[FUGSPBR] [<<CTM>>] Mudar IPs da rede de válidos para invalidos
Capriotti
capriotti em portal7.com.br
Ter Jul 2 13:07:49 BRT 2002
Cristian, tenho certeza que muitos aqui ficariam imensamente felizes em ir
até aí, fazer tudo isso e te ensinar a fazerm por um mm ódico precinho
camarada, mas tenho a impressão que não é esse o caso, hehehe.
suas idéias estão QUASE no rumo certo.
Voce pode fazer um bridge sim, mas acho que não é o que VC realmente
precisa neste momento. Dá um pouco mais de trabalho e vai complicar sua
vida "iniciante".
O que você quer é:
NAT para fazer a rede de IPs reservados (10.x.x.x e 192.168.y.y) falar com
a rede de IPs reais ou públicos (a internet).
Para o nat funcionar você precisa habilitar o ipfw (que também vai fazer
firewall).
Para bloquear serviços indesejados o ipfw é uma ferramenta importante, mas
não a única. Mesmo porque, IRC é uma coisa louca; cada administrador pões o
seu server no endereço que quer.
Para bloquear o acesso de páginas inconvenientes você quer o squid, que é
um proxy cache para http e ftp. Acelera a navegação e faz essa função de
bloqueio também.
Por fim, o seu Pentium 200 MMX tem quanto de ram e de HD ?
Eu sugeriria 64 MB de RAM e pelo menos 4 GB de hd. Isso guenta muito bem o
tranco. Talvez com o swuid fique um pouco pesado, mas nada que vá causar
uma degradação NOTÁVEL no acesso do pessoal à rede.
Por último:
Não mexa no outro FreeBSD. Não toque em máquinas de produção a não ser que
VC saiba exatamente o que está fazendo.
[]s
At 12:37 PM 7/2/2002, you wrote:
>Pessoal!!!
>Administro uma rede NT (leiam tudo q o FreeBSD vai entrar na historia, não
>reclamem q não é lista de NT hehe) na qual todos os computadores tem um ip
>válido (não sei se esse é o nome certo, mas por válido entendam um ip
>real, q não é um dos ips de domini publico tipo 192.168.x.x ou 10.0.x.x).
>E estes computadores estao ligados diretamente num hub, no qual tb esta
>ligado um roteador para a internet. Bom, o q eu quero é mudar todos os ips
>da rede pra ips invalidos (tipo 10.0.0.X). E é ai que entra o FreeBSD:
>Pelos meus conhecimentos (que são relativamente fracos) Tenho q fazer NAT
>para poder usar ips invalidos certo?? Tipo, tenho que colocar um FreeBSD
>entre o roteador e o HUB, com um bridge ou algo do tipo, e fazer NAT nesse
>FreeBSD. A minha pergunta é:
> 1o.) Minhas idéias estão coerentes???
> Se a resposta for sim, então tenho interesse em colocar um FreeBSD
> fazendo NAT. Dai tem o seguinte: Tenho um FreeBSD q não faz nada aqui,
> fica desligado boa parte do tempo, mas ele está num Pentium 200Mhz... Ele
> aguenta o serviço sem comprometimento de performance? Tb tenho a opção de
> usar o FreeBSD que atualmente faz o papel de servidor DNS e de emails
> (Não sei qual é o processador, mas se não me engano eh um 800Mhz, mas
> posso estar enganado). Mas dai tem alguns problemas: não posso fazer
> nenhuma besteira nele sob o risco de comprometer o envio de emails da
> rede (o q o meu chefe com certeza não gostaria), então não gostaria de
> mecher nele.
> Então a segunda pergunta é:
> 2o.) Um Pentium 200Mhz aguenta o NAT tranquilo?
> Independente da resposta, queria saber o q eu tenho q fazer (ou o q eh
> melhor).
> Seria Bridge+Nat? ou algo diferente? Se possivel, tb tenho interesse
> em controlar o trafego da rede, seria interessante por ex bloquear IRC, e
> tb bloquear certas paginas q não devem ser vistas na rede. Da pra fazer
> tudo isso por ipfw ou vcs podem sugerir algo melhor?
> Finalmente, eu queria algumas dicas de como fazer tudo isso.
> Principalmente o nome dos programas e alguns cuidados q devo ter, pq o
> resto posso obter nos mans e howtos da internet. Agora, é claro que se
> alguem quiser me dar tudo um pouco mastigado eu ficaria MUITO FELIZ, pois
> me pouparia muito tempo =).
>
>[]'s
>Cristian
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd