[FUG-BR] Gateway

Marcelo Gondim gondim em linuxinfo.com.br
Quarta Julho 13 11:16:18 BRT 2011 

HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah

Valter você tá usando Linux ou FreeBSD como Gateway/Firewall?

Porque vi que você tá falando em Linux.

Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu:
> linhas de nat e rdr para o squid.
> # Redirecionamento de trafego conectiviade social
> nat on $ext_if1 from $int_if:network to any ->  ($ext_if1)
> rdr on $int_if proto tcp from any to any port 80 ->  200.0.0.253 port
> 3128 round-robin
> rdr on $int_if proto tcp from any to any port 80 ->  192.168.1.100 port
> 3128 round-robin
>
>
> alessandro em proxy:/etc# pfctl -sn
> nat on re1 inet from 200.0.0.0/24 to any ->  (re1) round-robin
> nat on re1 inet from 192.168.1.0/24 to any ->  (re1) round-robin
> rdr on re0 inet proto tcp from any to any port = http ->  200.0.0.253
> port 3128 round-robin
> rdr on re0 inet proto tcp from any to any port = http ->  192.168.1.100
> port 3128 round-robin
>
> Em 13 de julho de 2011 10:57, Valter Junior<valter.jr em gmail.com>  escreveu:
>> Marclo e Paulo,
>>
>> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um bom
>> tempo, porém a necesside faz o homem,e por este motivo, tive que assumir
>> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
>> também comendo os manuais com farinha, porem estou tendo certa dificuldade,
>> uso o linux como usuário, e não como administrador, e ja peguei as algumas
>> "manhas", porem meu cenário é este:
>>
>> estação A ->  192.168.0.2/24
>>
>> servidor B ->  192.168.0.10/24
>>                    192.168.1.10/24
>>                    189.17.xxx.xxx/28
>> da estação  A eu pingo o ip do servidor 192.168.0.10, mas não consigo pingar
>> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
>> pingar os 3 ip's?
>>
>> Válter
>>
>> Em 13 de julho de 2011 10:43, Marcelo Gondim<gondim em linuxinfo.com.br>escreveu:
>>
>>> Olá Valter,
>>>
>>> A leitura influencia muito no aprendizado e foi por ela que muitos aqui
>>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
>>> menos sobre FreeBSD então a gente tinha que comer "man" no café da
>>> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
>>> Como você tá começando e a área de Firewall exige um bom conhecimento de
>>> tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo
>>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a
>>> rede nele. Quando falamos num servidor como esse que você quer montar
>>> falamos até do conceito de NAT (Network Address  Translation) e a
>>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e
>>> na rede de servidores. Para você acessar a Internet vai precisar fazer o
>>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos
>>> servidores cheque se nos servidores se existe o gateway default
>>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles
>>> mas eles não devem estar sabendo responder à eles.
>>>
>>> Se você conseguir ler em inglês aqui vão algumas literaturas muito boas:
>>>
>>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
>>> Amazon ou procurar o pdf no 4shared que você acha.
>>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir
>>> acompanhando as novidades.
>>> HandBook documentação mais completa sobre o sistema que existe -
>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
>>>
>>> Em português tem um livro muito bom do Denis - O poder dos Servidores em
>>> suas mãos -  http://www.novatec.com.br/livros/freebsd/
>>>
>>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem
>>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
>>> http://www.freebsdbrasil.com.br
>>>
>>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é de
>>> primeira linha. :D
>>>
>>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
>>> lista.  :)
>>>
>>> Em 13/07/2011 10:11, Valter Junior escreveu:
>>>> Boa Galera,
>>>>
>>>> Sou iniciante no mundo linux/unix, e gostaria de montar um
>>> gateway/firewall,
>>>> usando freebsd mais o pf. Bem estou configurando o servidor por etapas,
>>>> primeiro estou configurando o gateway, sem muito sucesso, o meu servidor
>>> tem
>>>> 3 interfaces de rede:
>>>>
>>>> iface A - internet
>>>> iface B - lan
>>>> iface C - servidores
>>>>
>>>> o que acontece, é que só consigo pingar da lan para iface B (lan), não
>>>> consigo pingar da lan para a internet nem a rede dos servidores?, o que
>>>> posso está fazendo de errado?
>>>>
>>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf
>>>> tenho, net.inet.ip.forwarding=1
>>>>
>>>>
>>>> Att.
>>>>
>>>> Válter Júnior
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>

Mais detalhes sobre a lista de discussão freebsd