[FUG-BR] redirecionamento via Natd recompilar kernel???
Josias L.G
josiaslg em bsd.com.br
Segunda Abril 25 12:53:50 BRT 2011
Sim.
Em 24/04/2011, às 16:49, Marcos Aurélio escreveu:
>
> Olá .
>
> com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ?????
>
>
>
>
>
>> Date: Sat, 23 Apr 2011 14:31:05 -0300
>> From: josiaslg em bsd.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>
>> Boa tarde.
>> Preferencialmente use a abordagem nova para nat no ipfw.
>>
>> No kernel, adicione as linhas para compilacao:
>> options IPFIREWALL_NAT
>>
>> Regras do ipfw:
>>
>> /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389
>> /sbin/ipfw 4000 add nat 1 ip from any to any
>>
>> o tun0 eh a interface de internet propriamente dita gerada pelo ppp.
>> Neste caso, substitua a mesma pela interface de rede que esta
>> conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede
>> interna, porta do servidor pra internet (aquela que recebe o dmz).
>> Segunda regra, permita o trafego da nat 1 (anteriormente configurada)
>> e corra para o abraco.
>>
>> Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio
>> <rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>>> Fala Marcos blz,
>>>
>>> Cara da uma olhada nesse site e veja se te ajuda.
>>>
>>> http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF
>>>
>>> Abraços !
>>>
>>> Att,
>>>
>>> .:: Rodrigo Gonçalves Crescencio ::.
>>>
>>> Em 23/04/2011 14:00, Paulo Henrique escreveu:
>>>> use o ipfw(8) mais a implementação de nat interna do mesmo!!
>>>>
>>>> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser
>>>> muito bom, e torna desnecessário a utilização de software externo.
>>>> O pf é outra ótima saida, bastando subir os modulos caso não deseje
>>>> recompilar o kernel.
>>>>
>>>> Att.
>>>> Em 23/04/2011 13:49, Marcos Aurélio escreveu:
>>>>
>>>>> Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF.
>>>>>
>>>>> obrigado Rodrigo!!
>>>>>
>>>>> ----------------------------------------
>>>>>
>>>>>
>>>>>> Date: Sat, 23 Apr 2011 13:45:06 -0300
>>>>>> From: rodrigo em rcsolucoesinteligentes.com.br
>>>>>> To: freebsd em fug.com.br
>>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>>>>>
>>>>>> Fala Marcos,
>>>>>>
>>>>>> Não seria mais fácil se você usa-se o PF.
>>>>>>
>>>>>> Particularmente acho ele bem mais fácil de se usar....
>>>>>>
>>>>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com
>>>>>> que ele repasse os pacotes..
>>>>>>
>>>>>> Obrigado !!!
>>>>>>
>>>>>> Att,
>>>>>>
>>>>>> Rodrigo Gonçalves Crescencio ::.
>>>>>> IT Manager / IT Analyst / *BSD Specialist ::.
>>>>>> LPI ID: LPI000149653 ::.
>>>>>> Cel: +55 11 7575-0355 ::.
>>>>>> RC - Soluções Inteligentes em TI ::.
>>>>>> www.rcsolucoesinteligentes.com.br ::.
>>>>>> www.rcsolucoesinteligentes.com ::.
>>>>>> Seja consciente só imprima se necessário ::.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu:
>>>>>>
>>>>>>
>>>>>>> Grande Rodrigo! ,,
>>>>>>>
>>>>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0)
>>>>>>>
>>>>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> ----------------------------------------
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300
>>>>>>>> From: rodrigo em rcsolucoesinteligentes.com.br
>>>>>>>> To: freebsd em fug.com.br
>>>>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>>>>>>>
>>>>>>>> Bom dia amigo !
>>>>>>>>
>>>>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria
>>>>>>>> pela rede interna ?
>>>>>>>>
>>>>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem
>>>>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as
>>>>>>>> portas que você for usar, e em seguida liberar ela conforme a
>>>>>>>> necessidade e para quem elas devem ser liberadas.
>>>>>>>>
>>>>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa
>>>>>>>> de rede ?????
>>>>>>>>
>>>>>>>> Obrigado !!!
>>>>>>>>
>>>>>>>> Att,
>>>>>>>>
>>>>>>>> Rodrigo Gonçalves Crescencio ::.
>>>>>>>> IT Manager / IT Analyst / *BSD Specialist ::.
>>>>>>>> LPI ID: LPI000149653 ::.
>>>>>>>> Cel: +55 11 7575-0355 ::.
>>>>>>>> RC - Soluções Inteligentes em TI ::.
>>>>>>>> www.rcsolucoesinteligentes.com.br ::.
>>>>>>>> www.rcsolucoesinteligentes.com ::.
>>>>>>>> Seja consciente só imprima se necessário ::.
>>>>>>>>
>>>>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu:
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh.
>>>>>>>>>
>>>>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd)
>>>>>>>>>
>>>>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall.
>>>>>>>>>
>>>>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> ##rc.conf##
>>>>>>>>> defaultrouter="192.168.1.1"
>>>>>>>>> gateway_enable="YES"
>>>>>>>>> firewall_enable="YES"
>>>>>>>>> firewall_type="OPEN"
>>>>>>>>> hostname="servidor.meudominio.com.br"
>>>>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
>>>>>>>>> keymap="br275.iso.acc"
>>>>>>>>> sshd_enable="YES"
>>>>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011
>>>>>>>>> #router_enable="NO"
>>>>>>>>> # as 3 linhas abaixo hablitan nat
>>>>>>>>> natd_enable="YES"
>>>>>>>>> natd_interface="rl0"
>>>>>>>>> natd_flags="-f /etc/natd.conf"
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> ##natd.conf##
>>>>>>>>>
>>>>>>>>> interface rl0
>>>>>>>>> dynamic yes
>>>>>>>>> same_ports yes
>>>>>>>>> use_sockets yes
>>>>>>>>> redirect_port tcp 192.168.1.2:80 80
>>>>>>>>>
>>>>>>>>> -------------------------
>>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>> -------------------------
>>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd