gateway
principal (ip.do.gateway), e a outra placa para a rede2, que poderia ser
com ip invalido, por ex 192.168.0.1. Compilar o Kernel com suporte a nat
e ipfw. Configurar um novo gateway para receber o trafego da rede2,
passar por um pipe com limitacao de banda atraves do ipfw, e mandar
atraves da outra placa de rede para o gateway principal (ip.do.gateway,
o gateway que a rede1 e a rede2 usam atualmente). Depois configuro os
computadores clientes da rede2 para usar o novo gateway, que seria o ip
invalido que eu configurei para a segunda placa de rede.
Primeira pergunta: Minha ideia teorica esta certa? (eu vou tentar
isso ai hoje a tarde...) se não estiver, onde esta o erro?
Segunda pergunta: Como configuro esse gateway para passar o trafego
da rede2 para o gateway principal?
Seguindo as dicas do Mauricio, acho q seria adicionar o seguinte no
rc.conf
ifconfig_fxp0="inet ip.do.gateway.principal netmask 255.255.255.0"
ifconfig_fxp1="inet ip.invalido.rede2 netmask 255.255.255.0"
firewall_enable="YES" # Set to YES to enable firewall
functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the
firewall
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_program="/sbin/natd" # path to natd, if you want a different
one.
natd_enable="YES" # Enable natd (if firewall_enable ==
YES).
natd_interface="fxp0" # Public interface or IPaddress to use.
natd_flags="-s -m -redirect_address ip.invalido.rede2 ip.do.gateway.principal"
# Additional flags for natd.
gateway_enable="YES"
Depois atraves do ipfw, crio pipes e limito a banda deles, claro q
adicionando uma regra deny all para liberar somente o trafego pelos
pipes q eu criar
Ai eh mais uma pergunta, como devem ser esses pipes? Eu não estou com o
link para a documentacao do ipfw aqui nem com tempo pra isso, mas acho q
ateh consigo me virar com isso... Mas se alguem puder ajudar ai me
dizendo como é facilitaria minha vida
Vejam se eu finalmente entendi o negocio hehehe
Se tiver algo errado me avisem.. hoje vou passar a tarde "brincando" de
tentar fazer isso funcionar.
[]'s
Cristian
----
Para sair da lista envie um e-mail para majordomo@xxxxxxxxxxx
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
|