[FUG-BR] RESOLVIDO Roteador sem ip valido na wan

Otavio Augusto otavioti em gmail.com
Terça Janeiro 22 12:02:10 BRST 2013 

Em 22 de janeiro de 2013 11:54, Otavio Augusto <otavioti em gmail.com> escreveu:
> Em 22 de janeiro de 2013 11:52, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu:
>>> * Otavio Augusto (otavioti em gmail.com) wrote:
>>>> Bom dia pessoal,
>>>> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache .
>>>> Temos um link dedicado com alguns ips válidos ( /29), mas o ip
>>>> que é utilizado na WAN para comunicação com o roteador do provedor
>>>> é um ip invalido.
>>>> As Máquinas internas conseguem acessar a internet perfeitamente usando ips
>>>> válidos ou NAT mas o Roteador não consegue.
>>>> Gostaria de saber se tem como fazer um NAT para que o próprio
>>>> roteador conseguisse acesso a   alguns  a web.
>>>>
>>>> No Linux eu faria algo como:
>>>> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y
>>>>
>>>> Mas no FreeBSD estou em dúvida do melhor método.
>>>> Obs. O NAT para rede interna hoje é feito por outra máquina da rede.
>>>>
>>>>
>>>> --
>>> Eu me contentaria e responder esse email somente com a argumentação para
>>> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você
>>> quis dizer "IP PÚBLICO" e "IP PRIVADO" :)
>>>
>>> eu aconselho a você pesquisar por:
>>>
>>> PF -> (procure o termo rdr)
>>> IPFW -> (procure o termo nat/redirect)
>>>
>>> o man é seu melhor amigo na shell.
>>>
>>> Abraços
>>>
>>> ---
>>> Luiz Gustavo Costa (Powered by BSD)
>>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
>>> Blog: http://www.luizgustavo.pro.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e
>> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33.
>> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo
>> menos até o IANA começar à usar eles devido ao problema de falta de IPs
>> IPv4.  :)
>> Vejo muita gente dizendo IP inválido por aí quando não é.
>
> É costume de quando não sabíamos nada disso.
> Mesmo depois de aprender o correto ainda falamos errado.
> É algo parecido com o "Leite Moça da Itambé"
>
>
ipfw ficou assim e está funcioando 100%.


<Regras de Filtragem >
.......
<Fim regras de filtragem>
/sbin/ipfw add 5000 divert natd all from me to any via $WAN
/sbin/ipfw add 5001 divert natd all from not <range de ip interno>  to
<meu ip >  via $WAN



>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br



--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

Mais detalhes sobre a lista de discussão freebsd