Fw: [FUGSPBR] Instalar 3 placas de rede no freebsd

Márcio Luciano Donada marcio em lists.slchapeco.org
Sáb Set 4 11:38:18 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Edson Mendes wrote:

| ok...uma placa para o gateway 192.168.0.1 uma outra para 192.168.1.1 e a
| última para 192.168.2.1 ......sim ele será a bridge......... 3 empresas
| conectando nele.................não é intranet ........o objetivo das
placas
| é separar as empresas da rede local......

Acredito que o que você precise é algo do genero

fwcmd="/sbin/ipfw -q"

empresaA="192.168.0.0/24"
empresabB="192.168.1.0/24"
empresaC="192.168.2.0/24"
interface_empresaA="rl0"
interface_empresaB="rl1"
interface_empresaC="rl2"

Dessa forma para negar as rede de se enxergarem

${fwcmd} add deny all from ${empresaA} to via ${interface_empresaB}
${fwcmd} add deny all from ${empresaB} to via ${interface_empresaA}
${fwcmd} add deny all from ${empresaC} to via ${interface_empresaA}
${fwcmd} add deny all from ${empresaC} to via ${interface_empresaB}

Depois basta fazer o natd para as redes, de forma separada:

${fwcmd} add divert 8668 ip from ${empresaA} to not ${empresaA}
${fwcmd} add divert 8668 ip from not ${empresaA} to ${ip_verdadeiro}
${fwcmd} add divert 8668 ip from ${empresaB} to not ${empresaB}
${fwcmd} add divert 8668 ip from not ${empresaB} to ${ip_verdadeiro}
${fwcmd} add divert 8668 ip from ${empresaC} to not ${empresaC}
${fwcmd} add divert 8668 ip from not ${empresaC} to ${ip_verdadeiro}

E o proxy Transparente
#Squid Transparente
${fwcmd} add 3000 fwd ${localhost},3128 tcp from ${empresaA} to any 80
via ${ip_do_gateway_rede_empresaA}
${fwcmd} add 3000 fwd ${localhost},3128 tcp from ${empresaB} to any 80
via ${ip_do_gateway_rede_empresaB}
${fwcmd} add 3000 fwd ${localhost},3128 tcp from ${empresaC} to any 80
via ${ip_do_gateway_rede_empresaC}

Espero que isso ajude em algo,

[]'s
Márcio


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBOdNadiUaDDnLZAcRAkcjAJ9lzOtr6QvPDT9DgQrwRPvVmLsW7wCgk1Be
6Y8Is2h9bEDS4R/9002FVXY=
=8jXp
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd