[FUG-BR] RES: RES: [OFF] roteamento

Renato Frederick frederick em dahype.org
Terça Fevereiro 27 08:42:08 BRT 2007 

Porque você está utilizando o Nat?

A ebt lhe deu uma classe considerável de IP, coloque-os em sua DMZ e faça em
seu Proxy Freebsd o Nat, se for necessário.

É sempre oneroso e pouco justificável utilizar Nat em um roteador, a não ser
em casos específicos(falta de IP, por exemplo, ou conflito de redes em um
ambiente de VPN por exemplo, etc etc).



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Luiz Otavio Souza
> Enviada em: terça-feira, 27 de fevereiro de 2007 06:25
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] RES: [OFF] roteamento
> 
> Coopermine escreveu:
> > Deixa eu ver se intendi.. removo os ips da fast internet() desativo o
> nat
> > e adicionoa faixa 189.3.4.0 na serial() como secundario?
> >
> >
> > ----- Original Message -----
> > From: "Alex Almeida" <almeida.alex em gmail.com>
> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> > <freebsd em fug.com.br>
> > Sent: Monday, February 26, 2007 4:27 PM
> > Subject: Re: [FUG-BR] RES: [OFF] roteamento
> >
> >
> > Boa tarde,
> >
> >     Pelo que vi aqui, voce esta querendo que o roteador faça NAT e
> > responda tambem por ips validos, ate hj nao vi isso funcionar nao. Ou
> um
> > ou outro.
> >
> > []´s
> > Alex Almeida
> >
> > PS: Tire os ips reais da interface FastEthernet0 deixe apenas os ip
> nao
> > validos.
> >
> >
> > Juliano P. Matos - Linhares On line escreveu:
> >
> >> Essa classe 189.3.4 é válida.. não deve ser usada tente trocar esse
> ip na
> >> sua rede.
> >>
> >> Atts,
> >>
> >> Juliano P. Matos
> >> Analista de TI
> >> --------------------------------------------
> >> Linhares On line
> >> Tel: 55 (27) 2103-8100
> >> Cel: 55 (27) 9974-6734
> >> E-mail: juliano em linharesonline.com.br
> >> Messenger: julianopmatos em hotmail.com
> >> Skype: julianomatos
> >>
> >>
> >> -----Mensagem original-----
> >> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em nome
> >> de Coopermine
> >> Enviada em: sábado, 24 de fevereiro de 2007 20:02
> >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >> Assunto: [FUG-BR] [OFF] roteamento
> >>
> >> ola lista... interface Serial0
> >>
> >> estou com um problema (acho) de roteamento em um roteador cisco
> 1700.
> >>
> >>
> >>
> >> o ip que a embratel me deu foi
> >>
> >> Bloco                           : 189.003.004.000/26,
> 189.003.004.064/26
> >>
> >> Máscara                           : 255.255.255.192
> >>
> >> End IP Cliente                           : 201.38.230.38
> >>
> >> End IP Embratel                           : 201.38.230.37
> >>
> >>      Máscara    : 255.255.255.252
> >>
> >> aki vai meu "show run"
> >>
> >> -----------------------------------------------------------
> >>  description LINK_EMBRATEL
> >>  bandwidth 2048
> >>  ip address 201.38.230.38 255.255.255.252
> >>  ip nat outside
> >>  encapsulation ppp
> >>  no fair-queue
> >> !
> >> interface FastEthernet0
> >>  description REDE_LOCAL
> >>  ip address 192.168.0.1 255.255.255.0 secondary
> >>  ip address 192.168.45.199 255.255.255.0 secondary
> >>  ip address 189.3.4.1 255.255.255.192
> >>  ip nat inside
> >>  speed auto
> >> !
> >> ----------------------------------------------------------
> >>
> >>
> >> o problema eh... algum servicos nao estao funcionando no meu
> FREEBSD6.1. e
> >> como se hospeda-se coisas atras de nat.. eu naum intendo muito de
> >> configuracao de roteadores cisco. mais pelo que vejo parece que o
> range
> >> 189.3.4 esta atras de um nat. certo? ou nao? oq estou fazendo errado
> nesse
> >> caso...?
> >>
> >> ps: todas as portas estao abertas, testei.
> >>
> >> desculpe estar postando aki.. mais quero ter a certeza que o
> problema eh
> >> na
> >> configuracao do roteador e nao do meu free.
> >>
> >> Abracos
> >>
> >> David Coopermine.
> >>
> >>
> Não... Você tira o nat e os ips inválidos.
> 
> Você realmente precisa de nat no roteador ? nao pode fazer isso no bsd
> ?
> 
> É provavelmente essa configuração de nat pela interface que esta lhe
> causando problemas. O correto (no roteador) seria o nat por access
> list,
> para fazer nat apenas dos ips inválidos e rotear os válidos.
> 
> É bem mais fácil (e melhor documentado) resolver isso no bsd...
> 
> luiz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd