[FUGSPBR] Re: [FUGSPBR] [<<CTM>>] M udar IPs da rede de válidos para in validos

Capriotti capriotti em portal7.com.br
Ter Jul 2 13:31:44 BRT 2002 

esqueci de te passar a url:

www.primeirospassos.org

Só esclarecendo:

Sem bridge. Só gateway e nat.


At 01:22 PM 7/2/2002, you wrote:
>Capriotti wrote:
>
>BOm, fazer bridge pra mim não é problema tanto q eu já fiz um aqui (com o 
>objetivo de limitar banda, usei bridge+ pipes ipfw) e foi bem tranquilo...
>Mas se não fizer bridge, tenho q fazer como para os computadores passaram 
>pelo nat do freebsd? Gatetway ou algo assim?
>Tb vou dar uma pesquisada sobre squid então, alias se alguem ai tem alguma 
>documentação interessante sobre isso eu gostaria de receber.
>Quanto ao HD, o Pentium 200 tem cerca de 4Gb livres atualmente, mas da pra 
>negociar isso ai pq tem muita besteira instalada q posso desinstalar.. A 
>RAM dele é somente 16Mb... Mas posso negociar com o chefe pra comprar 
>mais, isso (acho) não é problema.
>
>Então a idéia é fazer NAT (ja achei no historico algmas coisas) e usar 
>ipfw e squid pra controle de trafego. Nada mais?
>
>[]'s
>Cristian
>
>>Cristian, tenho certeza que muitos aqui ficariam imensamente felizes em 
>>ir até aí, fazer tudo isso e te ensinar a fazerm por um mm ódico precinho 
>>camarada, mas tenho a impressão que não é esse o caso, hehehe.
>>
>>suas idéias estão QUASE no rumo certo.
>>
>>Voce pode fazer um bridge sim, mas acho que não é o que VC realmente 
>>precisa neste momento. Dá um pouco mais de trabalho e vai complicar sua 
>>vida "iniciante".
>>
>>O que você quer é:
>>
>>NAT para fazer a rede de IPs reservados (10.x.x.x e 192.168.y.y) falar 
>>com a rede de IPs reais ou públicos (a internet).
>>
>>Para o nat funcionar você precisa habilitar o ipfw (que também vai fazer 
>>firewall).
>>
>>Para bloquear serviços indesejados o ipfw é uma ferramenta importante, 
>>mas não a única. Mesmo porque, IRC é uma coisa louca; cada administrador 
>>pões o seu server no endereço que quer.
>>
>>Para bloquear o acesso de páginas inconvenientes você quer o squid, que é 
>>um proxy cache para http e ftp. Acelera a navegação e faz essa função de 
>>bloqueio também.
>>
>>Por fim, o seu Pentium 200 MMX tem quanto de ram e de HD ?
>>
>>Eu sugeriria 64 MB de RAM e pelo menos 4  GB de hd. Isso guenta muito bem 
>>o tranco. Talvez com o swuid fique um pouco pesado, mas nada que vá 
>>causar uma degradação NOTÁVEL no acesso do pessoal à rede.
>>
>>Por último:
>>
>>Não mexa no outro FreeBSD. Não toque em máquinas de produção a não ser 
>>que VC saiba exatamente o que está fazendo.
>>
>>[]s
>>
>>At 12:37 PM 7/2/2002, you wrote:
>>
>>>Pessoal!!!
>>>Administro uma rede NT (leiam tudo q o FreeBSD vai entrar na historia, 
>>>não reclamem q não é lista de NT hehe) na qual todos os computadores tem 
>>>um ip válido (não sei se esse é o nome certo, mas por válido entendam um 
>>>ip real, q não é um dos ips de domini publico tipo 192.168.x.x ou 
>>>10.0.x.x). E estes computadores estao ligados diretamente num hub, no 
>>>qual tb esta ligado um roteador para a internet. Bom, o q eu quero é 
>>>mudar todos os ips da rede pra ips invalidos (tipo 10.0.0.X). E é ai que 
>>>entra o FreeBSD: Pelos meus conhecimentos (que são relativamente fracos) 
>>>Tenho q fazer NAT para poder usar ips invalidos certo?? Tipo, tenho que 
>>>colocar um FreeBSD entre o roteador e o HUB, com um bridge ou algo do 
>>>tipo, e fazer NAT nesse FreeBSD. A minha pergunta é:
>>>    1o.) Minhas idéias estão coerentes???
>>>    Se a resposta for sim, então tenho interesse em colocar um FreeBSD 
>>> fazendo NAT. Dai tem o seguinte: Tenho um FreeBSD q não faz nada aqui, 
>>> fica desligado boa parte do tempo, mas ele está num Pentium 200Mhz... 
>>> Ele aguenta o serviço sem comprometimento de performance? Tb tenho a 
>>> opção de usar o FreeBSD que atualmente faz o papel de servidor DNS e de 
>>> emails (Não sei qual é o processador, mas se não me engano eh um 
>>> 800Mhz, mas posso estar enganado). Mas dai tem alguns problemas: não 
>>> posso fazer nenhuma besteira nele sob o risco de comprometer o envio de 
>>> emails da rede (o q o meu chefe com certeza não gostaria), então não 
>>> gostaria de mecher nele.
>>>    Então a segunda pergunta é:
>>>    2o.) Um Pentium 200Mhz aguenta o NAT tranquilo?
>>>    Independente da resposta, queria saber o q eu tenho q fazer (ou o q 
>>> eh melhor).
>>>    Seria Bridge+Nat? ou algo diferente? Se possivel, tb tenho interesse 
>>> em controlar o trafego da rede, seria interessante por ex bloquear IRC, 
>>> e tb bloquear certas paginas q não devem ser vistas na rede. Da pra 
>>> fazer tudo isso por ipfw ou vcs podem sugerir algo melhor?
>>>    Finalmente, eu queria algumas dicas de como fazer tudo isso. 
>>> Principalmente o nome dos programas e alguns cuidados q devo ter, pq o 
>>> resto posso obter nos mans e howtos da internet. Agora, é claro que se 
>>> alguem quiser me dar tudo um pouco mastigado eu ficaria MUITO FELIZ, 
>>> pois me pouparia muito tempo =).
>>>
>>>[]'s
>>>Cristian
>>>
>>>______________________________________________
>>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>>
>>
>>______________________________________________
>>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd