[FUGSPBR] Re:_[FUGSPBR] _Como_eu_faço_isso_ ?

Capriotti capriotti em portal7.com.br
Ter Maio 14 20:58:58 BRT 2002 

Bueno...

uma coisa que eu esqueci no /etc/rc.conf:

gateway_enable="yes"

como alguém lembrou.

Mas tudo isso é inútil. Tu tens que usar roteamento mesmo.

Faz o que o povo disse: monta as tabelas de ida e de volta do roteamento e 
adicione-as na tabela do seu routed

Dica: Tem que deixar as tabelas estáticas (fixas, e não em êxtase ! hehehe) 
senão a cada boot suas rotas vão para o espaço.

Faz um script com o comando e coloca ele para ser executado no 
/usr/local/etc/rc.d/tabeladerotas.sh

[]s




At 04:06 PM 5/14/2002 -0700, you wrote:
>--- Capriotti <capriotti em portal7.com.br> wrote:
> > Legal.
> >
> > Agora a idéia ficou realmente clara para mim.
> >
> > Primeira pergunta: as máquinas M1, M2, ..., MX usam IPs REAIS ou 
> reservados ?
> >
>
>Sao todas com IPS reais mesmo, é tudo ip real.
>
> > Estou assumindo, pela  sua descrição, que são reais. Nesse caso, seria um
> > caso de roteamento mesmo.
>
>Sao reais sim, tudo ip real
>
> >
> > Sei que não vou conseguir te ajudar com roteamento, mas podemos tentar
> > colocar o NAT para funcionar e ver o que dá, certo ?
> >
>
>Ta, mas como fazer o nat rotear esses ips reais ? e tudo se "enxergar" ?
>
> > Primeiro, para NAT (e nã o o IPNat) funcionar você precisa do seguinte no
> > seu kernel:
>
>Compilar kernel e fazer tuning é comigo mesmo, ja to craque nisso, isso
>ja ta tudo acertado, ate os sysctl e etc. Fique tranquilo.
>E para os testes nao estou ativando nenhuma regra restritiva, ta tudo
>allow ip from any to any
>
> >
> > options         IPFIREWALL
> > options         IPDIVERT                #divert sockets
> >
> > E aproveite e já dê uma estudada nas seguintes linhas :
> >
> > options         IPFIREWALL_VERBOSE      #print information about
> >                                          # dropped packets
> > options         IPFIREWALL_FORWARD      #enable transparent proxy support
> > options         IPFIREWALL_VERBOSE_LIMIT=300    #limit verbosity
> > options         IPV6FIREWALL            #firewall for IPv6
> > options         IPV6FIREWALL_VERBOSE
> > options         IPV6FIREWALL_VERBOSE_LIMIT=300
> >
> > Bom...
> >
> > Depois de tudo isso, você vai percisar colocar algumas linhas no seu
> > /etc/rc.conf
> >
> > firewall_enable="yes"
> > firewall_type="open"
> >
> > e opcionalmente
> >
> > firewall_quiet="NO"
> > firewall_logging="YES"
> >
> > ATENÇÃO !!!  Desse jeito não vai haver firewall nenhum operando ! Todo o
> > tráfego v ai estar liberado e isso só deve ser usado para testes !!!
> >
> > Isto tudo só para colocar o firewall no ar, que é condição indispensável
> > para o NAT funcionar...
> >
> > Agora os parâmetros do NAT em si:
> >
> > ainda no /etc/rc.conf colocar as linhas:
> >
> > natd_enable="YES"
> > natd_flags="-f /etc/natd.conf"
> >
> > e a linha
> >
> > natd_interface="123.222.5.145"
> >
> > OU
> >
> > natd_interface="xl0"
> >
> > depois disso, uma dica :
> >
> > edite seu arcuivo /etc/rc.firewall
> >
> > Procure o seguinte bloco:
> >
> > case ${firewall_type} in
> > [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt]|[Nn][Oo][Vv][Oo])
> >          case ${natd_enable} in
> >          [Yy][Ee][Ss])
> >                  if [ -n "${natd_interface}" ]; then
> >                          ${fwcmd} add 50 divert natd all from any to any
> > via ${natd_interface}
> >                  fi
> >                  ;;
> >          esac
> > esac
> >
> > Esse trecho é meio novidade e não está documentado.
> >
> > Isso significa que somente se
> >
> > firewall_type
> >
> > for igual a  open, client ou novo é que o natd vai funcionar.
> >
> > reboote sua máquina e veja se funciona.
> >
>
>Humm ta, isso com o nat eu ja faco para ips tipo 192.168.0.1,
>e "da rua" e so vejo o ip real de saida do natd.
>
>Agora com o caso aqui dos varios ips reais, esses ips nao vao
>ser mascarados com ip real de saida do natd ?
>Ou o natd, por serem os ips reais vai permitir que por exemplo eu
>de um ftp em um desses ips reais por traz do nat ?
>Tipo, ficaria transparente o acesso aos ips reais ?
>
> > maiores detalhes, man ipfw e man natd
> >
> > Boa sorte.
> >
>
>Obrigado pela ajuda
>
>
> > At 07:49 AM 5/14/2002 -0700, you wrote:
> > >Bom dia,
> > >
> > >Desculpem por estar enviando o mesmo caso ainda,
> > >é que nao conseguir fazer funcionar, desculpem a burrice.
> > >
> > >Estou tentando fazer o freebsd funcionar como um roteador para uma
> > >classe de ips, mas nao to conseguindo, o diagrama abaixo explica
> > >a situacao com ips ipoteticos. Logo em seguida vou descrever o
> > >que esta pingando o que, bem como as regras do ipfw que estou usando.
> > >
> > >      INTERNET
> > >          |
> > >          |  ROTEADOR
> > >  +--------------------+
> > >  | GW = 123.222.5.129 |--> GATEWAY PARA O FREEBSD
> > >  +--------------------+
> > >          |
> > >          |
> > >          | FREEBSD AS ROUTER
> > >  +--------------------+
> > >  | xl0=123.222.5.145  |
> > >  |                    |
> > >  | DF =123.222.5.129  |-->defaultrouter=123.222.5.129
> > >  |                    |
> > >  | xl1=123.222.15.129 |-->subrede que deve ser roteada 
> (255.255.255.192=64ip)
> > >  +--------------------+
> > >          |
> > >          |
> > >          |    SUB-REDE (máquinas com ips da sub-rede)
> > >   ---------------------------------------------------------
> > >   M1=123.222.15.130 | M2=123.222.15.142 | M3=123.222.15.143 | etc...
> > >
> > >
> > >Acontece o seguinte:
> > >
> > >- Consigo pingar o gateway externo 123.222.5.129 a partir do freebsd.
> > >- A partir do freebsd acesso a internet normalmente.
> > >- A partir da M1,M2,M3.. consigo pingar o IP 123.222.15.129(xl1) e
> > >tambem o ip 123.222.5.145(xl0), ambos no freebsd.
> > >- Das maquinas M1... nao consigo pingar o IP 123.222.5.129, que é
> > >o gateway para o freebsd.
> > >
> > >Ou seja, o freebsd nao esta roteando dessa subrede para fora e vice-versa.
> > >- Nao estou usando o natd, preciso usar o mesmo ?
> > >- O fato de setar o free como gateway e o net.inet.ipforwarding=1 ja nao
> > >bastam ? ( o kernel ta compilado com as opcoes para forward, divert, etc )
> > >Preciso definir as rotas na mao ? com o "route add", por exemplo ? como ?
> > >- Preciso habilitar o routed ? Caso sim, ele criará as rotas 
> automaticamente ?
> > >- O direcionamento de fora para dentro tambem será coberto pelo 
> roteamento ?
> > >Nao preciso do redirect do nat ?
> > >
> > >Abaixo as configuracoes:
> > >
> > >rc.conf -> freebsd
> > >-----------------------------------
> > >gatewayenable=yes
> > >defaultrouter=123.222.5.129
> > >ifconfig_xl0=123.222.5.145
> > >ifconfig_xl1=123.222.15.129
> > >
> > >
> > >ipfw rules
> > >------------------------------------
> > >add allow ip from any to any
> > >
> > >Alguem pode me dar uma ajuda ?
> > >Dizendo o que ta errado ou que é preciso para
> > >fazer essa tarefa ?
> > >
> > >Eu só queria que alguém que domina isso me dissese o
> > >que devo usar e como que eu daí me viro para configurar
> > >e testar.
> > >
> > >Obrigado
> > >
> > >
> > >
> > >__________________________________________________
> > >Do You Yahoo!?
> > >LAUNCH - Your Yahoo! Music Experience
> > >http://launch.yahoo.com
> > >______________________________________________
> > >http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
>__________________________________________________
>Do You Yahoo!?
>LAUNCH - Your Yahoo! Music Experience
>http://launch.yahoo.com
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd