[FUG-BR] Gateway

Marcelo Gondim gondim em linuxinfo.com.br
Quarta Julho 13 11:36:08 BRT 2011 

Em 13/07/2011 11:28, Valter Junior escreveu:
> Marcelo,
>
> eu citei o uso do linux, apenas como referencia, mas meu gateway é freebsd
> 8.2. Agradeço a explicação sobre o PF, mas não cheguei nele ainda, estou
> tentando descobrir por que o gateway não funciona, repetindo meu cenário.
>
> estação A ip 192.168.0.2/24 default gw 192.168.0.10
>
> servidor B ips: 192.168.0.10/24 lan
>                        192.168.1.10/24 servidores
>                        189.17.xxx.xxx/28 internet default gw
> 189.17.xxx.yyy/28
>
> o que acontece:
>
> de A pingo para B somente pelo endereço da lan ou seja:
> de 192.168.0.2 pingo para 192.168.0.10 reponde
> de 192.168.0.2.pingo para 192.168.1.10 rede desconhecida
> de 192.168.0.2.pingo para 189.17.xxx.xxx rede desconhecida
>
> quero saber onde estou errando? por que de A eu não pingo os outros 2
> endereços ip de B?
>
> Em 13 de julho de 2011 11:16, Marcelo Gondim<gondim em linuxinfo.com.br>escreveu:

Faz o seguinte cola aqui o seu /etc/rc.conf e a saída do comando: 
netstat -rn
Pode ofuscar os IPs públicos para segurança, é só para eu ter uma idéia 
de como está o sistema.


>> HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah
>>
>> Valter você tá usando Linux ou FreeBSD como Gateway/Firewall?
>>
>> Porque vi que você tá falando em Linux.
>>
>> Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu:
>>> linhas de nat e rdr para o squid.
>>> # Redirecionamento de trafego conectiviade social
>>> nat on $ext_if1 from $int_if:network to any ->   ($ext_if1)
>>> rdr on $int_if proto tcp from any to any port 80 ->   200.0.0.253 port
>>> 3128 round-robin
>>> rdr on $int_if proto tcp from any to any port 80 ->   192.168.1.100 port
>>> 3128 round-robin
>>>
>>>
>>> alessandro em proxy:/etc# pfctl -sn
>>> nat on re1 inet from 200.0.0.0/24 to any ->   (re1) round-robin
>>> nat on re1 inet from 192.168.1.0/24 to any ->   (re1) round-robin
>>> rdr on re0 inet proto tcp from any to any port = http ->   200.0.0.253
>>> port 3128 round-robin
>>> rdr on re0 inet proto tcp from any to any port = http ->   192.168.1.100
>>> port 3128 round-robin
>>>
>>> Em 13 de julho de 2011 10:57, Valter Junior<valter.jr em gmail.com>
>>   escreveu:
>>>> Marclo e Paulo,
>>>>
>>>> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um
>> bom
>>>> tempo, porém a necesside faz o homem,e por este motivo, tive que assumir
>>>> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou
>>>> também comendo os manuais com farinha, porem estou tendo certa
>> dificuldade,
>>>> uso o linux como usuário, e não como administrador, e ja peguei as
>> algumas
>>>> "manhas", porem meu cenário é este:
>>>>
>>>> estação A ->   192.168.0.2/24
>>>>
>>>> servidor B ->   192.168.0.10/24
>>>>                     192.168.1.10/24
>>>>                     189.17.xxx.xxx/28
>>>> da estação  A eu pingo o ip do servidor 192.168.0.10, mas não consigo
>> pingar
>>>> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria
>>>> pingar os 3 ip's?
>>>>
>>>> Válter
>>>>
>>>> Em 13 de julho de 2011 10:43, Marcelo Gondim<gondim em linuxinfo.com.br
>>> escreveu:
>>>>> Olá Valter,
>>>>>
>>>>> A leitura influencia muito no aprendizado e foi por ela que muitos aqui
>>>>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito
>>>>> menos sobre FreeBSD então a gente tinha que comer "man" no café da
>>>>> manhã, "howto" no almoço e "RFCs" no jantar hehehe.
>>>>> Como você tá começando e a área de Firewall exige um bom conhecimento
>> de
>>>>> tcp/ip, do SO e o Firewall em si... seria interessante você começar
>> pelo
>>>>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a
>>>>> rede nele. Quando falamos num servidor como esse que você quer montar
>>>>> falamos até do conceito de NAT (Network Address  Translation) e a
>>>>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e
>>>>> na rede de servidores. Para você acessar a Internet vai precisar fazer
>> o
>>>>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos
>>>>> servidores cheque se nos servidores se existe o gateway default
>>>>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando
>> neles
>>>>> mas eles não devem estar sabendo responder à eles.
>>>>>
>>>>> Se você conseguir ler em inglês aqui vão algumas literaturas muito
>> boas:
>>>>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na
>>>>> Amazon ou procurar o pdf no 4shared que você acha.
>>>>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você
>> ir
>>>>> acompanhando as novidades.
>>>>> HandBook documentação mais completa sobre o sistema que existe -
>>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/
>>>>>
>>>>> Em português tem um livro muito bom do Denis - O poder dos Servidores
>> em
>>>>> suas mãos -  http://www.novatec.com.br/livros/freebsd/
>>>>>
>>>>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também,
>> tem
>>>>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos.
>>>>> http://www.freebsdbrasil.com.br
>>>>>
>>>>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é
>> de
>>>>> primeira linha. :D
>>>>>
>>>>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à
>>>>> lista.  :)
>>>>>
>>>>> Em 13/07/2011 10:11, Valter Junior escreveu:
>>>>>> Boa Galera,
>>>>>>
>>>>>> Sou iniciante no mundo linux/unix, e gostaria de montar um
>>>>> gateway/firewall,
>>>>>> usando freebsd mais o pf. Bem estou configurando o servidor por
>> etapas,
>>>>>> primeiro estou configurando o gateway, sem muito sucesso, o meu
>> servidor
>>>>> tem
>>>>>> 3 interfaces de rede:
>>>>>>
>>>>>> iface A - internet
>>>>>> iface B - lan
>>>>>> iface C - servidores
>>>>>>
>>>>>> o que acontece, é que só consigo pingar da lan para iface B (lan), não
>>>>>> consigo pingar da lan para a internet nem a rede dos servidores?, o
>> que
>>>>>> posso está fazendo de errado?
>>>>>>
>>>>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu
>> /etc/sysctl.conf
>>>>>> tenho, net.inet.ip.forwarding=1
>>>>>>
>>>>>>
>>>>>> Att.
>>>>>>
>>>>>> Válter Júnior
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd