[FUG-BR] NAT separado por rede

Gelsimauro Batista dos Santos gbs em pollynet.com.br
Ter Jul 26 22:04:16 BRT 2005 

Veja abaixo uma solução que usei em um Provedor, voce pode adaptar a sua 
necessidade.

Duas interfaces de NAT FreeBSD

Veja que a configuração acima determina que temos duas interface de rede 
cada uma dedicada a um link para fazer NAT.

Crie um diretório com o nome “gbs” dentro de /etc/ ou o nome que melhor lhe 
convier "mkdir /etc/gbs", depois crie os seguintes arquivos de configurações 
detro desse diretorio. 

1- "ee /etc/gbs/natd.conf" com o conteúdo abaixo
dynamic yes
same_ports yes
use_sockets yes

2- "ee /etc/gbs/rc.filters" com o conteúdo abaixo
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 51 allow ip from any to any via lo0
/sbin/ipfw add 52 deny ip from any to 127.0.0.0/8

/sbin/natd -s -n rl0 -p 8668
/sbin/natd -s -n rl1 -p 8669 

/sbin/ipfw add 53 divert 8668 all from any to 100.100.100.2 in
/sbin/ipfw add 54 divert 8668 all from 10.0.0.30 to any out
/sbin/ipfw add 55 fwd 200.200.200.1 all from 200.200.200.2 to any
/sbin/ipfw add 56 divert 8669 all from any to 200.200.200.2 in
/sbin/ipfw add 57 divert 8669 all from 10.0.0.15 to any out

A regra 51 em questão, permite todo tráfego proveniente da interface de 
loopback (a lo0).
A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0).
A regra 51 é necessária pra permitir comunicação inter-processos locais 
(local IPC), e a regra 52 evita que qualquer pacote externo adentre o 
endereço de host local (localhost address), que é o endereço de loopback, 
protegendo assim o tráfego local.

As linhas "/sbin/ natd -s -n rl0 -p 8668" e "/sbin/ natd -s -n rl1 -p 8669" 
indica que a porta NAT da rl0 será 8668 e 8669 para a rl1.

Já a regra 53 enviará todos os pacotes que irão ser recebidos de algum pela 
porta 8668 que a rl0 entrarão pelo IP 100.100.100.2. E a 54 que o IP 
10.0.0.3 fará NAT pela porta 8668 nesse caso a rl0 será a interface de saída 
dos pacotes.

A regra 55 diz que todos os pacotes destinados a 200.200.200.2 serão 
enviados para 200.200.200.1. Essa regra que trabalhara como segundo gateway 
direcionara os pacotes para LINK2.
A regra 56 que enviará todos os pacotes que irão ser recebidos de algum pela 
porta 8669 que a rl1, entrarão pelo IP 200.200.200.2. e a 57 que o IP 
10.0.0.4 fará NAT pela porta 8669 nesse caso a rl1 será a interface de saída 
dos pacotes.


3 - "ee /etc/gbs/iniciar.gbs" dentro contem os comando que irão iniciar os 
outros arquivos
/sbin/natd -f /etc/gbs/natd.conf
/bin/sh /etc/gbs/rc.filters


_____________________________________________________________________________

On Tue, 26 Jul 2005 11:31:47 -0300 (BRST), Vitor Renato Alves de Brito wrote
> Olá Pessoal,
> 
> Tenho um servidor com 2 saídas IP mais 1 interface interna e preciso 
> fazer o seguinte:
> 
> tenho um servidor na rede da interface xl0 e preciso redirecionar os
> pacotes da interface xl2 em determinadas portas para o servidor na 
> xl0 e o resto para a xl1.
> 
> Exemplo:
> rede xl0 200.0.0.0 ip xl0 200.0.0.1
> rede xl1 300.0.0.0 ip xl1 300.0.0.1
> rede xl2 192.168.0.0 ip xl2 192.168.0.1
> rede xl2 192.168.1.0 ip xl2 192.168.1.1
> 
> fazer nat na xl0 de tudo que vai de 192.168.0.0/24 para o servidor
> 200.0.0.2 na porta 25 e o resto fazer nat na xl1. ou seja, tudo que for
> SMTP para o servidor 200.0.0.2 deverá ser feito nat na xl0 e todo o
> restante do trafego deverá ser feito nat na xl1.
> 
> fazer nat na xl0 de tudo que vai de 192.168.1.0/24 na xl0 (esta é 
> fácil).
> 
> Já procurei na internet exemplos de divert com ipfw na net e só 
> achei o famoso any to any via ${if_externa}.
> 
> Até mais,
> 
> ---
> Vitor Renato Alves de Brito - System Manager
> Arte Final Provedor Internet - http://www.artefinal.com.br
> Alfenas - Sul de Minas Gerais
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Jul-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Gelsimauro Batista dos Santos


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd