[FUG-BR] PF: Clientes Wireless por tras de um server NAT
Renato Botelho
rbgarga em gmail.com
Terça Agosto 25 17:05:05 BRT 2009
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>:
> 2009/8/25 Renato Botelho <rbgarga at gmail.com>
>
>>
>> > Olá Renato obrigado pelos esclarecimentos,
>> >
>> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
>> meu
>> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
>> está
>> > usando ele como gateway, dessa forma eu consigo somente dar ping no ip
>> > 172.16.X.1 que está na ether deste servidor
>>
>> Isso está errado, mude o seu gateway para o GW default da rede e adicione a
>> rota que eu citei no email anterior nele.
>>
>> > então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
>> > servidor gateway cuja ether está na minha rede LAN, é este servidor que
>> > enxerga os outros Ips/Redes
>> >
>> > tentei algo assim
>> >
>> > route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
>> rede
>> > 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
>> ip
>> > 192.168.0.11 da ether que está na minha rede lan, estou certo?
>>
>> Não, essa rota é errada ou desnecessária, se você a colocou no server ela
>> é desnecessária.
>>
>> > o nat eu estou fazendo assim
>> >
>> > nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
>> > porém o acesso a net vem da ether que está conectada a minha LAN,
>> >
>> > para os clientes que estão por trás do nat usarão este servidor freebsd
>> como
>> > gateway, mas olhando de dentro da minha LAN, este gateway será apenas
>> como
>> > um outro computador
>> >
>> > voce disse de não poder fazer nat, o que eu não entendi direito, será que
>> eu
>> > nao estou conseguindo pois este gateway esta nateando as conexões dos
>> > clientes?
>>
>> Exato.
>>
>> Tente remover o NAT desse server intermediário, ele não precisa disso,
>> remova também essa rota, pois ela não serve pra nada.
>>
>> --
>> Renato Botelho
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> Pessoal, vamos lá...
>
> primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
> não foi, ai adicionei a rota
>
> route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
> outra rede
>
> assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
> outra ether do servidor, estranho einh, mas o ip do note não pinga
>
> ficou mais ou menos assim
>
> meu pc (192.168.0.2) --> gw (192.168.0.1) -> gw freebsd (192.168.0.3 ) ->
> rede 172.16.X.X -> note
>
> mas da rede 192.168.0.X eu não consigo de jeito nenhum
>
> o nat já ta desativado
>
> meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
> para acessar banco de dados e internet, por isso eu iria precisar de fazer
> nat para esses clientes, estou perdido
>
> a necessidade de acessar essa outra rede é que, as bridges wireless serão
> acessadas pelo IP, por isso que estou precisando desse roteamento
Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
gateway_enable="YES" no rc.conf...
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd