[FUGSPBR] NAT......
Carlos Augusto Silva
carlos em tvcultura.com.br
Seg Set 2 09:56:24 BRT 2002
Tenta fazer um fwd no ipfw.
Tipo:
add fwd 200.200.200.1/32 tcp from 192.168.1.0/24 to any via sua_interface
add fwd 200.200.201.1/32 tcp from 192.168.2.0/24 to any via sua_interface
Sei lá.... é só uma idéia... :)
Espero ter ajudado,
Carlos Augusto Silva
FreeBSD User BSD050846
----- Original Message -----
From: "Christopher Giese - SkyWarrior" <chris em irapida.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, September 02, 2002 9:39 AM
Subject: Re: [FUGSPBR] NAT......
> e posso usar o ipfw e o ipf ao mesmo tempo ???
>
> tipow.... continuar usando minhas regras atuais de ipfw e implementar as
de
> ipf tb ????
>
> Grato
> ----- Original Message -----
> From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
> To: <fugspbr em fugspbr.org>
> Sent: Sunday, September 01, 2002 9:27 AM
> Subject: Re: [FUGSPBR] NAT......
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Mon, 2 Sep 2002, Christopher Giese - SkyWarrior wrote:
>
> > estou eu aki aparecendo com mais uma dificuldade (risos)
> >
> > tenho um server "firewall" em Freebsd e tenho 3 placas de rede nele....
> >
> > fxp0 = clientes (clientes do provedor com ips invalidos)
> > fxp1 = embratel (TELE - Link)
> > fxp2 = JVT (Tele - Link)
> >
> > Preciso que alguns clientes seja feito o nat para a Embratel e outros
para
> a
> > JVT
> >
> > Mais tarde irei criar um script em sh para fazer um balanceamento
> automatico
> > e tals
> >
> > Estou tentando a 4 dias consecutivos fazer nats diferentes na mesma
> maquina
> > em placas distintas.... mas naum estou conseguindo
> >
> > como faco para que alguns clientes meus saiam via nat pelo link da
> embratel
> > e outros pelo link da JVT.... sendo que ambos utilizam o mesmo
> firewall.....
> >
> > Como fica a sintaxe de nat.....??? O que tudo precisa ser feito ???? e a
> > chamada do nat no rc.conf... como fica...... e no rc.firewall ????
>
> Usando o natd eu não sei lhe responder essa pergunta, porém usando o IPF
> [1], fica fácil. Por exemplo:
>
> Rede-ebt=192.168.1.0/24
> Rede-jvt=192.168.2.0/24
>
> /etc/ipnat.rules
> - --
> map fxp0 192.168.1.0/24 -> 200.200.200.1/32
> map fxp1 192.168.2.0/24 -> 200.200.201.1/32
> - --
>
> Para carregar as configurações: 'ipnat -CF -f /etc/ipnat.rules'
> Caso deseje adicionar um pouco de automação nesse processo, existe um
> patch que inicia o IPF automaticamente.
>
> [1] http://www.obfuscation.org/ipf/ipf-howto.html
> [2] http://www.swcp.com/~synk/ipfmerge.patch
>
>
> Atenciosamente,
>
> - --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> Eduardo A. Alvarenga - Analista de Suporte #179653
> Secretaria de Segurança Pública do Estado do Pará
> Belém - Pará - (91) 223-4996 / 272-1611
> eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> OpenBSD Consultant: www.openbsd.org/support.html
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE9cgfMpKK2uJoGDlMRAplMAJ4txDeAtU0sm2/qlazBLoqC4koHlQCfXd0b
> ceO0PJVRL4/eQshDLfCIgtk=
> =4XMt
> -----END PGP SIGNATURE-----
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd