Em 13/07/2011 11:43, Valter Junior escreveu: > Marcelo, > > Segue a saída do comando netstat -rn > > Internet: > > Destination Gateway Flags Refs Use Netif Expire > > default 189.17.xxx.xxx UGS 0 3237 sk0 > > localhost link#6 UH 0 0 lo0 > > 189.17.xxx.zzz/28 link#1 U 1 1472 sk0 > > tux link#1 UHS 0 0 lo0 > > 192.168.0.0 link#3 U 0 250 sis0 > > tux link#3 UHS 0 0 lo0 > > 192.168.1.0 link#2 U 1 5139 re0 > > tux link#2 UHS 0 0 lo0 > > > Internet6: > > Destination Gateway Flags Netif Expire > > localhost localhost UH lo0 > > fe80::%lo0 link#6 U lo0 > > fe80::1%lo0 link#6 UHS lo0 > > ff01:6:: fe80::1%lo0 U lo0 > > ff02::%lo0 fe80::1%lo0 U lo0
Faltou o /etc/rc.conf e manda também a saída desse comando: sysctl -a|grep forward > > Em 13 de julho de 2011 11:36, Marcelo Gondim<gon...@linuxinfo.com.br>escreveu: > >> Em 13/07/2011 11:28, Valter Junior escreveu: >>> Marcelo, >>> >>> eu citei o uso do linux, apenas como referencia, mas meu gateway é >> freebsd >>> 8.2. Agradeço a explicação sobre o PF, mas não cheguei nele ainda, estou >>> tentando descobrir por que o gateway não funciona, repetindo meu cenário. >>> >>> estação A ip 192.168.0.2/24 default gw 192.168.0.10 >>> >>> servidor B ips: 192.168.0.10/24 lan >>> 192.168.1.10/24 servidores >>> 189.17.xxx.xxx/28 internet default gw >>> 189.17.xxx.yyy/28 >>> >>> o que acontece: >>> >>> de A pingo para B somente pelo endereço da lan ou seja: >>> de 192.168.0.2 pingo para 192.168.0.10 reponde >>> de 192.168.0.2.pingo para 192.168.1.10 rede desconhecida >>> de 192.168.0.2.pingo para 189.17.xxx.xxx rede desconhecida >>> >>> quero saber onde estou errando? por que de A eu não pingo os outros 2 >>> endereços ip de B? >>> >>> Em 13 de julho de 2011 11:16, Marcelo Gondim<gon...@linuxinfo.com.br >>> escreveu: >> Faz o seguinte cola aqui o seu /etc/rc.conf e a saída do comando: >> netstat -rn >> Pode ofuscar os IPs públicos para segurança, é só para eu ter uma idéia >> de como está o sistema. >> >> >>>> HaHaHahAh puts agora to zuou a cabeça do Valter Alessandro HaHahahahah >>>> >>>> Valter você tá usando Linux ou FreeBSD como Gateway/Firewall? >>>> >>>> Porque vi que você tá falando em Linux. >>>> >>>> Em 13/07/2011 11:09, Alessandro de Souza Rocha escreveu: >>>>> linhas de nat e rdr para o squid. >>>>> # Redirecionamento de trafego conectiviade social >>>>> nat on $ext_if1 from $int_if:network to any -> ($ext_if1) >>>>> rdr on $int_if proto tcp from any to any port 80 -> 200.0.0.253 port >>>>> 3128 round-robin >>>>> rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.100 >> port >>>>> 3128 round-robin >>>>> >>>>> >>>>> alessandro@proxy:/etc# pfctl -sn >>>>> nat on re1 inet from 200.0.0.0/24 to any -> (re1) round-robin >>>>> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin >>>>> rdr on re0 inet proto tcp from any to any port = http -> 200.0.0.253 >>>>> port 3128 round-robin >>>>> rdr on re0 inet proto tcp from any to any port = http -> >> 192.168.1.100 >>>>> port 3128 round-robin >>>>> >>>>> Em 13 de julho de 2011 10:57, Valter Junior<valter...@gmail.com> >>>> escreveu: >>>>>> Marclo e Paulo, >>>>>> >>>>>> Obrigado pela ajuda, e já estou lendo o material sugerido inclusive a >> um >>>> bom >>>>>> tempo, porém a necesside faz o homem,e por este motivo, tive que >> assumir >>>>>> esta tarefa, devido a saida do rapaz responsável pelos serviços, estou >>>>>> também comendo os manuais com farinha, porem estou tendo certa >>>> dificuldade, >>>>>> uso o linux como usuário, e não como administrador, e ja peguei as >>>> algumas >>>>>> "manhas", porem meu cenário é este: >>>>>> >>>>>> estação A -> 192.168.0.2/24 >>>>>> >>>>>> servidor B -> 192.168.0.10/24 >>>>>> 192.168.1.10/24 >>>>>> 189.17.xxx.xxx/28 >>>>>> da estação A eu pingo o ip do servidor 192.168.0.10, mas não consigo >>>> pingar >>>>>> 192.168.1.10 e 189.17.xxx.xxx, o servidor como gateway, eu não deveria >>>>>> pingar os 3 ip's? >>>>>> >>>>>> Válter >>>>>> >>>>>> Em 13 de julho de 2011 10:43, Marcelo Gondim<gon...@linuxinfo.com.br >>>>> escreveu: >>>>>>> Olá Valter, >>>>>>> >>>>>>> A leitura influencia muito no aprendizado e foi por ela que muitos >> aqui >>>>>>> começaram. Na minha época, 1996, não haviam cursos de Linux e muito >>>>>>> menos sobre FreeBSD então a gente tinha que comer "man" no café da >>>>>>> manhã, "howto" no almoço e "RFCs" no jantar hehehe. >>>>>>> Como você tá começando e a área de Firewall exige um bom conhecimento >>>> de >>>>>>> tcp/ip, do SO e o Firewall em si... seria interessante você começar >>>> pelo >>>>>>> básico do SO, conhecer o FreeBSD, aprender à administrar e configurar >> a >>>>>>> rede nele. Quando falamos num servidor como esse que você quer montar >>>>>>> falamos até do conceito de NAT (Network Address Translation) e a >>>>>>> RFC1918. Provavelmente você deve estar usando IPs não públicos na lan >> e >>>>>>> na rede de servidores. Para você acessar a Internet vai precisar >> fazer >>>> o >>>>>>> NAT na saída da Interface A. Quanto não acessar as máquinas na rede >> dos >>>>>>> servidores cheque se nos servidores se existe o gateway default >>>>>>> apontando para o seu FreeBSD, pois os pacotes podem estar chegando >>>> neles >>>>>>> mas eles não devem estar sabendo responder à eles. >>>>>>> >>>>>>> Se você conseguir ler em inglês aqui vão algumas literaturas muito >>>> boas: >>>>>>> The Book of PF 2th edition (final de 2010, recente). Podes comprar na >>>>>>> Amazon ou procurar o pdf no 4shared que você acha. >>>>>>> BSD Magazine - Revista mensal de excelente conteúdo técnico para você >>>> ir >>>>>>> acompanhando as novidades. >>>>>>> HandBook documentação mais completa sobre o sistema que existe - >>>>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ >>>>>>> >>>>>>> Em português tem um livro muito bom do Denis - O poder dos Servidores >>>> em >>>>>>> suas mãos - http://www.novatec.com.br/livros/freebsd/ >>>>>>> >>>>>>> Fora isso tem os cursos da FreeBSD Brasil que são excelentes também, >>>> tem >>>>>>> o Hacks, SSA e SEE por exemplo. Os outros são mais específicos. >>>>>>> http://www.freebsdbrasil.com.br >>>>>>> >>>>>>> A lista aqui tem um excelente histórico e a documentação do FreeBSD é >>>> de >>>>>>> primeira linha. :D >>>>>>> >>>>>>> Creio que você vai gostar muito do Sistema e seja muito bem vindo à >>>>>>> lista. :) >>>>>>> >>>>>>> Em 13/07/2011 10:11, Valter Junior escreveu: >>>>>>>> Boa Galera, >>>>>>>> >>>>>>>> Sou iniciante no mundo linux/unix, e gostaria de montar um >>>>>>> gateway/firewall, >>>>>>>> usando freebsd mais o pf. Bem estou configurando o servidor por >>>> etapas, >>>>>>>> primeiro estou configurando o gateway, sem muito sucesso, o meu >>>> servidor >>>>>>> tem >>>>>>>> 3 interfaces de rede: >>>>>>>> >>>>>>>> iface A - internet >>>>>>>> iface B - lan >>>>>>>> iface C - servidores >>>>>>>> >>>>>>>> o que acontece, é que só consigo pingar da lan para iface B (lan), >> não >>>>>>>> consigo pingar da lan para a internet nem a rede dos servidores?, o >>>> que >>>>>>>> posso está fazendo de errado? >>>>>>>> >>>>>>>> no meu /ett/rc.conf tenho gateway_enable="YES" e no meu >>>> /etc/sysctl.conf >>>>>>>> tenho, net.inet.ip.forwarding=1 >>>>>>>> ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd