[FUGSPBR] NAT......

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Dom Set 1 09:27:54 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 2 Sep 2002, Christopher Giese - SkyWarrior wrote:

> estou eu aki aparecendo com mais uma dificuldade (risos)
>
> tenho um server "firewall" em Freebsd e tenho 3 placas de rede nele....
>
> fxp0 = clientes (clientes do provedor com ips invalidos)
> fxp1 = embratel (TELE - Link)
> fxp2 = JVT (Tele - Link)
>
> Preciso que alguns clientes seja feito o nat para a Embratel e outros para a
> JVT
>
> Mais tarde irei criar um script em sh para fazer um balanceamento automatico
> e tals
>
> Estou tentando a 4 dias consecutivos fazer nats diferentes na mesma maquina
> em placas distintas.... mas naum estou conseguindo
>
> como faco para que alguns clientes meus saiam via nat pelo link da embratel
> e outros pelo link da JVT.... sendo que ambos utilizam o mesmo firewall.....
>
> Como fica a sintaxe de nat.....??? O que tudo precisa ser feito ???? e a
> chamada do nat no rc.conf... como fica...... e no rc.firewall ????

Usando o natd eu não sei lhe responder essa pergunta, porém usando o IPF
[1], fica fácil. Por exemplo:

Rede-ebt=192.168.1.0/24
Rede-jvt=192.168.2.0/24

/etc/ipnat.rules
- --
map fxp0 192.168.1.0/24 -> 200.200.200.1/32
map fxp1 192.168.2.0/24 -> 200.200.201.1/32
- --

Para carregar as configurações: 'ipnat -CF -f /etc/ipnat.rules'
Caso deseje adicionar um pouco de automação nesse processo, existe um
patch que inicia o IPF automaticamente.

[1] http://www.obfuscation.org/ipf/ipf-howto.html
[2] http://www.swcp.com/~synk/ipfmerge.patch


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9cgfMpKK2uJoGDlMRAplMAJ4txDeAtU0sm2/qlazBLoqC4koHlQCfXd0b
ceO0PJVRL4/eQshDLfCIgtk=
=4XMt
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd