[FUG-BR] NATD 3 placas
Gilberto Villani Brito
linux em giboia.org
Segunda Março 3 11:55:33 BRT 2008
Mais prático que isso eu acho que não tem.
No PF é isso mesmo.
Abraços
Gilberto
On 01/03/2008, Kivanio Barbosa <kivanio at gmail.com> wrote:
> Galera,
> resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o
> problema do nat interno com uma regra que encontrei no:
>
> http://www.openbsd.org/faq/pf/rdr.html
>
> RDR and NAT Combination
>
> With an additional NAT rule on the internal interface, the lacking source
> address translation described above can be achieved.
>
> rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \
> $server
> no nat on $int_if proto tcp from $int_if to $int_net
> nat on $int_if proto tcp from $int_net to $server port 80 -> \
> $int_if
>
>
> Gostaria de saber se a solução do nat interno para a dmz por meio do PF é
> com essa regra mesmo, ou possui algo mais prático?
> Como fazem com PF?
>
> Att
> 2008/1/28 Kivanio Barbosa <kivanio at gmail.com>:
>
> > Celso,
> >
> > OK
> >
> > Alessandro,
> >
> > já tenho IPFW funcionando certo, só falta essa questão do nat da lan
> > mesmo.
> > Valeu mesmo assim.
> >
> >
> >
> > 2008/1/28 Alessandro de Souza Rocha <etherlinkii at gmail.com>:
> >
> > Em 28/01/08, Celso Viana<celso.vianna at gmail.com> escreveu:
> > > > Em 28/01/08, Kivanio Barbosa <kivanio at gmail.com> escreveu:
> > > > >
> > > > > Wesley,
> > > > >
> > > > > obrigado, irei testar assim, não queria rodar duas instâncias do
> > > mesmo
> > > > > programa.
> > > > >
> > > > > Celso,
> > > > >
> > > > > não gostaria de ativar inetd, assim usando somente o natd seria
> > > mais
> > > > > interessante. Se não tiver outra forma, faço assim. valeu.
> > > > >
> > > > > Daemon,
> > > > >
> > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez.
> > > > >
> > > > >
> > > > > Valeu galera, vou testar e posto a solução encontrada para fins de
> > > arquvo.
> > > > >
> > > > > 2008/1/28 Celso Viana <celso.vianna at gmail.com>:
> > > > >
> > > > > > Em 28/01/08, Daemon br<unix.list at gmail.com> escreveu:
> > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o
> > > > > arquivo
> > > > > > > /etc/natd.conf.
> > > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso
> > > > > > instalar
> > > > > > > algo a mais ?
> > > > > > >
> > > > > > > Obrigado
> > > > > > >
> > > > > > > Em 28/01/08, Celso Viana <celso.vianna at gmail.com> escreveu:
> > > > > > > >
> > > > > > > > Em 26/01/08, Kivanio Barbosa<kivanio at gmail.com> escreveu:
> > > > > > > > > Boa Tarde,
> > > > > > > > >
> > > > > > > > > galera estou migrando o firewall de iptables para IPFW.
> > > > > > > > >
> > > > > > > > > tenho 3 placas no firewall, net, dmz, lan
> > > > > > > > >
> > > > > > > > > fiz o natd da interface da net.
> > > > > > > > >
> > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz.
> > > > > > > > >
> > > > > > > > > externamente acesso os sites, aplicações, servidor de email,
> > > tudo
> > > > > > que
> > > > > > > > está
> > > > > > > > > na dmz.
> > > > > > > > >
> > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços
> > > dns.
> > > > > > > > >
> > > > > > > > > se eu dou um ping de uma máquina nessas redes para um
> > > dóminio meu
> > > > > na
> > > > > > > > DMZ,
> > > > > > > > > ele acha o ip público, porém a partir dai não acontece mais
> > > nada,
> > > > > as
> > > > > > > > > máquinas não acham os servers da dmz.
> > > > > > > > >
> > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma
> > > > > solução
> > > > > > para
> > > > > > > > o
> > > > > > > > > problema.
> > > > > > > > >
> > > > > > > > > Alguém aqui tem uma noção do que possa ser?
> > > > > > > > >
> > > > > > > > > é possível fazer 2 nats com o NATD?
> > > > > > > > > será que um segundo nat resolveria o problema?
> > > > > > > > >
> > > > > > > > > [ ]
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > Kivanio Pereira Barbosa
> > > > > > > > > Cel 8121-4248
> > > > > > > > >
> > > > > > > > > www.eiqconsultoria.com.br
> > > > > > > > > -------------------------
> > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista:
> > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > >
> > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as
> > > regras;
> > > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD,
> > > > > > > > encontrado no histórico da lista; você pode acrescentar uma
> > > entrada
> > > > > no
> > > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2
> > > > > 8669);
> > > > > > > > para inserir a regra ...
> > > > > > > >
> > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0
> > > > > > > >
> > > > > > > > #natd.conf
> > > > > > > > instance default
> > > > > > > > interface ath0
> > > > > > > > dynamic yes
> > > > > > > > same_ports yes
> > > > > > > > use_sockets yes
> > > > > > > > unregistered_only yes
> > > > > > > > port 8668
> > > > > > > >
> > > > > > > > instance link2
> > > > > > > > interface rl0
> > > > > > > > dynamic yes
> > > > > > > > same_ports yes
> > > > > > > > use_sockets yes
> > > > > > > > unregistered_only yes
> > > > > > > > port 8669
> > > > > > > >
> > > > > > > > --
> > > > > > > > Celso Vianna
> > > > > > > > BSD User: 51318
> > > > > > > > http://www.bsdcounter.org
> > > > > > > >
> > > > > > > > 63 8404-8559
> > > > > > > > Palmas/TO
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf
> > > para
> > > > > > que seja executado na inicialização do sistema.
> > > > > >
> > > > > > natd_enable="YES"
> > > > > > natd_flags="-f /etc/natd.conf"
> > > > > >
> > > > > > Acho que é isso... consulta o man do "rc.conf"
> > > > > >
> > > > > > --
> > > > > > Celso Vianna
> > > > > > BSD User: 51318
> > > > > > http://www.bsdcounter.org
> > > > > >
> > > > > > 63 8404-8559
> > > > > > Palmas/TO
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Kivanio Pereira Barbosa
> > > > > Cel 8121-4248
> > > > >
> > > > > www.eiqconsultoria.com.br
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > Não precisa de inted para isso não...
> > > >
> > > > --
> > > > Celso Vianna
> > > > BSD User: 51318
> > > > http://www.bsdcounter.org
> > > >
> > > > 63 8404-8559
> > > > Palmas/TO
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > vc poderia usa pf pra faze os 3 nats tambem.
> > > exmplo
> > > nat on rl0 inet from 100.100.100.0/24 to any -> (rl0) round-robin
> > > nat on rl0 inet from 192.168.4.0/24 to any -> (rl0) round-robin
> > > nat on rl0 inet from 10.10.10.0/24 to any -> (rl0) round-robin
> > >
> > >
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Kivanio Pereira Barbosa
> > Cel 8121-4248
> >
> > www.eiqconsultoria.com.br
> >
>
>
>
>
> --
> Kivanio Pereira Barbosa
> Cel 8121-4248
>
> www.eiqconsultoria.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
Mais detalhes sobre a lista de discussão freebsd