[FUGSPBR] [<<CTM>>] Mudar IPs da rede de válidos para invalidos

Cristian Thiago Moecke moecke em lmp.ufsc.br
Ter Jul 2 12:37:32 BRT 2002 

Pessoal!!!
Administro uma rede NT (leiam tudo q o FreeBSD vai entrar na historia, 
não reclamem q não é lista de NT hehe) na qual todos os computadores tem 
um ip válido (não sei se esse é o nome certo, mas por válido entendam um 
ip real, q não é um dos ips de domini publico tipo 192.168.x.x ou 
10.0.x.x). E estes computadores estao ligados diretamente num hub, no 
qual tb esta ligado um roteador para a internet. Bom, o q eu quero é 
mudar todos os ips da rede pra ips invalidos (tipo 10.0.0.X). E é ai que 
entra o FreeBSD: Pelos meus conhecimentos (que são relativamente fracos) 
Tenho q fazer NAT para poder usar ips invalidos certo?? Tipo, tenho que 
colocar um FreeBSD entre o roteador e o HUB, com um bridge ou algo do 
tipo, e fazer NAT nesse FreeBSD. A minha pergunta é:
    1o.) Minhas idéias estão coerentes???
    Se a resposta for sim, então tenho interesse em colocar um FreeBSD 
fazendo NAT. Dai tem o seguinte: Tenho um FreeBSD q não faz nada aqui, 
fica desligado boa parte do tempo, mas ele está num Pentium 200Mhz... 
Ele aguenta o serviço sem comprometimento de performance? Tb tenho a 
opção de usar o FreeBSD que atualmente faz o papel de servidor DNS e de 
emails (Não sei qual é o processador, mas se não me engano eh um 800Mhz, 
mas posso estar enganado). Mas dai tem alguns problemas: não posso fazer 
nenhuma besteira nele sob o risco de comprometer o envio de emails da 
rede (o q o meu chefe com certeza não gostaria), então não gostaria de 
mecher nele.
    Então a segunda pergunta é:
    2o.) Um Pentium 200Mhz aguenta o NAT tranquilo?
    Independente da resposta, queria saber o q eu tenho q fazer (ou o q 
eh melhor).
    Seria Bridge+Nat? ou algo diferente? Se possivel, tb tenho interesse 
em controlar o trafego da rede, seria interessante por ex bloquear IRC, 
e tb bloquear certas paginas q não devem ser vistas na rede. Da pra 
fazer tudo isso por ipfw ou vcs podem sugerir algo melhor?
    Finalmente, eu queria algumas dicas de como fazer tudo isso. 
Principalmente o nome dos programas e alguns cuidados q devo ter, pq o 
resto posso obter nos mans e howtos da internet. Agora, é claro que se 
alguem quiser me dar tudo um pouco mastigado eu ficaria MUITO FELIZ, 
pois me pouparia muito tempo =).

[]'s
Cristian

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd