em casos de modem de velox, gvt ou outra coisa qualquer coloca o modem em dmz.
Em 2 de setembro de 2010 20:44, Mario Lobo <l...@bsd.com.br> escreveu: > On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: >> Entao, >> >> Nao sei se da pra configurar esse modem como bridge, eu conecto nele via >> ppp. >> >> Nao tem jeito de fazer assim ? >> >> 2010/9/2 Mario Lobo <l...@bsd.com.br>: >> > On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: >> >> Bom, >> >> >> >> Só nat nao funciona, tem que ser feita alguma coisa, pois quado >> >> conecto o notebook diretamente no >> >> modem da gvt, eu faco o direcionamento das portas no modem e entao o >> >> sistema funciona, pois o notebook >> >> fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. >> >> >> >> Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois >> >> quando faco isso funciona. >> >> >> >> Acredito que tem que ser feito isso no gateway do bsd tambem, pois o >> >> cenário é parecido. >> >> >> >> Como eu já disse, apenas o redirect port no natd.conf nao funciona. >> >> >> >> Eu vi um exemplo onde se poria mais um divert no ipfw para a porta >> >> 7869.. mas tambem nao funciona. >> >> >> >> :( >> >> >> >> 2010/9/2 Anderson Eduardo <lis...@secover.com.br>: >> >> > Em 2/9/2010 11:33, Leonardo Augusto escreveu: >> >> >> Entao, desculpe a falta de clareza, vamos la: >> >> >> >> >> >> O servidor debug está na "rua" na porta 7869. >> >> >> >> >> >> O client que vai utilizar o debug esta na rede interna atraz dum >> >> >> gateway freebsd: >> >> >> >> >> >> gateway bsd ip interno => 10.10.10.1 >> >> >> gateway bsd ip externo => tun0, muda todos os dias (ppp) >> >> >> >> >> >> maquinas da rede interna => 10.10.10.xx >> >> >> >> >> >> O que preciso é que a maquina da rede interna acesse a maquina >> >> >> externa do debug pegando >> >> >> o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. >> >> >> >> >> >> O /etc/natd.conf esta assim : >> >> >> >> >> >> interface tun0 >> >> >> port 8668 >> >> >> dynamic yes >> >> >> use_sockets yes >> >> >> same_ports yes >> >> >> redirect_port tcp 10.10.10.149:7869 7869 >> >> >> >> >> >> E o ipfw rules assim: >> >> >> >> >> >> 00100 allow ip from any to any via lo0 >> >> >> 00200 deny ip from any to 127.0.0.0/8 >> >> >> 00300 deny ip from 127.0.0.0/8 to any >> >> >> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 >> >> >> 00500 divert 8668 ip from any to any via tun0 >> >> >> 01100 allow ip from any to any >> >> >> >> >> >> E nao esta funcionando ainda, >> >> >> Alguma sugestao ? >> >> >> >> >> >> []'s >> >> >> >> >> >> 2010/9/1 Anderson Eduardo<lis...@secover.com.br>: >> >> >>> Em 1/9/2010 13:42, Leonardo Augusto escreveu: >> >> >>>> Olá povo, >> >> >>>> >> >> >>>> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer >> >> >>>> um redirecionamento de portas >> >> >>>> aqui e nao consigo de jeito nenhum. >> >> >>>> >> >> >>>> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede >> >> >>>> com maquinas windows, aí tem um >> >> >>>> servico de debug que usa a porta 7869, mas so funciona se a maquina >> >> >>>> cliente tem um ip roteavel para fora. >> >> >>>> >> >> >>>> Entao tenho que fazer com que "pareca" que a maquina da rede >> >> >>>> interna (10.10.10.55) seja vista com o ip >> >> >>>> da interface tun0 do ppp. >> >> >>>> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá >> >> >>>> com o ip "real" do modem. >> >> >>>> >> >> >>>> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de >> >> >>>> trocentas maneiras que achei no historico da lista >> >> >>>> e no google, mas nada funciona. >> >> >>>> >> >> >>>> O ipfw desse gateway esta assim: >> >> >>>> >> >> >>>> 00100 allow ip from any to any via lo0 >> >> >>>> 00200 deny ip from any to 127.0.0.0/8 >> >> >>>> 00300 deny ip from 127.0.0.0/8 to any >> >> >>>> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 >> >> >>>> # SQUID 00500 divert 8668 ip from any to any via tun0 >> >> >>>> 00700 deny udp from any to any dst-port 137-139 via tun0 >> >> >>>> 00800 deny tcp from any to any dst-port 137-139 via tun0 >> >> >>>> 00900 deny tcp from any to any dst-port 3306 via tun0 >> >> >>>> 01000 deny udp from any to any dst-port 3306 via tun0 >> >> >>>> 01100 deny tcp from any to any dst-port 2049 via tun0 >> >> >>>> 01200 allow ip from any to any >> >> >>>> >> >> >>>> O natd.conf esta assim: >> >> >>>> >> >> >>>> cat /etc/natd.conf >> >> >>>> # >> >> >>>> # NAT >> >> >>>> # >> >> >>>> instance default >> >> >>>> interface tun0 >> >> >>>> port 8668 >> >> >>>> dynamic yes >> >> >>>> use_sockets yes >> >> >>>> same_ports yes >> >> >>>> >> >> >>>> >> >> >>>> Alguém já fez isso e tem como me dizer que regras por ali para que >> >> >>>> consiga fazer essa transparencia ? >> >> >>>> Ou um how to objetivo sobre o assunto, pois todos testes que fiz >> >> >>>> com divert, redirect, fwd, nada funciona. >> >> >>>> Entao fazer com que a estacao que conecte na porta 7869 pareca >> >> >>>> estar usando o ip externo do gateway, no caso do tun0 ? >> >> >>>> >> >> >>>> Obrigado >> >> >>>> ------------------------- >> >> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >>> >> >> >>> Qualquer redirecionamento, que funcione, vai ser transparente para >> >> >>> quem estiver acesso externamente. >> >> >>> >> >> >>> Para mim, faltou você explicar um pouco melhor o seu cenário, não >> >> >>> deu para ficar claro de onde-para-onde você esta tentando >> >> >>> acessar.(Mas vou chutar) >> >> >>> >> >> >>> Acredito que o servidor (debug) esteja fora da sua rede, você tem um >> >> >>> cliente atrás de um freebsd que precisa acessar esse servidor de >> >> >>> debug? >> >> >>> >> >> >>> Se for isso, não precisa de redirecionamento nenhum, apenas NAT. >> >> >>> >> >> >>> Desculpa qualquer coisa. >> >> >>> >> >> >>> -- >> >> >>> Anderson Eduardo >> >> >>> Diretor Geral >> >> >>> Tel.: +55 (71) 3641-6450 >> >> >>> >> >> >>> Secover - Serviços em Tecnologia e Segurança da Informação >> >> >>> http://www.secover.com.br >> >> >>> ------------------------- >> >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> >> ------------------------- >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> > Cara, >> >> > >> >> > Isso não é um redirecionamento, é apenas NAT, seria um >> >> > redirecionamento se invertesse o seu cenário, o host externo tentasse >> >> > acessar o host interno. >> >> > >> >> > E isso de pegar o IP da interface(tun0) faz parte do NAT por padrão. >> >> > >> >> > -- >> >> > Anderson Eduardo >> >> > Diretor Geral >> >> > Tel.: +55 (71) 3641-6450 >> >> > >> >> > Secover - Serviços em Tecnologia e Segurança da Informação >> >> > http://www.secover.com.br >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > Não sei se eu entendi bem mas ta me parecendo que o modem está >> > configurado como router. De fato desta forma, voce terá 2 nats no >> > caminho e assim 2 redirecionamentos a serem feitos. >> > >> > Cofigura o teu modem como bridge que o Free vai pegar um IP válido e o >> > redirect ai vai funcionar. >> > -- >> > Mario Lobo >> > http://www.mallavoodoo.com.br >> > FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE) >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Pelo menos aqui em recife, a GVT, a pedido do cliente, configura o modem no > modo bridge. > > Em todo caso, apesar de eu achar contraproducente, voce pode usar os 2 > redirects. > > Bota o free num IP fixo na lan do modem, redireciona no modem aporta que voce > quer para o IP do Free, e no Free redireciona essa porta para o IP da maquina > na lan dele. Veja que voce vai ter 3 redes: > > Internet -- [modem] -- lan modem -- [Free] -- lan do Free > > xx.xx.xx.xx 192.168.x.x 172.16.x.x > > O nat/redirect do modem e o nat/redirect do free > > è meio bagaceira mas deve funcionar. > > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd