[FUG-BR] Roteador sem ip valido na wan
Bom dia pessoal, Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . Temos um link dedicado com alguns ips válidos ( /29), mas o ip que é utilizado na WAN para comunicação com o roteador do provedor é um ip invalido. As Máquinas internas conseguem acessar a internet perfeitamente usando ips válidos ou NAT mas o Roteador não consegue. Gostaria de saber se tem como fazer um NAT para que o próprio roteador conseguisse acesso a alguns a web. No Linux eu faria algo como: iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y Mas no FreeBSD estou em dúvida do melhor método. Obs. O NAT para rede interna hoje é feito por outra máquina da rede. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22 de janeiro de 2013 10:56, Otavio Augusto escreveu: > Bom dia pessoal, > Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . > Temos um link dedicado com alguns ips válidos ( /29), mas o ip > que é utilizado na WAN para comunicação com o roteador do provedor > é um ip invalido. > As Máquinas internas conseguem acessar a internet perfeitamente usando ips > válidos ou NAT mas o Roteador não consegue. > Gostaria de saber se tem como fazer um NAT para que o próprio roteador > conseguisse acesso a alguns a web. > > No Linux eu faria algo como: > iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y > > Mas no FreeBSD estou em dúvida do melhor método. > Obs. O NAT para rede interna hoje é feito por outra máquina da rede. Galera resolvi aqui. fiz o seguinte natd -alias_address y.y.y.y #( O ip da interface interna que é válido) E no ipfw ipfw add divert natd all from me to any. Está é a melhor solução ? Daria pra fazer com pf ? > > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
* Otavio Augusto (otavi...@gmail.com) wrote: > Bom dia pessoal, > Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . > Temos um link dedicado com alguns ips válidos ( /29), mas o ip > que é utilizado na WAN para comunicação com o roteador do provedor > é um ip invalido. > As Máquinas internas conseguem acessar a internet perfeitamente usando ips > válidos ou NAT mas o Roteador não consegue. > Gostaria de saber se tem como fazer um NAT para que o próprio > roteador conseguisse acesso a alguns a web. > > No Linux eu faria algo como: > iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y > > Mas no FreeBSD estou em dúvida do melhor método. > Obs. O NAT para rede interna hoje é feito por outra máquina da rede. > > > -- Eu me contentaria e responder esse email somente com a argumentação para você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você quis dizer "IP PÚBLICO" e "IP PRIVADO" :) eu aconselho a você pesquisar por: PF -> (procure o termo rdr) IPFW -> (procure o termo nat/redirect) o man é seu melhor amigo na shell. Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22 de janeiro de 2013 11:38, Luiz Gustavo Costa escreveu: > * Otavio Augusto (otavi...@gmail.com) wrote: >> Bom dia pessoal, >> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . >> Temos um link dedicado com alguns ips válidos ( /29), mas o ip >> que é utilizado na WAN para comunicação com o roteador do provedor >> é um ip invalido. >> As Máquinas internas conseguem acessar a internet perfeitamente usando ips >> válidos ou NAT mas o Roteador não consegue. >> Gostaria de saber se tem como fazer um NAT para que o próprio >> roteador conseguisse acesso a alguns a web. >> >> No Linux eu faria algo como: >> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y >> >> Mas no FreeBSD estou em dúvida do melhor método. >> Obs. O NAT para rede interna hoje é feito por outra máquina da rede. >> >> >> -- > > Eu me contentaria e responder esse email somente com a argumentação para > você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você > quis dizer "IP PÚBLICO" e "IP PRIVADO" :) > > eu aconselho a você pesquisar por: > > PF -> (procure o termo rdr) > IPFW -> (procure o termo nat/redirect) > > o man é seu melhor amigo na shell. > > Abraços Infelizmente não é possível usar ip publico na interface wan por isto que estou fazendo isto. Agora a solução que usei foi com o natd funcionou para ping ( ICMP ) mas para qq outra coisa não funcionou > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: > * Otavio Augusto (otavi...@gmail.com) wrote: >> Bom dia pessoal, >> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . >> Temos um link dedicado com alguns ips válidos ( /29), mas o ip >> que é utilizado na WAN para comunicação com o roteador do provedor >> é um ip invalido. >> As Máquinas internas conseguem acessar a internet perfeitamente usando ips >> válidos ou NAT mas o Roteador não consegue. >> Gostaria de saber se tem como fazer um NAT para que o próprio >> roteador conseguisse acesso a alguns a web. >> >> No Linux eu faria algo como: >> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y >> >> Mas no FreeBSD estou em dúvida do melhor método. >> Obs. O NAT para rede interna hoje é feito por outra máquina da rede. >> >> >> -- > Eu me contentaria e responder esse email somente com a argumentação para > você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você > quis dizer "IP PÚBLICO" e "IP PRIVADO" :) > > eu aconselho a você pesquisar por: > > PF -> (procure o termo rdr) > IPFW -> (procure o termo nat/redirect) > > o man é seu melhor amigo na shell. > > Abraços > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo menos até o IANA começar à usar eles devido ao problema de falta de IPs IPv4. :) Vejo muita gente dizendo IP inválido por aí quando não é. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22 de janeiro de 2013 11:52, Marcelo Gondim escreveu: > Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: > > * Otavio Augusto (otavi...@gmail.com) wrote: > >> Bom dia pessoal, > >> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . > >> Temos um link dedicado com alguns ips válidos ( /29), mas o ip > >> que é utilizado na WAN para comunicação com o roteador do provedor > >> é um ip invalido. > >> As Máquinas internas conseguem acessar a internet perfeitamente usando > ips > >> válidos ou NAT mas o Roteador não consegue. > >> Gostaria de saber se tem como fazer um NAT para que o próprio > >> roteador conseguisse acesso a alguns a web. > >> > >> No Linux eu faria algo como: > >> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y > >> > >> Mas no FreeBSD estou em dúvida do melhor método. > >> Obs. O NAT para rede interna hoje é feito por outra máquina da rede. > >> > >> > >> -- > > Eu me contentaria e responder esse email somente com a argumentação para > > você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você > > quis dizer "IP PÚBLICO" e "IP PRIVADO" :) > > > > eu aconselho a você pesquisar por: > > > > PF -> (procure o termo rdr) > > IPFW -> (procure o termo nat/redirect) > > > > o man é seu melhor amigo na shell. > > > > Abraços > > > > --- > > Luiz Gustavo Costa (Powered by BSD) > > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > > mundoUnix - Consultoria em Software Livre > > http://www.mundounix.com.br > > ICQ: 2890831 / MSN: cont...@mundounix.com.br > > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > > Blog: http://www.luizgustavo.pro.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e > 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. > Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo > menos até o IANA começar à usar eles devido ao problema de falta de IPs > IPv4. :) > Vejo muita gente dizendo IP inválido por aí quando não é. 333 nunca seria um ip! rsrrs. Dêem uma olhada na RFC3330, tem mais range que não deve ser usado na internet. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22 de janeiro de 2013 11:52, Marcelo Gondim escreveu: > Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: >> * Otavio Augusto (otavi...@gmail.com) wrote: >>> Bom dia pessoal, >>> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . >>> Temos um link dedicado com alguns ips válidos ( /29), mas o ip >>> que é utilizado na WAN para comunicação com o roteador do provedor >>> é um ip invalido. >>> As Máquinas internas conseguem acessar a internet perfeitamente usando ips >>> válidos ou NAT mas o Roteador não consegue. >>> Gostaria de saber se tem como fazer um NAT para que o próprio >>> roteador conseguisse acesso a alguns a web. >>> >>> No Linux eu faria algo como: >>> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y >>> >>> Mas no FreeBSD estou em dúvida do melhor método. >>> Obs. O NAT para rede interna hoje é feito por outra máquina da rede. >>> >>> >>> -- >> Eu me contentaria e responder esse email somente com a argumentação para >> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você >> quis dizer "IP PÚBLICO" e "IP PRIVADO" :) >> >> eu aconselho a você pesquisar por: >> >> PF -> (procure o termo rdr) >> IPFW -> (procure o termo nat/redirect) >> >> o man é seu melhor amigo na shell. >> >> Abraços >> >> --- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >> Blog: http://www.luizgustavo.pro.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e > 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. > Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo > menos até o IANA começar à usar eles devido ao problema de falta de IPs > IPv4. :) > Vejo muita gente dizendo IP inválido por aí quando não é. É costume de quando não sabíamos nada disso. Mesmo depois de aprender o correto ainda falamos errado. É algo parecido com o "Leite Moça da Itambé" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22/01/13 11:53, Eduardo Schoedler escreveu: > Em 22 de janeiro de 2013 11:52, Marcelo Gondim > escreveu: > >> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: >>> * Otavio Augusto (otavi...@gmail.com) wrote: Bom dia pessoal, Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . Temos um link dedicado com alguns ips válidos ( /29), mas o ip que é utilizado na WAN para comunicação com o roteador do provedor é um ip invalido. As Máquinas internas conseguem acessar a internet perfeitamente usando >> ips válidos ou NAT mas o Roteador não consegue. Gostaria de saber se tem como fazer um NAT para que o próprio roteador conseguisse acesso a alguns a web. No Linux eu faria algo como: iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y Mas no FreeBSD estou em dúvida do melhor método. Obs. O NAT para rede interna hoje é feito por outra máquina da rede. -- >>> Eu me contentaria e responder esse email somente com a argumentação para >>> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você >>> quis dizer "IP PÚBLICO" e "IP PRIVADO" :) >>> >>> eu aconselho a você pesquisar por: >>> >>> PF -> (procure o termo rdr) >>> IPFW -> (procure o termo nat/redirect) >>> >>> o man é seu melhor amigo na shell. >>> >>> Abraços >>> >>> --- >>> Luiz Gustavo Costa (Powered by BSD) >>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: cont...@mundounix.com.br >>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >>> Blog: http://www.luizgustavo.pro.br >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e >> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. >> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo >> menos até o IANA começar à usar eles devido ao problema de falta de IPs >> IPv4. :) >> Vejo muita gente dizendo IP inválido por aí quando não é. > > 333 nunca seria um ip! rsrrs. > Dêem uma olhada na RFC3330, tem mais range que não deve ser usado na > internet. > heheh 333 foi um excelente exemplo de inválido :) Tem muitos IPs reservados pelo IANA mas já já vão começar à usar. Ouvi dizer que se a coisa ficar muito feia até os da RFC1918 vão ser usados. O negócio é acompanhar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteador sem ip valido na wan
Em 22/01/13 11:54, Otavio Augusto escreveu: > Em 22 de janeiro de 2013 11:52, Marcelo Gondim > escreveu: >> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: >>> * Otavio Augusto (otavi...@gmail.com) wrote: Bom dia pessoal, Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . Temos um link dedicado com alguns ips válidos ( /29), mas o ip que é utilizado na WAN para comunicação com o roteador do provedor é um ip invalido. As Máquinas internas conseguem acessar a internet perfeitamente usando ips válidos ou NAT mas o Roteador não consegue. Gostaria de saber se tem como fazer um NAT para que o próprio roteador conseguisse acesso a alguns a web. No Linux eu faria algo como: iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y Mas no FreeBSD estou em dúvida do melhor método. Obs. O NAT para rede interna hoje é feito por outra máquina da rede. -- >>> Eu me contentaria e responder esse email somente com a argumentação para >>> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você >>> quis dizer "IP PÚBLICO" e "IP PRIVADO" :) >>> >>> eu aconselho a você pesquisar por: >>> >>> PF -> (procure o termo rdr) >>> IPFW -> (procure o termo nat/redirect) >>> >>> o man é seu melhor amigo na shell. >>> >>> Abraços >>> >>> --- >>> Luiz Gustavo Costa (Powered by BSD) >>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: cont...@mundounix.com.br >>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >>> Blog: http://www.luizgustavo.pro.br >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e >> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. >> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo >> menos até o IANA começar à usar eles devido ao problema de falta de IPs >> IPv4. :) >> Vejo muita gente dizendo IP inválido por aí quando não é. > É costume de quando não sabíamos nada disso. > Mesmo depois de aprender o correto ainda falamos errado. > É algo parecido com o "Leite Moça da Itambé" > > > Parece o caso do bombril ahahahahah que pra gente, é toda palha de aço. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
