[FUG-BR] RES: MetroEthernet

Alexandre Correa alexandre em sabbath.com.br
Sexta Agosto 8 20:52:59 BRT 2008 

2008/8/8  <levitlins em hotmail.com>:
>
>
>
>
>
>
> Essa parte do endereçamento estou ligado
>  O problema é: Quando se coloca duas placas de redes em um servidor elas ficam isoladas até que você as ligue
> por um nat ou bridge certo? se sim! como faria nesse caso?
> ----------------------------------------
>> Date: Fri, 8 Aug 2008 19:30:58 -0300
>> From: alexandre em sabbath.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] RES: MetroEthernet
>>
>> o bloco /30 vc coloca na WAN ... e o /29 na lan que liga para sua rede
>> internet...
>>
>> next hop (rota default) vc aponta para o ip do outro lado da WAN... exemplo:
>>
>> 200.200.200.0/30
>> 189.0.0.0/29
>>
>> WAN: 200.200.200.2 255.255.255.252
>> LAN: 189.0.0.1 255.255.255.248
>>
>> next hop: 200.200.200.1 <- este ip eh o que ta la na outra ponta da operadora...
>>
>> ai vc usa os ips 189.0.0.2 acima.. nas suas maquinas/servidores
>>
>>
>> a config da parte de endereçamento eh essa
>>
>> 2008/8/8  :
>>>
>>>
>>>
>>>
>>>
>>>
>>> Meu senário é o seguinte:
>>>
>>> operadora mim forneceu um link com o /30 para rotear e um /29 para pool
>>>
>>> pergunta:
>>>
>>> se eu ativar o ip_forward ele fica em uma DMZ certo? então se eu colocar um servidor web como é que a galera vai acessar ele?
>>>
>>>
>>>
>>>
>>> ----------------------------------------
>>>> From: frederick em dahype.org
>>>> To: freebsd em fug.com.br
>>>> Date: Thu, 7 Aug 2008 23:45:43 -0300
>>>> Subject: [FUG-BR] RES:  MetroEthernet
>>>>
>>>> Se a operadora lhe forneceu uma classe /24 ou afins, basta colocar um
>>>> firewall com 2 placas de rede, uma ligada a operadora(com uma rede /30) e na
>>>> placa da DMZ colocar a classe /24 e ativar o ip_forward.
>>>> Da mesma maneira que você faria com a LAN/serial0 de um roteador.. só que
>>>> neste caso a lan é uma placa interna(ex, xl1) e a wan a ligada 'a metro(ex,
>>>> xl0).
>>>>
>>>> Se você for usar BGP para ASN(o que não é obrigatório), daí é só instalar o
>>>> quaggua como já falaram.
>>>>
>>>>
>>>>
>>>>> -----Mensagem original-----
>>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>>>>> nome de Helio Loureiro
>>>>> Enviada em: quinta-feira, 7 de agosto de 2008 21:10
>>>>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>>>> Assunto: Re: [FUG-BR] MetroEthernet
>>>>>
>>>>>>
>>>>>> Pessoal seguinte,
>>>>>>
>>>>>> Recentemente contratamos um link metroethernet só que o técnico
>>>>> responsável
>>>>>> pela instalação falou que a parte
>>>>>> do roteamento seria por parte do cliente, ou seja, temos contato
>>>>> direto com
>>>>>> a WAN da operadora.
>>>>>>
>>>>>> Tenhos também um pool de endereços ips públicos.
>>>>>>
>>>>>> Essas informações procede?
>>>>>>
>>>>>> Caso possitivo qual seria a melhor forma de configurar o Servidor
>>>>> para
>>>>>> atuar como roteador?
>>>>>>
>>>>>> alguém ja'fez essas configurações?
>>>>>>
>>>>>>
>>>>> Provavelmente vc vai precisar configurar uma sessão BGP com seu peering
>>>>> (provedor).  Vc já tem AS?  E seu link é multi-homed?
>>>>>
>>>>> --
>>>>> []´s
>>>>> Helio Loureiro
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> _________________________________________________________________
>>> Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos!
>>> http://www.amigosdomessenger.com.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>>
>> Sds.
>> Alexandre J. Correa
>> Onda Internet / OPinguim.net
>> http://www.ondainternet.com.br
>> http://www.opinguim.net
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _________________________________________________________________
> Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos!
> http://www.amigosdomessenger.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
sim.. voce vai rpecisar fazer NAT para as maquinas que estiverem pros
tras do servidor...

http://www.freebsd.org/doc/en/books/handbook/network-natd.html
http://networking.ringofsaturn.com/Unix/ipnatdfirewall.php

tae :)


-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net

Mais detalhes sobre a lista de discussão freebsd