Marclo e Paulo, Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um bom tempo, porém a necesside faz o homem,e por este motivo, tive que assumir esta tarefa, devido a saida do rapaz responsável pelos serviços, estou também comendo os manuais com farinha, porem estou tendo certa dificuldade, uso o linux como usuário, e não como administrador, e ja peguei as algumas "manhas", porem meu cenário é este:
estação A -> 192.168.0.2/24 servidor B -> 192.168.0.10/24 192.168.1.10/24 189.17.xxx.xxx/28 da estação A eu pingo o ip do servidor 192.168.0.10, mas não consigo pingar 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria pingar os 3 ip's? Válter Em 13 de julho de 2011 10:43, Marcelo Gondim <gon...@linuxinfo.com.br>escreveu: > Olá Valter, > > A leitura influencia muito no aprendizado e foi por ela que muitos aqui > começaram. Na minha época, 1996, não haviam cursos de Linux e muito > menos sobre FreeBSD então a gente tinha que comer "man" no café da > manhã, "howto" no almoço e "RFCs" no jantar hehehe. > Como você tá começando e a área de Firewall exige um bom conhecimento de > tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo > básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a > rede nele. Quando falamos num servidor como esse que você quer montar > falamos até do conceito de NAT (Network Address Translation) e a > RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e > na rede de servidores. Para você acessar a Internet vai precisar fazer o > NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos > servidores cheque se nos servidores se existe o gateway default > apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles > mas eles não devem estar sabendo responder à eles. > > Se você conseguir ler em inglês aqui vão algumas literaturas muito boas: > > The Book of PF 2th edition (final de 2010, recente). Podes comprar na > Amazon ou procurar o pdf no 4shared que você acha. > BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir > acompanhando as novidades. > HandBook documentação mais completa sobre o sistema que existe - > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ > > Em português tem um livro muito bom do Denis - O poder dos Servidores em > suas mãos - http://www.novatec.com.br/livros/freebsd/ > > Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem > o Hacks, SSA e SEE por exemplo. Os outros são mais específicos. > http://www.freebsdbrasil.com.br > > A lista aqui tem um excelente histórico e a documentação do FreeBSD é de > primeira linha. :D > > Creio que você vai gostar muito do Sistema e seja muito bem vindo à > lista. :) > > Em 13/07/2011 10:11, Valter Junior escreveu: > > Boa Galera, > > > > Sou iniciante no mundo linux/unix, e gostaria de montar um > gateway/firewall, > > usando freebsd mais o pf. Bem estou configurando o servidor por etapas, > > primeiro estou configurando o gateway, sem muito sucesso, o meu servidor > tem > > 3 interfaces de rede: > > > > iface A - internet > > iface B - lan > > iface C - servidores > > > > o que acontece, é que só consigo pingar da lan para iface B (lan), não > > consigo pingar da lan para a internet nem a rede dos servidores?, o que > > posso está fazendo de errado? > > > > no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf > > tenho, net.inet.ip.forwarding=1 > > > > > > Att. > > > > Válter Júnior > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd