Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
aqui temos sim o MPLS.. pela embratel 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > No freeBSD sim. > O router não é administrado por mim. Vocês conhecem MPLS? > Contratamos isso da Telefônica e da Diveo. > Tenho umas 8 redes mpls aqui. > Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. > > O router 10.100.1.1 esta todo configurado e funcionando. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira > Enviada em: terça-feira, 4 de novembro de 2008 09:39 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > > > Em termos de roteamento, seria necessario: > > No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 > > No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 > > Já possui estas rotas? > > Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual > seria o outro IP do Router?) > > > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza > Enviada em: terça-feira, 4 de novembro de 2008 10:16 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > | Internet | >| >| > 189.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/26 >| >| > 10.100.1.1/26 >| > | Router | -- 10.100.0.0/24 >| > ? > > > O Router 10.100.1.1 esta funcionando. > A empresa toda esta ligada por ele. > Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. > > Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 > > > Ricardo. > > Tente desenhar sua rede, assim ficar mais facil de ajudar. > > Até onde entendi, esta assim: > > > | Internet | >| >| > 200.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/24 >| >| > 10.100.1.1/24 >| > | Router | -- >| > ? > > > Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 > e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in > all pass out all FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota > no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > >> Não ta habilitado o ipfw. >> >> FW2# ipfw show >> ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 >> 07:34 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >>cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na >> linha de
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na > linha de comando da um ipfw show e verifica as regras de firewall por > padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado > seu roteamento fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Mond
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Será que é pq estou usando o ip 10.10.100.252 e o 10.100.1.4 na mesma placa? No openBSD eu tenho 3 placas. No free so estou usando 2. Tcpdump -i bce1 |grep 10.10.20 mostra as tentativas de ping: 10:39:41.677007 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:39:41.677012 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:40:58.677654 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 10:40:58.677659 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem > não há nenhuma regra especifica para liberar os pacotes pra esta rede. > > Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as > maquinas que ele mesmo consegue. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes > Silva > Enviada em: terça-feira, 4 de novembro de 2008 09:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > faz um diagrama.. é melhor para o a gente entender.. > vc testou essas mesmas regras no OpenBSD ?? > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: >> >> | Internet | >>| >>| >> 189.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/26 >>| >>| >> 10.100.1.1/26 >>| >> | Router | -- 10.100.0.0/24 >>| >> ? >> >> >> O Router 10.100.1.1 esta funcionando. >> A empresa toda esta ligada por ele. >> Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. >> >> Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. >> >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart >> Pereira >> Enviada em: terça-feira, 4 de novembro de 2008 09:06 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 >> >> >> Ricardo. >> >> Tente desenhar sua rede, assim ficar mais facil de ajudar. >> >> Até onde entendi, esta assim: >> >> >> | Internet | >>| >>| >> 200.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/24 >>| >>| >> 10.100.1.1/24 >>| >> | Router | -- >>| >> ? >> >> >> Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? >> >> >> Cristiano Maynart >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto >> de Souza >> Enviada em: terça-feira, 4 de novembro de 2008 09:37 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 >> >> Correto. >> >> O FreeBSD esta com 2 placas de rede. >> Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. >> Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router >> 10.100.1.1 e tudo funciona beleza do FreeBSD. >> >> A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como >> gateway consigam acessar a minha rede 10.100.0.0/24 ? >> >> Testei sem filtros no PF e nada. >> >> FW2# cat pf.rules >> ext_if = "bce0" >> >> nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in >> all pass out all FW2# >> >> Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( >> >> No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota >> no openBSD. >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique >> Enviada em: terça-feira, 4 de novembro de 2008 08:30 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 >> >> Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é >> que as maquinas que estão atrás do daemon nat não podem ser acessadas >> diretamentes, tem que trabalhar com forwards no gateway para a maquina em >> questão. >> Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway >> 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway >> Freebsd está navegando na internet, poderia pingar externo na rede. >>
