[FUG-BR] PF: Clientes Wireless por tras de um server NAT

Terça Agosto 25 16:53:21 BRT 2009

2009/8/25 Renato Botelho <rbgarga em gmail.com>

>
> > Olá Renato obrigado pelos esclarecimentos,
> >
> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
> meu
> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
> está
> > usando ele como gateway, dessa forma eu consigo somente dar ping no ip
> > 172.16.X.1 que está na ether deste servidor
>
> Isso está errado, mude o seu gateway para o GW default da rede e adicione a
> rota que eu citei no email anterior nele.
>
> > então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
> > servidor gateway cuja ether está na minha rede LAN, é este servidor que
> > enxerga os outros Ips/Redes
> >
> > tentei algo assim
> >
> > route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
> rede
> > 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
> ip
> > 192.168.0.11 da ether que está na minha rede lan, estou certo?
>
> Não, essa rota é errada ou desnecessária, se você a colocou no server ela
> é desnecessária.
>
> > o nat eu estou fazendo assim
> >
> > nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
> > porém o acesso a net vem da ether que está conectada a minha LAN,
> >
> > para os clientes que estão por trás do nat usarão este servidor freebsd
> como
> > gateway, mas olhando de dentro da minha LAN, este gateway será apenas
> como
> > um outro computador
> >
> > voce disse de não poder fazer nat, o que eu não entendi direito, será que
> eu
> > nao estou conseguindo pois este gateway esta nateando as conexões dos
> > clientes?
>
> Exato.
>
> Tente remover o NAT desse server intermediário, ele não precisa disso,
> remova também essa rota, pois ela não serve pra nada.
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Pessoal,  vamos lá...

primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
não foi, ai adicionei a rota

route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
outra rede

assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
outra ether do servidor, estranho einh, mas o ip do note não pinga

ficou mais ou menos assim

meu pc (192.168.0.2) --> gw (192.168.0.1) -> gw freebsd (192.168.0.3 ) ->
rede 172.16.X.X -> note

mas da rede 192.168.0.X eu não consigo de jeito nenhum

o nat já ta desativado

meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
para acessar banco de dados e internet, por isso eu iria precisar de fazer
nat para esses clientes, estou perdido

a necessidade de acessar essa outra rede é que, as bridges wireless serão
acessadas pelo IP, por isso que estou precisando desse roteamento

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....