[FUG-BR] Gateway

Valter Junior valter.jr em gmail.com
Quarta Julho 13 10:57:55 BRT 2011 

Marclo e Paulo,

Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um bom
tempo, porém a necesside faz o homem,e por este motivo, tive que assumir
esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
também comendo os manuais com farinha, porem estou tendo certa dificuldade,
uso o linux como usuário, e não como administrador, e ja peguei as algumas
"manhas", porem meu cenário é este:

estação A -> 192.168.0.2/24

servidor B -> 192.168.0.10/24
                   192.168.1.10/24
                   189.17.xxx.xxx/28
da estação  A eu pingo o ip do servidor 192.168.0.10, mas não consigo pingar
192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
pingar os 3 ip's?

Válter

Em 13 de julho de 2011 10:43, Marcelo Gondim <gondim em linuxinfo.com.br>escreveu:

> Olá Valter,
>
> A leitura influencia muito no aprendizado e foi por ela que muitos aqui
> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
> menos sobre FreeBSD então a gente tinha que comer "man" no café da
> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
> Como você tá começando e a área de Firewall exige um bom conhecimento de
> tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo
> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a
> rede nele. Quando falamos num servidor como esse que você quer montar
> falamos até do conceito de NAT (Network Address  Translation) e a
> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e
> na rede de servidores. Para você acessar a Internet vai precisar fazer o
> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos
> servidores cheque se nos servidores se existe o gateway default
> apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles
> mas eles não devem estar sabendo responder à eles.
>
> Se você conseguir ler em inglês aqui vão algumas literaturas muito boas:
>
> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
> Amazon ou procurar o pdf no 4shared que você acha.
> BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir
> acompanhando as novidades.
> HandBook documentação mais completa sobre o sistema que existe -
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
>
> Em português tem um livro muito bom do Denis - O poder dos Servidores em
> suas mãos -  http://www.novatec.com.br/livros/freebsd/
>
> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem
> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
> http://www.freebsdbrasil.com.br
>
> A lista aqui tem um excelente histórico e a documentação do FreeBSD é de
> primeira linha. :D
>
> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
> lista.  :)
>
> Em 13/07/2011 10:11, Valter Junior escreveu:
> > Boa Galera,
> >
> > Sou iniciante no mundo linux/unix, e gostaria de montar um
> gateway/firewall,
> > usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
> > primeiro estou configurando o gateway, sem muito sucesso, o meu servidor
> tem
> > 3 interfaces de rede:
> >
> > iface A - internet
> > iface B - lan
> > iface C - servidores
> >
> > o que acontece, é que só consigo pingar da lan para iface B (lan), não
> > consigo pingar da lan para a internet nem a rede dos servidores?, o que
> > posso está fazendo de errado?
> >
> > no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf
> > tenho, net.inet.ip.forwarding=1
> >
> >
> > Att.
> >
> > Válter Júnior
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd