Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico Thiago Andrighetti 
Só complementando, tenho o IPFW habilitado.

Em 05-06-2014 08:45, Thiago Andrighetti escreveu:
 Olá!

 Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik.
 Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de 
 borda, tudo certo e funcionando.
 O que acontece, é que a interface que recebe meu link esta ligada em um 
 radio, pois o link chega de longe, e esses
 radios foram configurados por outra pessoa, eles só estão com IP, não tem 
 gateway configurado. Como consequencia

 do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras 
 máquinas que estão antes do FreeBSD não

 consigo acessar esses radios.
 No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do 
 radio mudando a origem do pacote
 para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no 
 Mikrotik.
 Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem 
 habilitei nada de natd no rc.conf pois não
 imaginei que iria usar, esqueci desses radios benditos.

 Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu 
 poder acessar esses radios e colocar
 o bendito gateway correto?

 Queria ver algo só temporário, pra não ter nat nenhum no router freebsd.

 Desculpem o tamanho da mensagem, e obrigado.


   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico jeimerson 
   Bom dia,

   �

   Dê uma olhada aqui.

   �

   http://www2.unijui.edu.br/~heini/freebsd/nat.html

   �

   Abs
 __

   De: thiagoapa...@yahoo.com.br
   Enviada: Quinta-feira, 5 de Junho de 2014 08:58
   Para: freebsd@fug.com.br
   Assunto: [FUG-BR] Source Nat temporário no FreeBSD
   Só complementando, tenho o IPFW habilitado.
   Em 05-06-2014 08:45, Thiago Andrighetti escreveu:
Olá!
   
Já adianto que sou novo em FreeBSD, minha experiência vem do Linux
   e Mikrotik.
Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu
   roteador de borda, tudo certo e funcionando.
O que acontece, é que a interface que recebe meu link esta ligada em
   um radio, pois o link chega de longe, e esses
radios foram configurados por outra pessoa, eles só estão com IP,
   não tem gateway configurado. Como consequencia
   
do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de
   outras máquinas que estão antes do FreeBSD não
   
consigo acessar esses radios.
No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai
   pro ip do radio mudando a origem do pacote
para o ip que está na placa do FreeBSD, na verdade era isso que eu
   fazia no Mikrotik.
Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem
   habilitei nada de natd no rc.conf pois não
imaginei que iria usar, esqueci desses radios benditos.
   
Tem alguma regra que eu possa fazer essa mudança de origem de
   pacote, pra eu poder acessar esses radios e colocar
o bendito gateway correto?
   
Queria ver algo só temporário, pra não ter nat nenhum no router
   freebsd.
   
Desculpem o tamanho da mensagem, e obrigado.
   
   
   
   -
   Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. http://www.fug.com.br/historico/html/freebsd/
   2. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico jeimerson 
   21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw

Denis S. Silva
# $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $

Como usar o NATD (network address translator) no FreeBSD com o ipfw

Breve introducao;
Recompilando o kernel;
Configuracao:
 Servidor;
 Estacoes;
Testando;

Breve introducao;
 O NAT funciona como um proxy transparente, tambem conhecido como
 IP Masquerading ele ira funcionar como um roteador para uma pequena LAN,
 oque significa depois de configurar a sua maquina bsd como gateway,
 voce pode (apartir de outras maquinas em sua rede) surfar na Internet
 utilizando um IP Valido(** ip valido para a internet**)
 Em outras palavras faz com que voce possa acessar a InterNet com uma
 unica conexao dedicada e varios micros ligados em LAN (rede local),
 atraves de uma conexao PROXY*.

 Esse how-to eh para a seguinte configuracao
 O funcionamento do natd eh parecido com o no Wingate(windows),
 Ipchains(linux).
 O esquema seria algo proximo de:

+--
+ pc1 + ---
+--|
+ pc2 + ---
+--|   +-+ 
+ pc3 + ---  BSD +++ Internet +
+-+|   +-+ 
+ pc3 + ---
+-+|
+ pc4 + ---
+-+


rem Visao geral da configuracao do BSD:
rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
rem Netmask correspondente
ed0 - 200.x.x.1 / 255.255.255.224
ed1 - 192.168.0.1 / 255.255.255.0
gateway - 200.x.x.2
dns - 200.x.x.3

pcX:
IP  192.168.0.10
Netmask 255.255.255.0
Gateway 192.168.0.1
DNS 200.x.x.3

BSD - A maquina FreeBSD
pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer outro
que suporte TCP/IP

Uma explicacao simples sobre a faixa de IP's disponivel para intranet/rede
local (IANA) de acordo com a RFC1597
No nosso exemplo utilizamos a Classe C (192.168.0.0)

Classe De Rede  Netmask   Endereco De Rede
A   255.0.0.0 10.0.0.0- 10.255.255.255
B   255.255.0.0   172.16.0.0  - 172.31.255.255
C   255.255.255.0 192.168.0.0 - 192.168.255.255

Explicacao sobre termos usados no artigo shell, edit e rem:
shell sua shell (c shell, bash, korn, ...)
edit seu editor de textos preferido (ee, vi, pico, ...)
rem comentarios

Recompilando o kernel
-

rem Eh necessario recompilar o kernel adicionando as seguintes opcoes:
edit /usr/src/sys/i386/conf/NATD
#
# NATD -- FreeBSD/i386
# FreeBSD 4.2
#
# $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix Exp $
options INCLUDE_CONFIG_FILE
options IPDIVERT
options IPFIREWALL  #firewall
options IPFIREWALL_FORWARD  #enable transparent proxy support
options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options TCP_RESTRICT_RST#restrict emission of TCP RST
#options IPFIREWALL_VERBOSE #print information about
#options IPFIREWALL_VERBOSE_LIMIT=100   #limit verbosity

Configuracao


Configuracao do Servidor:

edit /etc/rc.conf
natd_enable=YES
natd_interface=ed0
natd_flags=-l -f /etc/natd.conf
gateway_enable=YES
firewall_enable=YES
firewall_type=UNKNOW
firewall_quiet=YES
network_interfaces=ed0 ed1 lo0
ifconfig_ed0=inet 200.x.x.1 media netmask 255.255.255.224
ifconfig_ed1=inet 192.168.0.1 netmask 255.255.255.0
defaultrouter=200.x.x.2
hostname=bsdbox

edit /etc/natd.conf
# qual a placa de rede que tem conexao com a internet
interface ed0
# para funcionar o ftp/dcc eh necessario as linhas abaixo
dynamic yes
same_ports yes
use_sockets yes

edit /etc/rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via ed0
/sbin/ipfw add pass all from any to any

rem depois de fazer todas essas configuracoes no servidor reboote-o

Configuracao das Estacoes clientes:
rem exemplo de configuracao
rem IP: 192.168.0.2
rem Netmask: 255.255.255.0
rem Gateway: 192.168.0.1

Testando

rem Para testar tente pingar de uma estacao para fora da rede
rem pingado de uma maquina windows
C:\WINDOWS\Desktopping free.bsd.com.br

Disparando contra free.bsd.com.br [200.243.51.4] com 32 bytes de dados:

Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249
Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249
Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249
Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249

Estat�sticas do Ping para 200.243.51.4:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Tempos aproximados de ida e volta em milissegundos:
M�nimo = 68ms, Máximo =  83ms, Média =  75ms

C:\WINDOWS\Desktop  rem pingando de uma maquina bsd
pupa# ping free.bsd.com.br
PING free.bsd.com.br (200.243.51.4): 56 data bytes
64 bytes from 200.243.51.4: icmp_seq=0 ttl=249 time=64.093 ms
64 bytes from 200.243.51.4: icmp_seq=1 ttl=249 time=87.913 ms
64 bytes from 200.243.51.4: icmp_seq=2

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico Thiago Andrighetti 
Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa 
do kernel que tenho que habilitar o DIVERT, seria melhor então eu 
habilitar o PF  ao invés de usar o natd ?

Só reforçando, que só vou fazer essa regra pra acessar meus radios, 
depois não vou usar mais nat nehum nessa maquina.


Em 05-06-2014 09:49, jeimerson escreveu:
 21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw

  Denis S. Silva
 # $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $

 Como usar o NATD (network address translator) no FreeBSD com o ipfw

 Breve introducao;
 Recompilando o kernel;
 Configuracao:
   Servidor;
   Estacoes;
 Testando;

 Breve introducao;
   O NAT funciona como um proxy transparente, tambem conhecido como
   IP Masquerading ele ira funcionar como um roteador para uma pequena LAN,
   oque significa depois de configurar a sua maquina bsd como gateway,
   voce pode (apartir de outras maquinas em sua rede) surfar na Internet
   utilizando um IP Valido(** ip valido para a internet**)
   Em outras palavras faz com que voce possa acessar a InterNet com uma
   unica conexao dedicada e varios micros ligados em LAN (rede local),
   atraves de uma conexao PROXY*.

   Esse how-to eh para a seguinte configuracao
   O funcionamento do natd eh parecido com o no Wingate(windows),
   Ipchains(linux).
   O esquema seria algo proximo de:

 +--
 + pc1 + ---
 +--|
 + pc2 + ---
 +--|   +-+ 
 + pc3 + ---  BSD +++ Internet +
 +-+|   +-+ 
 + pc3 + ---
 +-+|
 + pc4 + ---
 +-+


 rem Visao geral da configuracao do BSD:
 rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
 rem Netmask correspondente
 ed0 - 200.x.x.1 / 255.255.255.224
 ed1 - 192.168.0.1 / 255.255.255.0
 gateway - 200.x.x.2
 dns - 200.x.x.3

 pcX:
 IP  192.168.0.10
 Netmask 255.255.255.0
 Gateway 192.168.0.1
 DNS 200.x.x.3

 BSD - A maquina FreeBSD
 pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer outro
 que suporte TCP/IP

 Uma explicacao simples sobre a faixa de IP's disponivel para intranet/rede
 local (IANA) de acordo com a RFC1597
 No nosso exemplo utilizamos a Classe C (192.168.0.0)

 Classe De Rede  Netmask   Endereco De Rede
 A   255.0.0.0 10.0.0.0- 10.255.255.255
 B   255.255.0.0   172.16.0.0  - 172.31.255.255
 C   255.255.255.0 192.168.0.0 - 192.168.255.255

 Explicacao sobre termos usados no artigo shell, edit e rem:
 shell sua shell (c shell, bash, korn, ...)
 edit seu editor de textos preferido (ee, vi, pico, ...)
 rem comentarios

 Recompilando o kernel
 -

 rem Eh necessario recompilar o kernel adicionando as seguintes opcoes:
 edit /usr/src/sys/i386/conf/NATD
 #
 # NATD -- FreeBSD/i386
 # FreeBSD 4.2
 #
 # $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix Exp $
 options INCLUDE_CONFIG_FILE
 options IPDIVERT
 options IPFIREWALL  #firewall
 options IPFIREWALL_FORWARD  #enable transparent proxy support
 options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
 options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
 options TCP_RESTRICT_RST#restrict emission of TCP RST
 #options IPFIREWALL_VERBOSE #print information about
 #options IPFIREWALL_VERBOSE_LIMIT=100   #limit verbosity

 Configuracao
 

 Configuracao do Servidor:

 edit /etc/rc.conf
 natd_enable=YES
 natd_interface=ed0
 natd_flags=-l -f /etc/natd.conf
 gateway_enable=YES
 firewall_enable=YES
 firewall_type=UNKNOW
 firewall_quiet=YES
 network_interfaces=ed0 ed1 lo0
 ifconfig_ed0=inet 200.x.x.1 media netmask 255.255.255.224
 ifconfig_ed1=inet 192.168.0.1 netmask 255.255.255.0
 defaultrouter=200.x.x.2
 hostname=bsdbox

 edit /etc/natd.conf
 # qual a placa de rede que tem conexao com a internet
 interface ed0
 # para funcionar o ftp/dcc eh necessario as linhas abaixo
 dynamic yes
 same_ports yes
 use_sockets yes

 edit /etc/rc.local
 /sbin/ipfw -f flush
 /sbin/ipfw add divert natd all from any to any via ed0
 /sbin/ipfw add pass all from any to any

 rem depois de fazer todas essas configuracoes no servidor reboote-o

 Configuracao das Estacoes clientes:
 rem exemplo de configuracao
 rem IP: 192.168.0.2
 rem Netmask: 255.255.255.0
 rem Gateway: 192.168.0.1

 Testando
 
 rem Para testar tente pingar de uma estacao para fora da rede
 rem pingado de uma maquina windows
 C:\WINDOWS\Desktopping free.bsd.com.br

 Disparando contra free.bsd.com.br [200.243.51.4] com 32 bytes de dados:

 Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249
 Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249
 Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249
 Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249

 Estat?sticas do Ping para

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico jeimerson 
   Se vai ser apenas para esta finalidade.

   Usa o ipfw mesmo.

   �

   Abs

   �
 __

   De: thiagoapa...@yahoo.com.br
   Enviada: Quinta-feira, 5 de Junho de 2014 13:46
   Para: freebsd@fug.com.br
   Assunto: [FUG-BR] Source Nat temporário no FreeBSD
   Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por
   causa
   do kernel que tenho que habilitar o DIVERT, seria melhor então eu
   habilitar o PF ao invés de usar o natd ?
   Só reforçando, que só vou fazer essa regra pra acessar meus radios,
   depois não vou usar mais nat nehum nessa maquina.
   Em 05-06-2014 09:49, jeimerson escreveu:
21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw
   
Denis S. Silva
# $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $
   
Como usar o NATD (network address translator) no FreeBSD com o ipfw
   
Breve introducao;
Recompilando o kernel;
Configuracao:
Servidor;
Estacoes;
Testando;
   
Breve introducao;
O NAT funciona como um proxy transparente, tambem conhecido como
IP Masquerading ele ira funcionar como um roteador para uma pequena
   LAN,
oque significa depois de configurar a sua maquina bsd como gateway,
voce pode (apartir de outras maquinas em sua rede) surfar na Internet
utilizando um IP Valido(** ip valido para a internet**)
Em outras palavras faz com que voce possa acessar a InterNet com uma
unica conexao dedicada e varios micros ligados em LAN (rede local),
atraves de uma conexao PROXY*.
   
Esse how-to eh para a seguinte configuracao
O funcionamento do natd eh parecido com o no Wingate(windows),
Ipchains(linux).
O esquema seria algo proximo de:
   
+--
+ pc1 + ---
+-- |
+ pc2 + ---
+-- | +-+ 
+ pc3 + ---  BSD +++ Internet +
+-+ | +-+ 
+ pc3 + ---
+-+ |
+ pc4 + ---
+-+
   
   
rem Visao geral da configuracao do BSD:
rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
rem Netmask correspondente
ed0 - 200.x.x.1 / 255.255.255.224
ed1 - 192.168.0.1 / 255.255.255.0
gateway - 200.x.x.2
dns - 200.x.x.3
   
pcX:
IP 192.168.0.10
Netmask 255.255.255.0
Gateway 192.168.0.1
DNS 200.x.x.3
   
BSD - A maquina FreeBSD
pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer
   outro
que suporte TCP/IP
   
Uma explicacao simples sobre a faixa de IP's disponivel para
   intranet/rede
local (IANA) de acordo com a RFC1597
No nosso exemplo utilizamos a Classe C (192.168.0.0)
   
Classe De Rede Netmask Endereco De Rede
A 255.0.0.0 10.0.0.0 - 10.255.255.255
B 255.255.0.0 172.16.0.0 - 172.31.255.255
C 255.255.255.0 192.168.0.0 - 192.168.255.255
   
Explicacao sobre termos usados no artigo shell, edit e rem:
shell sua shell (c shell, bash, korn, ...)
edit seu editor de textos preferido (ee, vi, pico, ...)
rem comentarios
   
Recompilando o kernel
-
   
rem Eh necessario recompilar o kernel adicionando as seguintes
   opcoes:
edit /usr/src/sys/i386/conf/NATD
#
# NATD -- FreeBSD/i386
# FreeBSD 4.2
#
# $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix
   Exp $
options INCLUDE_CONFIG_FILE
options IPDIVERT
options IPFIREWALL #firewall
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options TCP_RESTRICT_RST #restrict emission of TCP RST
#options IPFIREWALL_VERBOSE #print information about
#options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
   
Configuracao

   
Configuracao do Servidor:
   
edit /etc/rc.conf
natd_enable=YES
natd_interface=ed0
natd_flags=-l -f /etc/natd.conf
gateway_enable=YES
firewall_enable=YES
firewall_type=UNKNOW
firewall_quiet=YES
network_interfaces=ed0 ed1 lo0
ifconfig_ed0=inet 200.x.x.1 media netmask 255.255.255.224
ifconfig_ed1=inet 192.168.0.1 netmask 255.255.255.0
defaultrouter=200.x.x.2
hostname=bsdbox
   
edit /etc/natd.conf
# qual a placa de rede que tem conexao com a internet
interface ed0
# para funcionar o ftp/dcc eh necessario as linhas abaixo
dynamic yes
same_ports yes
use_sockets yes
   
edit /etc/rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via ed0
/sbin/ipfw add pass all from any to any
   
rem depois de fazer todas essas configuracoes no servidor reboote-o
   
Configuracao das Estacoes clientes:
rem exemplo de configuracao
rem IP: 192.168.0.2
rem Netmask: 255.255.255.0
rem Gateway: 192.168.0.1
   
Testando

rem Para testar tente pingar de uma estacao para fora

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico Marcelo Gondim 
Em 05/06/14 13:46, Thiago Andrighetti escreveu:
 Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa
 do kernel que tenho que habilitar o DIVERT, seria melhor então eu
 habilitar o PF  ao invés de usar o natd ?

 Só reforçando, que só vou fazer essa regra pra acessar meus radios,
 depois não vou usar mais nat nehum nessa maquina.
Opa Thiago,

Eu uso ipfw + pf sendo que o pf eu uso somente para NAT. Para quem veio 
de Linux eu acho o NAT do pf mais tranquilo de assimilar.
No kernel eu costumo habilitar isso abaixo para ipfw e pf:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
options IPDIVERT

# Habilitando PF e ALTQ
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ   # Priority Queuing (PRIQ)
options ALTQ_NOPCC  # Required for SMP build

Abaixo uns exemplos de regras no pf.conf da vida:

ext_if = em0
int_if = em1
table masq persist { 192.168.255.0/24, 10.0.0.0/8, 192.168.173.0/24, 
192.168.174.0/24 }
set skip on lo0
set limit states 4

 NAT 1:1
binat on $ext_if from 192.168.255.2 to any - 186.xxx.xxx.13

 NAT redirecionamento
rdr on $ext_if proto tcp from any to 186.xxx.xxx.14 port 80 - 
192.168.255.1 port 80

 NAT N:1
nat on $ext_if from masq to any - 186.xxx.xxx.9

Para testar se tem erro nas regras: pfctl -nf pf.conf
Para carregar as regras: pfctl -f pf.conf
Para mostrar as regras: pfctl -s nat

Bem isso é só para ajudar mas o ideal é você estudar o PF mesmo porque 
tem muito mas muito mais opções.


 Em 05-06-2014 09:49, jeimerson escreveu:
  21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw

   Denis S. Silva
 # $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $

 Como usar o NATD (network address translator) no FreeBSD com o ipfw

 Breve introducao;
 Recompilando o kernel;
 Configuracao:
Servidor;
Estacoes;
 Testando;

 Breve introducao;
O NAT funciona como um proxy transparente, tambem conhecido como
IP Masquerading ele ira funcionar como um roteador para uma pequena LAN,
oque significa depois de configurar a sua maquina bsd como gateway,
voce pode (apartir de outras maquinas em sua rede) surfar na Internet
utilizando um IP Valido(** ip valido para a internet**)
Em outras palavras faz com que voce possa acessar a InterNet com uma
unica conexao dedicada e varios micros ligados em LAN (rede local),
atraves de uma conexao PROXY*.

Esse how-to eh para a seguinte configuracao
O funcionamento do natd eh parecido com o no Wingate(windows),
Ipchains(linux).
O esquema seria algo proximo de:

 +--
 + pc1 + ---
 +--|
 + pc2 + ---
 +--|   +-+ 
 + pc3 + ---  BSD +++ Internet +
 +-+|   +-+ 
 + pc3 + ---
 +-+|
 + pc4 + ---
 +-+


 rem Visao geral da configuracao do BSD:
 rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
 rem Netmask correspondente
 ed0 - 200.x.x.1 / 255.255.255.224
 ed1 - 192.168.0.1 / 255.255.255.0
 gateway - 200.x.x.2
 dns - 200.x.x.3

 pcX:
 IP  192.168.0.10
 Netmask 255.255.255.0
 Gateway 192.168.0.1
 DNS 200.x.x.3

 BSD - A maquina FreeBSD
 pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer outro
 que suporte TCP/IP

 Uma explicacao simples sobre a faixa de IP's disponivel para intranet/rede
 local (IANA) de acordo com a RFC1597
 No nosso exemplo utilizamos a Classe C (192.168.0.0)

 Classe De Rede  Netmask   Endereco De Rede
 A   255.0.0.0 10.0.0.0- 10.255.255.255
 B   255.255.0.0   172.16.0.0  - 172.31.255.255
 C   255.255.255.0 192.168.0.0 - 192.168.255.255

 Explicacao sobre termos usados no artigo shell, edit e rem:
 shell sua shell (c shell, bash, korn, ...)
 edit seu editor de textos preferido (ee, vi, pico, ...)
 rem comentarios

 Recompilando o kernel
 -

 rem Eh necessario recompilar o kernel adicionando as seguintes opcoes:
 edit /usr/src/sys/i386/conf/NATD
 #
 # NATD -- FreeBSD/i386
 # FreeBSD 4.2
 #
 # $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix Exp $
 options INCLUDE_CONFIG_FILE
 options IPDIVERT
 options IPFIREWALL  #firewall
 options IPFIREWALL_FORWARD  #enable transparent proxy support
 options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default
 options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
 options

Re: [FUG-BR] Source Nat temporário no FreeBSD

2014-06-05 Por tôpico Rafael Ganascim 
Em 05/06/2014 14:44, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Em 05/06/14 13:46, Thiago Andrighetti escreveu:
  Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa
  do kernel que tenho que habilitar o DIVERT, seria melhor então eu
  habilitar o PF  ao invés de usar o natd ?
 
  Só reforçando, que só vou fazer essa regra pra acessar meus radios,
  depois não vou usar mais nat nehum nessa maquina.
 Opa Thiago,

 Eu uso ipfw + pf sendo que o pf eu uso somente para NAT. Para quem veio
 de Linux eu acho o NAT do pf mais tranquilo de assimilar.
 No kernel eu costumo habilitar isso abaixo para ipfw e pf:

 options IPFIREWALL
 options IPFIREWALL_VERBOSE
 options IPFIREWALL_VERBOSE_LIMIT=100
 options IPFIREWALL_DEFAULT_TO_ACCEPT
 options IPFIREWALL_NAT
 options LIBALIAS
 options DUMMYNET
 options IPDIVERT

 # Habilitando PF e ALTQ
 device pf
 device pflog
 device pfsync
 options ALTQ
 options ALTQ_CBQ# Class Bases Queuing (CBQ)
 options ALTQ_RED# Random Early Detection (RED)
 options ALTQ_RIO# RED In/Out
 options ALTQ_HFSC   # Hierarchical Packet Scheduler (HFSC)
 options ALTQ_PRIQ   # Priority Queuing (PRIQ)
 options ALTQ_NOPCC  # Required for SMP build

 Abaixo uns exemplos de regras no pf.conf da vida:

 ext_if = em0
 int_if = em1
 table masq persist { 192.168.255.0/24, 10.0.0.0/8, 192.168.173.0/24,
 192.168.174.0/24 }
 set skip on lo0
 set limit states 4

  NAT 1:1
 binat on $ext_if from 192.168.255.2 to any - 186.xxx.xxx.13

  NAT redirecionamento
 rdr on $ext_if proto tcp from any to 186.xxx.xxx.14 port 80 -
 192.168.255.1 port 80

  NAT N:1
 nat on $ext_if from masq to any - 186.xxx.xxx.9

 Para testar se tem erro nas regras: pfctl -nf pf.conf
 Para carregar as regras: pfctl -f pf.conf
 Para mostrar as regras: pfctl -s nat

 Bem isso é só para ajudar mas o ideal é você estudar o PF mesmo porque
 tem muito mas muito mais opções.
 
 
  Em 05-06-2014 09:49, jeimerson escreveu:
   21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw
 
Denis S.
Silva
  # $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $
 
  Como usar o NATD (network address translator) no FreeBSD com o ipfw
 
  Breve introducao;
  Recompilando o kernel;
  Configuracao:
 Servidor;
 Estacoes;
  Testando;
 
  Breve introducao;
 O NAT funciona como um proxy transparente, tambem conhecido como
 IP Masquerading ele ira funcionar como um roteador para uma pequena
LAN,
 oque significa depois de configurar a sua maquina bsd como gateway,
 voce pode (apartir de outras maquinas em sua rede) surfar na
Internet
 utilizando um IP Valido(** ip valido para a internet**)
 Em outras palavras faz com que voce possa acessar a InterNet com uma
 unica conexao dedicada e varios micros ligados em LAN (rede local),
 atraves de uma conexao PROXY*.
 
 Esse how-to eh para a seguinte configuracao
 O funcionamento do natd eh parecido com o no Wingate(windows),
 Ipchains(linux).
 O esquema seria algo proximo de:
 
  +--
  + pc1 + ---
  +--|
  + pc2 + ---
  +--|   +-+ 
  + pc3 + ---  BSD +++ Internet +
  +-+|   +-+ 
  + pc3 + ---
  +-+|
  + pc4 + ---
  +-+
 
 
  rem Visao geral da configuracao do BSD:
  rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
  rem Netmask correspondente
  ed0 - 200.x.x.1 / 255.255.255.224
  ed1 - 192.168.0.1 / 255.255.255.0
  gateway - 200.x.x.2
  dns - 200.x.x.3
 
  pcX:
  IP  192.168.0.10
  Netmask 255.255.255.0
  Gateway 192.168.0.1
  DNS 200.x.x.3
 
  BSD - A maquina FreeBSD
  pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer outro
  que suporte TCP/IP
 
  Uma explicacao simples sobre a faixa de IP's disponivel para
intranet/rede
  local (IANA) de acordo com a RFC1597
  No nosso exemplo utilizamos a Classe C (192.168.0.0)
 
  Classe De Rede  Netmask   Endereco De Rede
  A   255.0.0.0 10.0.0.0- 10.255.255.255
  B   255.255.0.0   172.16.0.0  - 172.31.255.255
  C   255.255.255.0 192.168.0.0 - 192.168.255.255
 
  Explicacao sobre termos usados no artigo shell, edit e rem:
  shell sua shell (c shell, bash, korn, ...)
  edit seu editor de textos preferido (ee, vi, pico, ...)
  rem comentarios
 
  Recompilando o kernel
  -
 
  rem Eh necessario recompilar o kernel adicionando as seguintes opcoes:
  edit /usr/src/sys/i386/conf/NATD
  #
  # NATD -- FreeBSD/i386
  # FreeBSD 4.2
  #
  # $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix
Exp $
  options INCLUDE_CONFIG_FILE
  options IPDIVERT
  options IPFIREWALL  #firewall
  options IPFIREWALL_FORWARD  #enable