Em 22 de janeiro de 2013 11:54, Otavio Augusto <[email protected]> escreveu: > Em 22 de janeiro de 2013 11:52, Marcelo Gondim <[email protected]> > escreveu: >> Em 22/01/13 11:38, Luiz Gustavo Costa escreveu: >>> * Otavio Augusto ([email protected]) wrote: >>>> Bom dia pessoal, >>>> Tenho um FreeBSD 9 como roteador e tb hospedando um servidor apache . >>>> Temos um link dedicado com alguns ips válidos ( /29), mas o ip >>>> que é utilizado na WAN para comunicação com o roteador do provedor >>>> é um ip invalido. >>>> As Máquinas internas conseguem acessar a internet perfeitamente usando ips >>>> válidos ou NAT mas o Roteador não consegue. >>>> Gostaria de saber se tem como fazer um NAT para que o próprio >>>> roteador conseguisse acesso a alguns a web. >>>> >>>> No Linux eu faria algo como: >>>> iptables -t nat -A POSTROUTING -d x.x.x.x -j SNAT y.y.y.y.y >>>> >>>> Mas no FreeBSD estou em dúvida do melhor método. >>>> Obs. O NAT para rede interna hoje é feito por outra máquina da rede. >>>> >>>> >>>> -- >>> Eu me contentaria e responder esse email somente com a argumentação para >>> você usar IP VALIDO em ambas as interfaces. Mas vou compreender que você >>> quis dizer "IP PÚBLICO" e "IP PRIVADO" :) >>> >>> eu aconselho a você pesquisar por: >>> >>> PF -> (procure o termo rdr) >>> IPFW -> (procure o termo nat/redirect) >>> >>> o man é seu melhor amigo na shell. >>> >>> Abraços >>> >>> --- >>> Luiz Gustavo Costa (Powered by BSD) >>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: [email protected] >>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >>> Blog: http://www.luizgustavo.pro.br >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Bem lembrado Guga! Porque IPs da RFC1918 - 10.0.0.0/8, 192.168.x.x/16 e >> 172.16.0.0/12 são IPs válidos, um IP inválido seria 333.201.34.33. >> Poderia sim dizer que não são IPs públicos ou que são IPs privados. Pelo >> menos até o IANA começar à usar eles devido ao problema de falta de IPs >> IPv4. :) >> Vejo muita gente dizendo IP inválido por aí quando não é. > > É costume de quando não sabíamos nada disso. > Mesmo depois de aprender o correto ainda falamos errado. > É algo parecido com o "Leite Moça da Itambé" > > ipfw ficou assim e está funcioando 100%.
<Regras de Filtragem > ....... <Fim regras de filtragem> /sbin/ipfw add 5000 divert natd all from me to any via $WAN /sbin/ipfw add 5001 divert natd all from not <range de ip interno> to <meu ip > via $WAN >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
