Marcelo, Segue a saída do comando netstat -rn
Internet: Destination Gateway Flags Refs Use Netif Expire default 189.17.xxx.xxx UGS 0 3237 sk0 localhost link#6 UH 0 0 lo0 189.17.xxx.zzz/28 link#1 U 1 1472 sk0 tux link#1 UHS 0 0 lo0 192.168.0.0 link#3 U 0 250 sis0 tux link#3 UHS 0 0 lo0 192.168.1.0 link#2 U 1 5139 re0 tux link#2 UHS 0 0 lo0 Internet6: Destination Gateway Flags Netif Expire localhost localhost UH lo0 fe80::%lo0 link#6 U lo0 fe80::1%lo0 link#6 UHS lo0 ff01:6:: fe80::1%lo0 U lo0 ff02::%lo0 fe80::1%lo0 U lo0 Em 13 de julho de 2011 11:36, Marcelo Gondim <gon...@linuxinfo.com.br>escreveu: > Em 13/07/2011 11:28, Valter Junior escreveu: > > Marcelo, > > > > eu citei o uso do linux, apenas como referencia, mas meu gateway é > freebsd > > 8.2. Agradeço a explicação sobre o PF, mas não cheguei nele ainda, estou > > tentando descobrir por que o gateway não funciona, repetindo meu cenário. > > > > estação A ip 192.168.0.2/24 default gw 192.168.0.10 > > > > servidor B ips: 192.168.0.10/24 lan > > 192.168.1.10/24 servidores > > 189.17.xxx.xxx/28 internet default gw > > 189.17.xxx.yyy/28 > > > > o que acontece: > > > > de A pingo para B somente pelo endereço da lan ou seja: > > de 192.168.0.2 pingo para 192.168.0.10 reponde > > de 192.168.0.2.pingo para 192.168.1.10 rede desconhecida > > de 192.168.0.2.pingo para 189.17.xxx.xxx rede desconhecida > > > > quero saber onde estou errando? por que de A eu não pingo os outros 2 > > endereços ip de B? > > > > Em 13 de julho de 2011 11:16, Marcelo Gondim<gon...@linuxinfo.com.br > >escreveu: > > Faz o seguinte cola aqui o seu /etc/rc.conf e a saída do comando: > netstat -rn > Pode ofuscar os IPs públicos para segurança, é só para eu ter uma idéia > de como está o sistema. > > > >> HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah > >> > >> Valter você tá usando Linux ou FreeBSD como Gateway/Firewall? > >> > >> Porque vi que você tá falando em Linux. > >> > >> Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu: > >>> linhas de nat e rdr para o squid. > >>> # Redirecionamento de trafego conectiviade social > >>> nat on $ext_if1 from $int_if:network to any -> ($ext_if1) > >>> rdr on $int_if proto tcp from any to any port 80 -> 200.0.0.253 port > >>> 3128 round-robin > >>> rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 > port > >>> 3128 round-robin > >>> > >>> > >>> alessandro@proxy:/etc# pfctl -sn > >>> nat on re1 inet from 200.0.0.0/24 to any -> (re1) round-robin > >>> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin > >>> rdr on re0 inet proto tcp from any to any port = http -> 200.0.0.253 > >>> port 3128 round-robin > >>> rdr on re0 inet proto tcp from any to any port = http -> > 192.168.1.100 > >>> port 3128 round-robin > >>> > >>> Em 13 de julho de 2011 10:57, Valter Junior<valter...@gmail.com> > >> escreveu: > >>>> Marclo e Paulo, > >>>> > >>>> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a > um > >> bom > >>>> tempo, porém a necesside faz o homem,e por este motivo, tive que > assumir > >>>> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou > >>>> também comendo os manuais com farinha, porem estou tendo certa > >> dificuldade, > >>>> uso o linux como usuário, e não como administrador, e ja peguei as > >> algumas > >>>> "manhas", porem meu cenário é este: > >>>> > >>>> estação A -> 192.168.0.2/24 > >>>> > >>>> servidor B -> 192.168.0.10/24 > >>>> 192.168.1.10/24 > >>>> 189.17.xxx.xxx/28 > >>>> da estação A eu pingo o ip do servidor 192.168.0.10, mas não consigo > >> pingar > >>>> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria > >>>> pingar os 3 ip's? > >>>> > >>>> Válter > >>>> > >>>> Em 13 de julho de 2011 10:43, Marcelo Gondim<gon...@linuxinfo.com.br > >>> escreveu: > >>>>> Olá Valter, > >>>>> > >>>>> A leitura influencia muito no aprendizado e foi por ela que muitos > aqui > >>>>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito > >>>>> menos sobre FreeBSD então a gente tinha que comer "man" no café da > >>>>> manhã, "howto" no almoço e "RFCs" no jantar hehehe. > >>>>> Como você tá começando e a área de Firewall exige um bom conhecimento > >> de > >>>>> tcp/ip, do SO e o Firewall em si... seria interessante você começar > >> pelo > >>>>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar > a > >>>>> rede nele. Quando falamos num servidor como esse que você quer montar > >>>>> falamos até do conceito de NAT (Network Address Translation) e a > >>>>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan > e > >>>>> na rede de servidores. Para você acessar a Internet vai precisar > fazer > >> o > >>>>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede > dos > >>>>> servidores cheque se nos servidores se existe o gateway default > >>>>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando > >> neles > >>>>> mas eles não devem estar sabendo responder à eles. > >>>>> > >>>>> Se você conseguir ler em inglês aqui vão algumas literaturas muito > >> boas: > >>>>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na > >>>>> Amazon ou procurar o pdf no 4shared que você acha. > >>>>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você > >> ir > >>>>> acompanhando as novidades. > >>>>> HandBook documentação mais completa sobre o sistema que existe - > >>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ > >>>>> > >>>>> Em português tem um livro muito bom do Denis - O poder dos Servidores > >> em > >>>>> suas mãos - http://www.novatec.com.br/livros/freebsd/ > >>>>> > >>>>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, > >> tem > >>>>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos. > >>>>> http://www.freebsdbrasil.com.br > >>>>> > >>>>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é > >> de > >>>>> primeira linha. :D > >>>>> > >>>>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à > >>>>> lista. :) > >>>>> > >>>>> Em 13/07/2011 10:11, Valter Junior escreveu: > >>>>>> Boa Galera, > >>>>>> > >>>>>> Sou iniciante no mundo linux/unix, e gostaria de montar um > >>>>> gateway/firewall, > >>>>>> usando freebsd mais o pf. Bem estou configurando o servidor por > >> etapas, > >>>>>> primeiro estou configurando o gateway, sem muito sucesso, o meu > >> servidor > >>>>> tem > >>>>>> 3 interfaces de rede: > >>>>>> > >>>>>> iface A - internet > >>>>>> iface B - lan > >>>>>> iface C - servidores > >>>>>> > >>>>>> o que acontece, é que só consigo pingar da lan para iface B (lan), > não > >>>>>> consigo pingar da lan para a internet nem a rede dos servidores?, o > >> que > >>>>>> posso está fazendo de errado? > >>>>>> > >>>>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu > >> /etc/sysctl.conf > >>>>>> tenho, net.inet.ip.forwarding=1 > >>>>>> > >>>>>> > >>>>>> Att. > >>>>>> > >>>>>> Válter Júnior > >>>>>> ------------------------- > >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>> > >>>>> ------------------------- > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd