[FUG-BR] Roteador sem ip valido na wan

Marcelo Gondim gondim em bsdinfo.com.br
Terça Janeiro 22 12:05:49 BRST 2013 

Em 22/01/13 11:53, Eduardo Schoedler escreveu:
> Em 22 de janeiro de 2013 11:52, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>
>> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu:
>>> * Otavio Augusto (otavioti em gmail.com) wrote:
>>>> Bom dia pessoal,
>>>> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache .
>>>> Temos um link dedicado com alguns ips válidos ( /29), mas o ip
>>>> que é utilizado na WAN para comunicação com o roteador do provedor
>>>> é um ip invalido.
>>>> As Máquinas internas conseguem acessar a internet perfeitamente usando
>> ips
>>>> válidos ou NAT mas o Roteador não consegue.
>>>> Gostaria de saber se tem como fazer um NAT para que o próprio
>>>> roteador conseguisse acesso a   alguns  a web.
>>>>
>>>> No Linux eu faria algo como:
>>>> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y
>>>>
>>>> Mas no FreeBSD estou em dúvida do melhor método.
>>>> Obs. O NAT para rede interna hoje é feito por outra máquina da rede.
>>>>
>>>>
>>>> --
>>> Eu me contentaria e responder esse email somente com a argumentação para
>>> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você
>>> quis dizer "IP PÚBLICO" e "IP PRIVADO" :)
>>>
>>> eu aconselho a você pesquisar por:
>>>
>>> PF -> (procure o termo rdr)
>>> IPFW -> (procure o termo nat/redirect)
>>>
>>> o man é seu melhor amigo na shell.
>>>
>>> Abraços
>>>
>>> ---
>>> Luiz Gustavo Costa (Powered by BSD)
>>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
>>> Blog: http://www.luizgustavo.pro.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e
>> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33.
>> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo
>> menos até o IANA começar à usar eles devido ao problema de falta de IPs
>> IPv4.  :)
>> Vejo muita gente dizendo IP inválido por aí quando não é.
>
> 333 nunca seria um ip! rsrrs.
> Dêem uma olhada na RFC3330, tem mais range que não deve ser usado na
> internet.
>
heheh 333 foi um excelente exemplo de inválido :)  Tem muitos IPs 
reservados pelo IANA mas já já vão começar à usar.
Ouvi dizer que se a coisa ficar muito feia até os da RFC1918 vão ser 
usados. O negócio é acompanhar.

Mais detalhes sobre a lista de discussão freebsd