linhas de nat e rdr para o squid. # Redirecionamento de trafego conectiviade social nat on $ext_if1 from $int_if:network to any -> ($ext_if1) rdr on $int_if proto tcp from any to any port 80 -> 200.0.0.253 port 3128 round-robin rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 port 3128 round-robin
alessandro@proxy:/etc# pfctl -sn nat on re1 inet from 200.0.0.0/24 to any -> (re1) round-robin nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin rdr on re0 inet proto tcp from any to any port = http -> 200.0.0.253 port 3128 round-robin rdr on re0 inet proto tcp from any to any port = http -> 192.168.1.100 port 3128 round-robin Em 13 de julho de 2011 10:57, Valter Junior <valter...@gmail.com> escreveu: > Marclo e Paulo, > > Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a um bom > tempo, porém a necesside faz o homem,e por este motivo, tive que assumir > esta tarefa, devido a saida do rapaz responsável pelos serviços, estou > também comendo os manuais com farinha, porem estou tendo certa dificuldade, > uso o linux como usuário, e não como administrador, e ja peguei as algumas > "manhas", porem meu cenário é este: > > estação A -> 192.168.0.2/24 > > servidor B -> 192.168.0.10/24 > 192.168.1.10/24 > 189.17.xxx.xxx/28 > da estação A eu pingo o ip do servidor 192.168.0.10, mas não consigo pingar > 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria > pingar os 3 ip's? > > Válter > > Em 13 de julho de 2011 10:43, Marcelo Gondim > <gon...@linuxinfo.com.br>escreveu: > >> Olá Valter, >> >> A leitura influencia muito no aprendizado e foi por ela que muitos aqui >> começaram. Na minha época, 1996, não haviam cursos de Linux e muito >> menos sobre FreeBSD então a gente tinha que comer "man" no café da >> manhã, "howto" no almoço e "RFCs" no jantar hehehe. >> Como você tá começando e a área de Firewall exige um bom conhecimento de >> tcp/ip, do SO e o Firewall em si... seria interessante você começar pelo >> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar a >> rede nele. Quando falamos num servidor como esse que você quer montar >> falamos até do conceito de NAT (Network Address Translation) e a >> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan e >> na rede de servidores. Para você acessar a Internet vai precisar fazer o >> NAT na saída da Interface A. Quanto não acessar as máquinas na rede dos >> servidores cheque se nos servidores se existe o gateway default >> apontando para o seu FreeBSD, pois os pacotes podem estar chegando neles >> mas eles não devem estar sabendo responder à eles. >> >> Se você conseguir ler em inglês aqui vão algumas literaturas muito boas: >> >> The Book of PF 2th edition (final de 2010, recente). Podes comprar na >> Amazon ou procurar o pdf no 4shared que você acha. >> BSD Magazine - Revista mensal de excelente conteúdo técnico para você ir >> acompanhando as novidades. >> HandBook documentação mais completa sobre o sistema que existe - >> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ >> >> Em português tem um livro muito bom do Denis - O poder dos Servidores em >> suas mãos - http://www.novatec.com.br/livros/freebsd/ >> >> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, tem >> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos. >> http://www.freebsdbrasil.com.br >> >> A lista aqui tem um excelente histórico e a documentação do FreeBSD é de >> primeira linha. :D >> >> Creio que você vai gostar muito do Sistema e seja muito bem vindo à >> lista. :) >> >> Em 13/07/2011 10:11, Valter Junior escreveu: >> > Boa Galera, >> > >> > Sou iniciante no mundo linux/unix, e gostaria de montar um >> gateway/firewall, >> > usando freebsd mais o pf. Bem estou configurando o servidor por etapas, >> > primeiro estou configurando o gateway, sem muito sucesso, o meu servidor >> tem >> > 3 interfaces de rede: >> > >> > iface A - internet >> > iface B - lan >> > iface C - servidores >> > >> > o que acontece, é que só consigo pingar da lan para iface B (lan), não >> > consigo pingar da lan para a internet nem a rede dos servidores?, o que >> > posso está fazendo de errado? >> > >> > no meu /ett/rc.conf tenho gateway_enable="YES" e no meu /etc/sysctl.conf >> > tenho, net.inet.ip.forwarding=1 >> > >> > >> > Att. >> > >> > Válter Júnior >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd