[FUG-BR] Fixar ips verdadeiros para tráfego de s aída em NAT
Olá pessoal, Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma necessidade semelhante: Possuímos um ambiente com NAT. No gateway estão configuradas, além da interface padrão, alguns aliases para esta interface, todos com ips reais. Precisamos que alguns endereços da rede interna saiam sempre com os mesmo respectivo ip real especificado na configuração dos aliases. Ex.: 200.x.x.1 (interface do gateway) 10.x.x.5 -- 200.x.x.5 (ip real configurado com alias) 10.x.x.6 -- 200.x.x.6 (ip real configurado com alias) 10.x.x.7 -- 200.x.x.7 (ip real configurado com alias) Nas pequisas que efetuamos, essa situação é referenciada como NAT estático. Seguindo a documentação do handbook e outras pela internet, a solução indicada, pelo que entendemos, é utilizar um redirect address 10.x.x.5 200.x.x.5 no arquivo de configuração do NAT. Aplicamos estes parâmetros em nossas configurações, na prática, quando utilizamos um site para verificação de ip real como www.meuip.com.br por exemplo, o resultado é sempre o primeiro endereço configurado (interface do gateway) e não o respectivo alias pelo qual o endereço interno foi fixado na configuração do NAT Ex.: Navegando na página www.meuip.com.br a partir do endereço 10.x.x.6 é retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 O interessante é que se o tráfego for capturado no firewall transparente que possuímos, com o tcpdump, por exemplo, consiguimos visualizar esta saída como vindo do ip amarrado ao alias. Espero ter conseguido exemplificar o ambiente de uma forma clara. Se algum dos participantes da lista tiver alguma idéia ou alternativa, será muito bem-vinda. Desde já, agradecemos Tércio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fixar ips verdadeiros para tráfego de s aída em NAT
Isso é bem simples de fazer com pf eu uso desta forma tb mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode ativar o pf em conjunto na mesma maquina fazendo apenas o nat é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp sem problemas de vido ao nat O pf tem um otima documentaçao no site do www.openbsd.org procure la que voce vai achar até em portugues ou no proprio google voce vai ficar de boca aberta como isso é facil de fazer com pf qualquer duvida posta ai !!! 2009/4/3 Tércio Redel tercio.re...@gmail.com Olá pessoal, Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma necessidade semelhante: Possuímos um ambiente com NAT. No gateway estão configuradas, além da interface padrão, alguns aliases para esta interface, todos com ips reais. Precisamos que alguns endereços da rede interna saiam sempre com os mesmo respectivo ip real especificado na configuração dos aliases. Ex.: 200.x.x.1 (interface do gateway) 10.x.x.5 -- 200.x.x.5 (ip real configurado com alias) 10.x.x.6 -- 200.x.x.6 (ip real configurado com alias) 10.x.x.7 -- 200.x.x.7 (ip real configurado com alias) Nas pequisas que efetuamos, essa situação é referenciada como NAT estático. Seguindo a documentação do handbook e outras pela internet, a solução indicada, pelo que entendemos, é utilizar um redirect address 10.x.x.5 200.x.x.5 no arquivo de configuração do NAT. Aplicamos estes parâmetros em nossas configurações, na prática, quando utilizamos um site para verificação de ip real como www.meuip.com.br por exemplo, o resultado é sempre o primeiro endereço configurado (interface do gateway) e não o respectivo alias pelo qual o endereço interno foi fixado na configuração do NAT Ex.: Navegando na página www.meuip.com.br a partir do endereço 10.x.x.6 é retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 O interessante é que se o tráfego for capturado no firewall transparente que possuímos, com o tcpdump, por exemplo, consiguimos visualizar esta saída como vindo do ip amarrado ao alias. Espero ter conseguido exemplificar o ambiente de uma forma clara. Se algum dos participantes da lista tiver alguma idéia ou alternativa, será muito bem-vinda. Desde já, agradecemos Tércio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fixar ips verdadeiros para tráfego de s aída em NAT
Olá Renato, Muito obrigado pelas dicas, vamos pesquisar e implementar em Pf. Um grande abraço! 2009/4/3 renato martins renato...@gmail.com: Isso é bem simples de fazer com pf eu uso desta forma tb mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode ativar o pf em conjunto na mesma maquina fazendo apenas o nat é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp sem problemas de vido ao nat O pf tem um otima documentaçao no site do www.openbsd.org procure la que voce vai achar até em portugues ou no proprio google voce vai ficar de boca aberta como isso é facil de fazer com pf qualquer duvida posta ai !!! 2009/4/3 Tércio Redel tercio.re...@gmail.com Olá pessoal, Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma necessidade semelhante: Possuímos um ambiente com NAT. No gateway estão configuradas, além da interface padrão, alguns aliases para esta interface, todos com ips reais. Precisamos que alguns endereços da rede interna saiam sempre com os mesmo respectivo ip real especificado na configuração dos aliases. Ex.: 200.x.x.1 (interface do gateway) 10.x.x.5 -- 200.x.x.5 (ip real configurado com alias) 10.x.x.6 -- 200.x.x.6 (ip real configurado com alias) 10.x.x.7 -- 200.x.x.7 (ip real configurado com alias) Nas pequisas que efetuamos, essa situação é referenciada como NAT estático. Seguindo a documentação do handbook e outras pela internet, a solução indicada, pelo que entendemos, é utilizar um redirect address 10.x.x.5 200.x.x.5 no arquivo de configuração do NAT. Aplicamos estes parâmetros em nossas configurações, na prática, quando utilizamos um site para verificação de ip real como www.meuip.com.br por exemplo, o resultado é sempre o primeiro endereço configurado (interface do gateway) e não o respectivo alias pelo qual o endereço interno foi fixado na configuração do NAT Ex.: Navegando na página www.meuip.com.br a partir do endereço 10.x.x.6 é retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 O interessante é que se o tráfego for capturado no firewall transparente que possuímos, com o tcpdump, por exemplo, consiguimos visualizar esta saída como vindo do ip amarrado ao alias. Espero ter conseguido exemplificar o ambiente de uma forma clara. Se algum dos participantes da lista tiver alguma idéia ou alternativa, será muito bem-vinda. Desde já, agradecemos Tércio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fixar ips verdadeiros para tráfego de s aída em NAT
porque nao faz um roteamento para colocar o ip valido direto na maquina e o ip da rede fica como alias... ai voce nao precisa fazer nat nem nada... aqui fiz um tutorial explicando como subnetar blocos e fazer o roteamento.. http://under-linux.org/b553-divisao-de-uma-rede-em-sub-nets-colocando-blocos-validos-na-rede-do-cliente 2009/4/3 Tércio Redel tercio.re...@gmail.com Olá Renato, Muito obrigado pelas dicas, vamos pesquisar e implementar em Pf. Um grande abraço! 2009/4/3 renato martins renato...@gmail.com: Isso é bem simples de fazer com pf eu uso desta forma tb mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode ativar o pf em conjunto na mesma maquina fazendo apenas o nat é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp sem problemas de vido ao nat O pf tem um otima documentaçao no site do www.openbsd.org procure la que voce vai achar até em portugues ou no proprio google voce vai ficar de boca aberta como isso é facil de fazer com pf qualquer duvida posta ai !!! 2009/4/3 Tércio Redel tercio.re...@gmail.com Olá pessoal, Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma necessidade semelhante: Possuímos um ambiente com NAT. No gateway estão configuradas, além da interface padrão, alguns aliases para esta interface, todos com ips reais. Precisamos que alguns endereços da rede interna saiam sempre com os mesmo respectivo ip real especificado na configuração dos aliases. Ex.: 200.x.x.1 (interface do gateway) 10.x.x.5 -- 200.x.x.5 (ip real configurado com alias) 10.x.x.6 -- 200.x.x.6 (ip real configurado com alias) 10.x.x.7 -- 200.x.x.7 (ip real configurado com alias) Nas pequisas que efetuamos, essa situação é referenciada como NAT estático. Seguindo a documentação do handbook e outras pela internet, a solução indicada, pelo que entendemos, é utilizar um redirect address 10.x.x.5 200.x.x.5 no arquivo de configuração do NAT. Aplicamos estes parâmetros em nossas configurações, na prática, quando utilizamos um site para verificação de ip real como www.meuip.com.br por exemplo, o resultado é sempre o primeiro endereço configurado (interface do gateway) e não o respectivo alias pelo qual o endereço interno foi fixado na configuração do NAT Ex.: Navegando na página www.meuip.com.br a partir do endereço 10.x.x.6 é retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 O interessante é que se o tráfego for capturado no firewall transparente que possuímos, com o tcpdump, por exemplo, consiguimos visualizar esta saída como vindo do ip amarrado ao alias. Espero ter conseguido exemplificar o ambiente de uma forma clara. Se algum dos participantes da lista tiver alguma idéia ou alternativa, será muito bem-vinda. Desde já, agradecemos Tércio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fixar ips verdadeiros para tráfego de s aída em NAT
Tércio, Seu firewall é IPFW? Se for, veja se você está com a opção ipdvert habilitada no seu kernel. Abraço, Marcus Tércio Redel escreveu: Olá pessoal, Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma necessidade semelhante: Possuímos um ambiente com NAT. No gateway estão configuradas, além da interface padrão, alguns aliases para esta interface, todos com ips reais. Precisamos que alguns endereços da rede interna saiam sempre com os mesmo respectivo ip real especificado na configuração dos aliases. Ex.: 200.x.x.1 (interface do gateway) 10.x.x.5 -- 200.x.x.5 (ip real configurado com alias) 10.x.x.6 -- 200.x.x.6 (ip real configurado com alias) 10.x.x.7 -- 200.x.x.7 (ip real configurado com alias) Nas pequisas que efetuamos, essa situação é referenciada como NAT estático. Seguindo a documentação do handbook e outras pela internet, a solução indicada, pelo que entendemos, é utilizar um redirect address 10.x.x.5 200.x.x.5 no arquivo de configuração do NAT. Aplicamos estes parâmetros em nossas configurações, na prática, quando utilizamos um site para verificação de ip real como www.meuip.com.br por exemplo, o resultado é sempre o primeiro endereço configurado (interface do gateway) e não o respectivo alias pelo qual o endereço interno foi fixado na configuração do NAT Ex.: Navegando na página www.meuip.com.br a partir do endereço 10.x.x.6 é retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 O interessante é que se o tráfego for capturado no firewall transparente que possuímos, com o tcpdump, por exemplo, consiguimos visualizar esta saída como vindo do ip amarrado ao alias. Espero ter conseguido exemplificar o ambiente de uma forma clara. Se algum dos participantes da lista tiver alguma idéia ou alternativa, será muito bem-vinda. Desde já, agradecemos Tércio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd