[FUGSPBR] Re: [FUGSPBR] [<<CTM>>] Mudar IPs da rede de válidos para invalidos

Cristian Thiago Moecke moecke em lmp.ufsc.br
Ter Jul 2 13:22:16 BRT 2002 

Capriotti wrote:

BOm, fazer bridge pra mim não é problema tanto q eu já fiz um aqui (com 
o objetivo de limitar banda, usei bridge+ pipes ipfw) e foi bem tranquilo...
Mas se não fizer bridge, tenho q fazer como para os computadores 
passaram pelo nat do freebsd? Gatetway ou algo assim?
Tb vou dar uma pesquisada sobre squid então, alias se alguem ai tem 
alguma documentação interessante sobre isso eu gostaria de receber.
Quanto ao HD, o Pentium 200 tem cerca de 4Gb livres atualmente, mas da 
pra negociar isso ai pq tem muita besteira instalada q posso 
desinstalar.. A RAM dele é somente 16Mb... Mas posso negociar com o 
chefe pra comprar mais, isso (acho) não é problema.

Então a idéia é fazer NAT (ja achei no historico algmas coisas) e usar 
ipfw e squid pra controle de trafego. Nada mais?

[]'s
Cristian

> Cristian, tenho certeza que muitos aqui ficariam imensamente felizes 
> em ir até aí, fazer tudo isso e te ensinar a fazerm por um mm ódico 
> precinho camarada, mas tenho a impressão que não é esse o caso, hehehe.
>
> suas idéias estão QUASE no rumo certo.
>
> Voce pode fazer um bridge sim, mas acho que não é o que VC realmente 
> precisa neste momento. Dá um pouco mais de trabalho e vai complicar 
> sua vida "iniciante".
>
> O que você quer é:
>
> NAT para fazer a rede de IPs reservados (10.x.x.x e 192.168.y.y) falar 
> com a rede de IPs reais ou públicos (a internet).
>
> Para o nat funcionar você precisa habilitar o ipfw (que também vai 
> fazer firewall).
>
> Para bloquear serviços indesejados o ipfw é uma ferramenta importante, 
> mas não a única. Mesmo porque, IRC é uma coisa louca; cada 
> administrador pões o seu server no endereço que quer.
>
> Para bloquear o acesso de páginas inconvenientes você quer o squid, 
> que é um proxy cache para http e ftp. Acelera a navegação e faz essa 
> função de bloqueio também.
>
> Por fim, o seu Pentium 200 MMX tem quanto de ram e de HD ?
>
> Eu sugeriria 64 MB de RAM e pelo menos 4  GB de hd. Isso guenta muito 
> bem o tranco. Talvez com o swuid fique um pouco pesado, mas nada que 
> vá causar uma degradação NOTÁVEL no acesso do pessoal à rede.
>
> Por último:
>
> Não mexa no outro FreeBSD. Não toque em máquinas de produção a não ser 
> que VC saiba exatamente o que está fazendo.
>
> []s
>
> At 12:37 PM 7/2/2002, you wrote:
>
>> Pessoal!!!
>> Administro uma rede NT (leiam tudo q o FreeBSD vai entrar na 
>> historia, não reclamem q não é lista de NT hehe) na qual todos os 
>> computadores tem um ip válido (não sei se esse é o nome certo, mas 
>> por válido entendam um ip real, q não é um dos ips de domini publico 
>> tipo 192.168.x.x ou 10.0.x.x). E estes computadores estao ligados 
>> diretamente num hub, no qual tb esta ligado um roteador para a 
>> internet. Bom, o q eu quero é mudar todos os ips da rede pra ips 
>> invalidos (tipo 10.0.0.X). E é ai que entra o FreeBSD: Pelos meus 
>> conhecimentos (que são relativamente fracos) Tenho q fazer NAT para 
>> poder usar ips invalidos certo?? Tipo, tenho que colocar um FreeBSD 
>> entre o roteador e o HUB, com um bridge ou algo do tipo, e fazer NAT 
>> nesse FreeBSD. A minha pergunta é:
>>    1o.) Minhas idéias estão coerentes???
>>    Se a resposta for sim, então tenho interesse em colocar um FreeBSD 
>> fazendo NAT. Dai tem o seguinte: Tenho um FreeBSD q não faz nada 
>> aqui, fica desligado boa parte do tempo, mas ele está num Pentium 
>> 200Mhz... Ele aguenta o serviço sem comprometimento de performance? 
>> Tb tenho a opção de usar o FreeBSD que atualmente faz o papel de 
>> servidor DNS e de emails (Não sei qual é o processador, mas se não me 
>> engano eh um 800Mhz, mas posso estar enganado). Mas dai tem alguns 
>> problemas: não posso fazer nenhuma besteira nele sob o risco de 
>> comprometer o envio de emails da rede (o q o meu chefe com certeza 
>> não gostaria), então não gostaria de mecher nele.
>>    Então a segunda pergunta é:
>>    2o.) Um Pentium 200Mhz aguenta o NAT tranquilo?
>>    Independente da resposta, queria saber o q eu tenho q fazer (ou o 
>> q eh melhor).
>>    Seria Bridge+Nat? ou algo diferente? Se possivel, tb tenho 
>> interesse em controlar o trafego da rede, seria interessante por ex 
>> bloquear IRC, e tb bloquear certas paginas q não devem ser vistas na 
>> rede. Da pra fazer tudo isso por ipfw ou vcs podem sugerir algo melhor?
>>    Finalmente, eu queria algumas dicas de como fazer tudo isso. 
>> Principalmente o nome dos programas e alguns cuidados q devo ter, pq 
>> o resto posso obter nos mans e howtos da internet. Agora, é claro que 
>> se alguem quiser me dar tudo um pouco mastigado eu ficaria MUITO 
>> FELIZ, pois me pouparia muito tempo =).
>>
>> []'s
>> Cristian
>>
>> ______________________________________________
>> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>



______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd