[FUGSPBR] NAT com duas placas de rede.
Marcelo B.
marceloc em baydenet.com.br
Qui Set 2 15:12:29 BRT 2004
E bem simples.
levante dois natd's, em portas diferentes
vamos marcar assim:
BACKBONE_1=A = ROTA DEFAULT
BACKBONE_2=B
faca a primeira regra de nat no firewall, depois use essa regra de nat
antes da que ja existe.
ipfw add divert porta_natd_B all from rede_pra_natear_10.10.2.0/24 to any out
via interface_A
ipfw add fwd gateway_da_interface_B all from IP_INTERFACE_B to any out via
INTERFACE_A
ipfw add divert porta_natd_b all from any to IP_INTERFACE_B in via INTERFACE_B
nao sei como esta seu natd , mas uma opcao pro segundo natd seria
um arquivo com esse conf:
/etc/natd2.conf
interface INTERFACE_B
use_sockets yes
same_ports yes
unregistered_only yes
port 8000
em resumo:
nao tem muito misterio vc tem que fazer os pacotes da rede que vc quiser
passar pelo natd , e em seguida jogar ele pro next-hop com o "fwd" do ipfw.
claro que em cima e so um exemplo vc pode fazer isso de milhoes de forma.
Em Qua 01 Set 2004 18:51, Vitor Renato Alves de Brito escreveu:
> Olá Pessoal,
>
> Não consegui fazer nat com duas placas de rede.
> Fiz de tudo que sugeriram aqui na lista mas nao vai.
>
> Veja como é meu esquema aqui:
>
> Link Telemar (2 classes de IP) ->
> Firewall FreeBSD gateway da minha rede (2 placas de rede, uma para o
> router e outra para o switch, na placa do switch dois IPs (gateways) um de
> cada classe) ->
> Switch ->
> Gateway Wireless (4 placas de rede, uma com IP valido da classe 1 e outra
> com IP válido da classe 2, as outras duas com IPs inválidos 10.10.10.0/24
> e 10.20.20.0/24 e um rádio ligado em cada placa com IP inválido)
>
> O que eu quero fazer é dividir as saídas dos IPs inválidos.
>
> IP 10.10.10.x sai pela placa xl0 que tem IP válido da classe 1
> IP 10.20.20.x sai pela placa xl1 que tem IP válido da classe 2
>
> Tentei de tudo e não funciona.
> O nat funciona perfeitamente com uma placa e os dois gateways
> tb. funcionam e respondem pelas redes internamente sem problemas.
>
> Qualquer dica é bem-vinda.
>
> Falou
>
> On Wed, 1 Sep 2004, Joao Rocha Braga Filho wrote:
> > Eu já fiz brincadeiras de rodar mais de um natd em
> > uma máquina ao mesmo tempo, e funcionou bem. Mas
> > tem que tomar alguns cuidados. Cada natd tem que usar
> > uma porta diferente e um arquivo de configuração
> > diferente, ou seja, use as opções -p e -f.
> >
> >
> > João Rocha.
> >
> > FreeBSD Hack wrote:
> > > Estartou o routed com a opção -s (routed -s, e a maquina esta como
> > > GATEWAY enable?)
> > >
> > > Se tiver, tudo tem que funcionar!
> > >
> > > At 15:48 31/8/2004 -0300, you wrote:
> > >> O Nat na xl0 funciona mas na xl1 nao.
> > >>
> > >> Alguém já fez alguma coisa deste tipo?
> > >>
> > >> Até mais,
> > >>
> > >> ---
> > >> Vitor Renato Alves de Brito - System Manager
> > >> Arte Final Provedor Internet - http://www.artefinal.com.br
> > >> Alfenas/Lavras - Sul de Minas Gerais
> > >>
> > >>
> > >>
> > >>
> > >> ---
> > >> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > >> Antivírus: F-Prot / Versão: 4.4.2 / Atualizado em: 27-Ago-2004
> > >> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > >>
> > >> _______________________________________________________________
> > >> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > >> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > >> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > > _______________________________________________________________
> > > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > --
> >
> > goffredo em goffredo.eti.br
> > goffredo em gmail.com
> > goffredo em webkey.com.br
> > http://www.goffredo.eti.br
> >
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > Antivírus: F-Prot / Versão: 4.4.2 / Atualizado em: 31-Ago-2004
> > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
>
> Até mais,
>
> ---
> Vitor Renato Alves de Brito - System Manager
> Arte Final Provedor Internet - http://www.artefinal.com.br
> Alfenas/Lavras - Sul de Minas Gerais
>
>
>
>
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.2 / Atualizado em: 1-Set-2004
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd