Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 mantunes mantunes.lis...@gmail.com talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. Antunes, voltando a este assunto, estou tentando hoje a fazer as configurações, porém não estou conseguindo pingar um ip que está por tras do nat, exemplo, eu acesso o servidor por um ip meu pc 192.168.0.2 servidor 192.168.0.1 (nat) outro lado do servidor servidor 192.168.1.1 note 192.168.1.2 vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar, consequentemente nao conseguirei acessar, o problema é a conf das rotas que eu estou apanhando se puder dar um help eu fico agradecido! -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/19 mantunes mantunes.lis...@gmail.com talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. Antunes, voltando a este assunto, estou tentando hoje a fazer as configurações, porém não estou conseguindo pingar um ip que está por tras do nat, exemplo, eu acesso o servidor por um ip meu pc 192.168.0.2 servidor 192.168.0.1 (nat) outro lado do servidor servidor 192.168.1.1 note 192.168.1.2 vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar, consequentemente nao conseguirei acessar, o problema é a conf das rotas que eu estou apanhando se puder dar um help eu fico agradecido! -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well mais detalhes, do meu pc eu consigo pingar o IP da ethernet que está conectado o note do outro lado do NAT porém a ether do note não vai dei uma olhada nisso http://www.freebsd.org/doc/en/books/handbook/network-routing.html e no man do route, e removi e adicionei as rotas, mesmo assim nao fumega! abs -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
olha meu nat a mesma coisa que vc nscastro# pfctl -sn nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin tenho uma rede wireless que usa o ip 192.168.1.1 pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas. nscastro# ifconfig re0 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:08:54:a7:a8:62 inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255 inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX full-duplex) status: active - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Alessandro de Souza Rocha etherlin...@gmail.com olha meu nat a mesma coisa que vc nscastro# pfctl -sn nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin tenho uma rede wireless que usa o ip 192.168.1.1 pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas. nscastro# ifconfig re0 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:08:54:a7:a8:62 inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255 inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX full-duplex) status: active - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a partir dos micros da minha LAN os outros computadores que estão numa WAN wireless, estes estão isolados a partir de um gateway NAT este é a ilustração de como está minha rede http://img198.imageshack.us/img198/5204/wirelessh.png seguindo esse doc, http://www.freebsd.org/doc/en/books/handbook/network-routing.html tentei adicionar uma rota assim # route add -net 172.16.30.0/24 172.16.30.1 e quando eu tento pingar o ip do note, diz host de destino inacessível -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
Enio, Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1 é nele que vc tem que adicionar as rotas para ele saber que os pacotes para a rede 172.16.0.0 mandar para o 192.168.0.3. Veja isso ai.. Marcio Antunes 2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Alessandro de Souza Rocha etherlin...@gmail.com olha meu nat a mesma coisa que vc nscastro# pfctl -sn nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin tenho uma rede wireless que usa o ip 192.168.1.1 pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas. nscastro# ifconfig re0 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:08:54:a7:a8:62 inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255 inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX full-duplex) status: active - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a partir dos micros da minha LAN os outros computadores que estão numa WAN wireless, estes estão isolados a partir de um gateway NAT este é a ilustração de como está minha rede http://img198.imageshack.us/img198/5204/wirelessh.png seguindo esse doc, http://www.freebsd.org/doc/en/books/handbook/network-routing.html tentei adicionar uma rota assim # route add -net 172.16.30.0/24 172.16.30.1 e quando eu tento pingar o ip do note, diz host de destino inacessível -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 mantunes mantunes.lis...@gmail.com Enio, Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1 é nele que vc tem que adicionar as rotas para ele saber que os pacotes para a rede 172.16.0.0 mandar para o 192.168.0.3. Veja isso ai.. Marcio Antunes Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que estão fora do gw nat, porém o inverso não vai, o gw eu adicionei uma rota, mesmo assim nao vingou o máximo que eu consigo pingar é o ip da ether que está no server, passou disso não vai só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r ether conectada ao switch principal da LAN, ao qual meu pc está conectado # ifconfig vr0 vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=2808VLAN_MTU,WOL_UCAST,WOL_MAGIC ether 00:17:31:27:1c:06 inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255 media: Ethernet autoselect (100baseTX full-duplex) status: active ether que está conectada ao note # ifconfig vge3 vge3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING ether 00:0c:42:1a:56:17 inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15 media: Ethernet autoselect (1000baseTX full-duplex) status: active # netstat -r Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.0.6UGS 0 1422vr0 10.10.10.0/26 link#2 UC 00 vge0 localhost localhost UH 0 118lo0 172.16.30.0/28 link#5 UC 00 vge3 172.16.30.10 00:1e:4f:fe:31:d5 UHLW15 vge3941 192.168.0.0link#1 UC 00vr0 192.168.0.600:08:54:27:3a:8f UHLW20vr0 1179 192.168.0.42 00:1b:b9:c1:60:1c UHLW1 1446vr0 1120 essas rotas foram adicionadas automaticamente, porem mesmo quando tento por manualmente, não funciona -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que estão fora do gw nat, porém o inverso não vai, o gw eu adicionei uma rota, mesmo assim nao vingou o máximo que eu consigo pingar é o ip da ether que está no server, passou disso não vai só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r ether conectada ao switch principal da LAN, ao qual meu pc está conectado # ifconfig vr0 vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=2808VLAN_MTU,WOL_UCAST,WOL_MAGIC ether 00:17:31:27:1c:06 inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255 media: Ethernet autoselect (100baseTX full-duplex) status: active ether que está conectada ao note # ifconfig vge3 vge3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING ether 00:0c:42:1a:56:17 inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15 media: Ethernet autoselect (1000baseTX full-duplex) status: active # netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.6 UGS 0 1422 vr0 10.10.10.0/26 link#2 UC 0 0 vge0 localhost localhost UH 0 118 lo0 172.16.30.0/28 link#5 UC 0 0 vge3 172.16.30.10 00:1e:4f:fe:31:d5 UHLW 1 5 vge3 941 192.168.0.0 link#1 UC 0 0 vr0 192.168.0.6 00:08:54:27:3a:8f UHLW 2 0 vr0 1179 192.168.0.42 00:1b:b9:c1:60:1c UHLW 1 1446 vr0 1120 essas rotas foram adicionadas automaticamente, porem mesmo quando tento por manualmente, não funciona Eu não consegui entender ao certo seu cenário, mas vamos tentar propor algo. Imagine o seguinte cenário: Rede A - 192.168.0.0/24 Rede B - 172.16.0.0/24 Servidor (Gateway): lan0 - 192.168.0.1 lan1 - 172.16.0.1 wan0 - 200.x.x.x no pf.conf dele: nat on wan0 inet from lan0:network to any - (wan0) nat on wan0 inet from lan1:network to any - (wan0) no rc.conf dele: gateway_enable=YES Isso vai fazer com que as conexões vindas de qualquer uma das duas redes, com destino a internet sejam mascaradas com o endereço da wan0. Estação da Rede A: IP 192.168.0.10 GW 192.168.0.1 Estação da Rede B: IP 172.16.0.10 GW 172.16.0.1 Como o ip forwarding está habilitado no GW, uma conexão que sai da estação da rede A (192.168.0.10) com destino a estação da rede B (172.16.0.10) seja direcionada para o GW, este por sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois ela é a rede de uma das suas interfaces, direcionando o pacote para lá. Quando o pacote voltar, o GW da mesma maneira conhece a rede 192.168.0.0/24, portanto o devolverá para lá. No desenho que você mandou temos um cenário diferente, você tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da rede sendo a única máquina que conhece a rede 172.16.x.x. Portanto, no seu GW você deve adicionar uma rota assim route add -net 172.16.x.x/24 192.168.0.3 Com isso um pacote que partir da rede 192.168.x.x para a 172.16.x.x usará o 192.168.0.3 como caminho. Lembrando que, esse servidor 192.168.0.3 precisa ter o IP forwarding habilitado e *não* pode fazer nat de nada. Além disso, uma conexão que partir da rede 172.16.x.x para a internet, terá que ser mascarada no seu GW, portanto, deverá ter uma regra fazendo nat da rede 172.16.x.x nat on wan0 inet from 172.16.x.x/24 to any - (wan0) Além é claro da regra já existente para fazer nat da rede 192.168.x.x -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Renato Botelho rbga...@gmail.com Eu não consegui entender ao certo seu cenário, mas vamos tentar propor algo. Imagine o seguinte cenário: Rede A - 192.168.0.0/24 Rede B - 172.16.0.0/24 Servidor (Gateway): lan0 - 192.168.0.1 lan1 - 172.16.0.1 wan0 - 200.x.x.x no pf.conf dele: nat on wan0 inet from lan0:network to any - (wan0) nat on wan0 inet from lan1:network to any - (wan0) no rc.conf dele: gateway_enable=YES Isso vai fazer com que as conexões vindas de qualquer uma das duas redes, com destino a internet sejam mascaradas com o endereço da wan0. Estação da Rede A: IP 192.168.0.10 GW 192.168.0.1 Estação da Rede B: IP 172.16.0.10 GW 172.16.0.1 Como o ip forwarding está habilitado no GW, uma conexão que sai da estação da rede A (192.168.0.10) com destino a estação da rede B (172.16.0.10) seja direcionada para o GW, este por sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois ela é a rede de uma das suas interfaces, direcionando o pacote para lá. Quando o pacote voltar, o GW da mesma maneira conhece a rede 192.168.0.0/24, portanto o devolverá para lá. No desenho que você mandou temos um cenário diferente, você tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da rede sendo a única máquina que conhece a rede 172.16.x.x. Portanto, no seu GW você deve adicionar uma rota assim route add -net 172.16.x.x/24 192.168.0.3 Com isso um pacote que partir da rede 192.168.x.x para a 172.16.x.x usará o 192.168.0.3 como caminho. Lembrando que, esse servidor 192.168.0.3 precisa ter o IP forwarding habilitado e *não* pode fazer nat de nada. Além disso, uma conexão que partir da rede 172.16.x.x para a internet, terá que ser mascarada no seu GW, portanto, deverá ter uma regra fazendo nat da rede 172.16.x.x nat on wan0 inet from 172.16.x.x/24 to any - (wan0) Além é claro da regra já existente para fazer nat da rede 192.168.x.x -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Renato obrigado pelos esclarecimentos, no momento em que eu estou tentando ajustar isso, eu defino como sendo meu gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está usando ele como gateway, dessa forma eu consigo somente dar ping no ip 172.16.X.1 que está na ether deste servidor então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste servidor gateway cuja ether está na minha rede LAN, é este servidor que enxerga os outros Ips/Redes tentei algo assim route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip 192.168.0.11 da ether que está na minha rede lan, estou certo? o nat eu estou fazendo assim nat on $nic_externa from any to any - ($nic_externa) para natear tudo, porém o acesso a net vem da ether que está conectada a minha LAN, para os clientes que estão por trás do nat usarão este servidor freebsd como gateway, mas olhando de dentro da minha LAN, este gateway será apenas como um outro computador voce disse de não poder fazer nat, o que eu não entendi direito, será que eu nao estou conseguindo pois este gateway esta nateando as conexões dos clientes? -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Renato Botelho rbga...@gmail.com Eu não consegui entender ao certo seu cenário, mas vamos tentar propor algo. Imagine o seguinte cenário: Rede A - 192.168.0.0/24 Rede B - 172.16.0.0/24 Servidor (Gateway): lan0 - 192.168.0.1 lan1 - 172.16.0.1 wan0 - 200.x.x.x no pf.conf dele: nat on wan0 inet from lan0:network to any - (wan0) nat on wan0 inet from lan1:network to any - (wan0) no rc.conf dele: gateway_enable=YES Isso vai fazer com que as conexões vindas de qualquer uma das duas redes, com destino a internet sejam mascaradas com o endereço da wan0. Estação da Rede A: IP 192.168.0.10 GW 192.168.0.1 Estação da Rede B: IP 172.16.0.10 GW 172.16.0.1 Como o ip forwarding está habilitado no GW, uma conexão que sai da estação da rede A (192.168.0.10) com destino a estação da rede B (172.16.0.10) seja direcionada para o GW, este por sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois ela é a rede de uma das suas interfaces, direcionando o pacote para lá. Quando o pacote voltar, o GW da mesma maneira conhece a rede 192.168.0.0/24, portanto o devolverá para lá. No desenho que você mandou temos um cenário diferente, você tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da rede sendo a única máquina que conhece a rede 172.16.x.x. Portanto, no seu GW você deve adicionar uma rota assim route add -net 172.16.x.x/24 192.168.0.3 Com isso um pacote que partir da rede 192.168.x.x para a 172.16.x.x usará o 192.168.0.3 como caminho. Lembrando que, esse servidor 192.168.0.3 precisa ter o IP forwarding habilitado e *não* pode fazer nat de nada. Além disso, uma conexão que partir da rede 172.16.x.x para a internet, terá que ser mascarada no seu GW, portanto, deverá ter uma regra fazendo nat da rede 172.16.x.x nat on wan0 inet from 172.16.x.x/24 to any - (wan0) Além é claro da regra já existente para fazer nat da rede 192.168.x.x -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Renato obrigado pelos esclarecimentos, no momento em que eu estou tentando ajustar isso, eu defino como sendo meu gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está usando ele como gateway, dessa forma eu consigo somente dar ping no ip 172.16.X.1 que está na ether deste servidor Isso está errado, mude o seu gateway para o GW default da rede e adicione a rota que eu citei no email anterior nele. então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste servidor gateway cuja ether está na minha rede LAN, é este servidor que enxerga os outros Ips/Redes tentei algo assim route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip 192.168.0.11 da ether que está na minha rede lan, estou certo? Não, essa rota é errada ou desnecessária, se você a colocou no server ela é desnecessária. o nat eu estou fazendo assim nat on $nic_externa from any to any - ($nic_externa) para natear tudo, porém o acesso a net vem da ether que está conectada a minha LAN, para os clientes que estão por trás do nat usarão este servidor freebsd como gateway, mas olhando de dentro da minha LAN, este gateway será apenas como um outro computador voce disse de não poder fazer nat, o que eu não entendi direito, será que eu nao estou conseguindo pois este gateway esta nateando as conexões dos clientes? Exato. Tente remover o NAT desse server intermediário, ele não precisa disso, remova também essa rota, pois ela não serve pra nada. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
Concordo com o Renato, no server 192.168.0.3 o nat e rotas estaticas não é necessário, somente no server 192.168.0.1. Márcio Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Renato Botelho rbga...@gmail.com Olá Renato obrigado pelos esclarecimentos, no momento em que eu estou tentando ajustar isso, eu defino como sendo meu gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está usando ele como gateway, dessa forma eu consigo somente dar ping no ip 172.16.X.1 que está na ether deste servidor Isso está errado, mude o seu gateway para o GW default da rede e adicione a rota que eu citei no email anterior nele. então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste servidor gateway cuja ether está na minha rede LAN, é este servidor que enxerga os outros Ips/Redes tentei algo assim route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip 192.168.0.11 da ether que está na minha rede lan, estou certo? Não, essa rota é errada ou desnecessária, se você a colocou no server ela é desnecessária. o nat eu estou fazendo assim nat on $nic_externa from any to any - ($nic_externa) para natear tudo, porém o acesso a net vem da ether que está conectada a minha LAN, para os clientes que estão por trás do nat usarão este servidor freebsd como gateway, mas olhando de dentro da minha LAN, este gateway será apenas como um outro computador voce disse de não poder fazer nat, o que eu não entendi direito, será que eu nao estou conseguindo pois este gateway esta nateando as conexões dos clientes? Exato. Tente remover o NAT desse server intermediário, ele não precisa disso, remova também essa rota, pois ela não serve pra nada. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, vamos lá... primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e não foi, ai adicionei a rota route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da outra rede assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na outra ether do servidor, estranho einh, mas o ip do note não pinga ficou mais ou menos assim meu pc (192.168.0.2) -- gw (192.168.0.1) - gw freebsd (192.168.0.3 ) - rede 172.16.X.X - note mas da rede 192.168.0.X eu não consigo de jeito nenhum o nat já ta desativado meu problema será que, esse novo gateway freebsd, onde os clientes irão usar para acessar banco de dados e internet, por isso eu iria precisar de fazer nat para esses clientes, estou perdido a necessidade de acessar essa outra rede é que, as bridges wireless serão acessadas pelo IP, por isso que estou precisando desse roteamento -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Renato Botelho rbga...@gmail.com Olá Renato obrigado pelos esclarecimentos, no momento em que eu estou tentando ajustar isso, eu defino como sendo meu gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está usando ele como gateway, dessa forma eu consigo somente dar ping no ip 172.16.X.1 que está na ether deste servidor Isso está errado, mude o seu gateway para o GW default da rede e adicione a rota que eu citei no email anterior nele. então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste servidor gateway cuja ether está na minha rede LAN, é este servidor que enxerga os outros Ips/Redes tentei algo assim route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip 192.168.0.11 da ether que está na minha rede lan, estou certo? Não, essa rota é errada ou desnecessária, se você a colocou no server ela é desnecessária. o nat eu estou fazendo assim nat on $nic_externa from any to any - ($nic_externa) para natear tudo, porém o acesso a net vem da ether que está conectada a minha LAN, para os clientes que estão por trás do nat usarão este servidor freebsd como gateway, mas olhando de dentro da minha LAN, este gateway será apenas como um outro computador voce disse de não poder fazer nat, o que eu não entendi direito, será que eu nao estou conseguindo pois este gateway esta nateando as conexões dos clientes? Exato. Tente remover o NAT desse server intermediário, ele não precisa disso, remova também essa rota, pois ela não serve pra nada. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, vamos lá... primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e não foi, ai adicionei a rota route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da outra rede assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na outra ether do servidor, estranho einh, mas o ip do note não pinga ficou mais ou menos assim meu pc (192.168.0.2) -- gw (192.168.0.1) - gw freebsd (192.168.0.3 ) - rede 172.16.X.X - note mas da rede 192.168.0.X eu não consigo de jeito nenhum o nat já ta desativado meu problema será que, esse novo gateway freebsd, onde os clientes irão usar para acessar banco de dados e internet, por isso eu iria precisar de fazer nat para esses clientes, estou perdido a necessidade de acessar essa outra rede é que, as bridges wireless serão acessadas pelo IP, por isso que estou precisando desse roteamento Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3? gateway_enable=YES no rc.conf... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Renato Botelho rbga...@gmail.com Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3? gateway_enable=YES no rc.conf... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso com sysctl net.inet.ip.forwarding: 1 mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o server que está tudo la, nesse momento, a partir do server eu consigo pingar no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso não, como ja mencionei anteriormente o máximo é ping direto no ip que está configurado na ether do servidor. quando pingo o ip do note, responde assim: Host de destino inacessível abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
o server 192.168.0.1 é FreeBSD ? 2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Renato Botelho rbga...@gmail.com Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3? gateway_enable=YES no rc.conf... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso com sysctl net.inet.ip.forwarding: 1 mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o server que está tudo la, nesse momento, a partir do server eu consigo pingar no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso não, como ja mencionei anteriormente o máximo é ping direto no ip que está configurado na ether do servidor. quando pingo o ip do note, responde assim: Host de destino inacessível abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Renato Botelho rbga...@gmail.com Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3? gateway_enable=YES no rc.conf... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso com sysctl net.inet.ip.forwarding: 1 mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o server que está tudo la, nesse momento, a partir do server eu consigo pingar no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso não, como ja mencionei anteriormente o máximo é ping direto no ip que está configurado na ether do servidor. quando pingo o ip do note, responde assim: Host de destino inacessível Quem eh o GW do note? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
Em Tue, 25 Aug 2009 17:12:23 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: riormente o máximo é ping direto no ip que está configurado na ether do servidor. quando pingo o ip do note, responde assim: Host de destino inacessível meu pitaco: verifique definição de rotas no seu openvpn.conf relembrando o conceito de VPN: ambas as redes ficarão em conexão direta, não sendo possível (nem desejável) NAT nas tun0. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O fanatismo consiste em redobrar os esforços quando se esqueceu os objetivos. George Santayana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
irado, vc viu o topic errado.. esse não tem openvpn.. 2009/8/25 irado furioso com tudo ir...@bsd.com.br: Em Tue, 25 Aug 2009 17:12:23 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: riormente o máximo é ping direto no ip que está configurado na ether do servidor. quando pingo o ip do note, responde assim: Host de destino inacessível meu pitaco: verifique definição de rotas no seu openvpn.conf relembrando o conceito de VPN: ambas as redes ficarão em conexão direta, não sendo possível (nem desejável) NAT nas tun0. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O fanatismo consiste em redobrar os esforços quando se esqueceu os objetivos. George Santayana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Renato Botelho rbga...@gmail.com Quem eh o GW do note? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o gate do note é o freebsd, veja note (172.16.X.10) - gw freebsd ether2 (172.16.X.1) -- ether 1 (192.168.0.3) -- gw linux (192.168.0.1) -- meu pc (192.168.0.10) o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do 192.168.0.3 (freebsd) outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele, mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar pingar no note como tambem na ether do servidor ping 172.16.X.10 PING 172.16.X.10 (172.16.X.10): 56 data bytes ping: sendto: Invalid argument ^C --- 172.16.X.10 ping statistics --- 1 packets transmitted, 0 packets received, 100.0% packet loss o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente com o comando route putz, vou ficar louco com isso -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e nos ips 172.16.40.3 ?? 2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Thiago Gomes thiagome...@gmail.com do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ?? pinga somente o IP que está na outra ether do server freebsd, a outra ponta nao pinga nem com reza ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da ether2 (vge3 172.16.X.1) estranho né to no sal -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ?? 2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/25 Renato Botelho rbga...@gmail.com Quem eh o GW do note? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o gate do note é o freebsd, veja note (172.16.X.10) - gw freebsd ether2 (172.16.X.1) -- ether 1 (192.168.0.3) -- gw linux (192.168.0.1) -- meu pc (192.168.0.10) o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do 192.168.0.3 (freebsd) outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele, mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar pingar no note como tambem na ether do servidor ping 172.16.X.10 PING 172.16.X.10 (172.16.X.10): 56 data bytes ping: sendto: Invalid argument ^C --- 172.16.X.10 ping statistics --- 1 packets transmitted, 0 packets received, 100.0% packet loss o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente com o comando route putz, vou ficar louco com isso -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Thiago Gomes thiagome...@gmail.com do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ?? pinga somente o IP que está na outra ether do server freebsd, a outra ponta nao pinga nem com reza ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da ether2 (vge3 172.16.X.1) estranho né to no sal -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Thiago Gomes thiagome...@gmail.com no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e nos ips 172.16.40.3 ?? sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway dessa nova rede) eu consigo pingar o note, as placas e demais computadores, isso quando eu inicio ele normalmente e deixo que seja automaticamente definida as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre, nem colocando manualmente com o route não volta a pingar então, tenho um cenário onde a partir do note, passando pelo gw, eu consigo pingar qualquer computador que esteja fora do este gateway, fazendo ou não o nat para a rede externa (que no meu caso é uma LAN, 192...), porém o inverso não vai, não consigo a partir da lan alcançar os micros que estão nessa outra rede (172...) minha necessidade já está beirando o desespero, pois dependo muito disso, mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei de bom grado. minha idéia inicial é usar esse gateway separado para não misturar os clientes que estarão conectados através de wireless do restante da minha rede LAN, abração e boa noite -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF: Clientes Wireless por tras de um server NAT
pessoal, estou tendo vertigens só de imaginar o que eu devo fazer para solucionar este pequeno problema, e não consigo chegar a uma idéia, para depois tentar implementar em ambiente de testes, logo em produção eu terei o seguinte cenário uma rede wireless com clientes NanoStation5 conectados a AP mikroshit, além do cabo de rede que desce do mikrotik até o servidor, tenho um outro que desce de uma outra nano usada para ponto a ponto de outro AP em outro local, entao tenho 2 cabos de rede conectados cada um numa placa de rede a interface web de configuração das nano eu preciso acessar por ip, assim como o tal winbox de configuração dos mikrotiks os ips da rede wireless serão nateados por um servidor FreeBSD com PF para minha rede local na qual tem acesso a internet agora, como vou fazer para acessar os ips da rede wireless, por exemplo, minha LAN eu uso 192.168.0.X e os clientes wireless serão por exemplo, outro, 192.168.30.X assim sendo nesse servidor nat eu tenho, a interface externa, que está conectada na minha LAN, e a interfaces internas que darão acesso aos ponto a pontos, e mikrotiks e assim em diante, aos clientes. num pequeno teste, usando rdr e pass só consegui redirecionar uma porta de TS para um notebook que está na rede interna do nat, porém, eu vou ter um grande numero de clientes além de aps etc, nao poderei ter que ficar colocando uma regra para cada caso, o que seria muito complicado e trabalhoso. alguém com mais experiencia poderia me ajudar a esclarecer as idéias abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
faz um desenho lógico e posta.. fica melhor de entender e ajudar 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, estou tendo vertigens só de imaginar o que eu devo fazer para solucionar este pequeno problema, e não consigo chegar a uma idéia, para depois tentar implementar em ambiente de testes, logo em produção eu terei o seguinte cenário uma rede wireless com clientes NanoStation5 conectados a AP mikroshit, além do cabo de rede que desce do mikrotik até o servidor, tenho um outro que desce de uma outra nano usada para ponto a ponto de outro AP em outro local, entao tenho 2 cabos de rede conectados cada um numa placa de rede a interface web de configuração das nano eu preciso acessar por ip, assim como o tal winbox de configuração dos mikrotiks os ips da rede wireless serão nateados por um servidor FreeBSD com PF para minha rede local na qual tem acesso a internet agora, como vou fazer para acessar os ips da rede wireless, por exemplo, minha LAN eu uso 192.168.0.X e os clientes wireless serão por exemplo, outro, 192.168.30.X assim sendo nesse servidor nat eu tenho, a interface externa, que está conectada na minha LAN, e a interfaces internas que darão acesso aos ponto a pontos, e mikrotiks e assim em diante, aos clientes. num pequeno teste, usando rdr e pass só consegui redirecionar uma porta de TS para um notebook que está na rede interna do nat, porém, eu vou ter um grande numero de clientes além de aps etc, nao poderei ter que ficar colocando uma regra para cada caso, o que seria muito complicado e trabalhoso. alguém com mais experiencia poderia me ajudar a esclarecer as idéias abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema Você vai ter duas camadas de NAT, isso não é legal IMHO, já pensou em não fazer NAT dos rádios? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
faltou no desenho os ips das respectivas redes, mas vamos lá a LAN consegue pingar no ap mikrotik ? a LAN consegue pingar nos clientes microtik ? e vice-versa ?? creio que vc tem que direcionar atraves de rotas no freebsd. 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Renato Botelho rbga...@gmail.com 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema Você vai ter duas camadas de NAT, isso não é legal IMHO, já pensou em não fazer NAT dos rádios? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, acontece que este servidor com FreeBSD e PF será o gateway da rede wireless, certo, além disso, pretendo deixar isolado os clientes que estão conectados por bridges wireless do restante da minha rede interna, por isso penso em fazer dessa forma, abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com faltou no desenho os ips das respectivas redes, mas vamos lá a LAN consegue pingar no ap mikrotik ? a LAN consegue pingar nos clientes microtik ? e vice-versa ?? creio que vc tem que direcionar atraves de rotas no freebsd. não eu nao consigo pingar, somente se eu conectar no servidor por ssh ai eu pingo (logico) é justamente o que eu preciso, o unico acesso que eu tenho para essa rede wireless é justamente passando pelo servidor nat com o freebsd abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com então.. creio que vc tem que adicionar rotas no servidor FreeBSD. primeiro tente sem numa regra (PF ou IPFW) coloca ai os ips das redes. hmmm, interessante a sugestão, fiz o seguinte, mudei a conf do meu XP apontando o meu gateway como sendo o IP da lan que pertence a este novo gateway freebsd, dei ping no IP que possui a placa da rede wireless, e respondeu, porém, um notebook que eu conectei nessa placa, não respondeu, ai seria rotas a configurar? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/19 Thiago Gomes thiagome...@gmail.com então.. creio que vc tem que adicionar rotas no servidor FreeBSD. primeiro tente sem numa regra (PF ou IPFW) coloca ai os ips das redes. hmmm, interessante a sugestão, fiz o seguinte, mudei a conf do meu XP apontando o meu gateway como sendo o IP da lan que pertence a este novo gateway freebsd, dei ping no IP que possui a placa da rede wireless, e respondeu, porém, um notebook que eu conectei nessa placa, não respondeu, ai seria rotas a configurar? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well complementando, o note que eu conectei na placa que sera usada para a rede wireless, com uma faixa de IP 172.16.0.2 eu consigo pingar nos ips da minha lan, 192.168.0.X a tabela de rotas do gate freebsd está assim Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.0.6UGS 017910vr0 localhost localhost UH 0 2438lo0 172.16.30.0/28 link#5 UC 00 vge3 172.16.30.100:0c:42:1a:56:17 UHLW12lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW1 1095004 vge3 1070 192.168.0.0link#1 UC 00vr0 192.168.0.100:02:b3:af:96:fa UHLW10vr0 1137 192.168.0.200:0b:6a:a3:d6:fd UHLW13vr0963 192.168.0.400:02:b3:af:96:fa UHLW12vr0 1074 192.168.0.600:08:54:27:3a:8f UHLW2 136vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW1 3782427vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW1 10vr0 1175 onde vr0 está conectado a minha LAN, por onde eu tenho acesso pelo meu desktop por ssh, e vge3 é a placa que está o note, que irá para a rede wireless abs -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
a tabela de rotas do gate freebsd está assim Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.6 UGS 0 17910 vr0 localhost localhost UH 0 2438 lo0 172.16.30.0/28 link#5 UC 0 0 vge3 172.16.30.1 00:0c:42:1a:56:17 UHLW 1 2 lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW 1 1095004 vge3 1070 192.168.0.0 link#1 UC 0 0 vr0 192.168.0.1 00:02:b3:af:96:fa UHLW 1 0 vr0 1137 192.168.0.2 00:0b:6a:a3:d6:fd UHLW 1 3 vr0 963 192.168.0.4 00:02:b3:af:96:fa UHLW 1 2 vr0 1074 192.168.0.6 00:08:54:27:3a:8f UHLW 2 136 vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW 1 3782427 vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW 1 10 vr0 1175 refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
de qualquer forma dar uma olhada aqui http://www.freebsd.org/doc/en/books/handbook/network-routing.html http://www.cyberciti.biz/faq/howto-freebsd-configuring-static-routes/ 2009/8/19 mantunes mantunes.lis...@gmail.com: a tabela de rotas do gate freebsd está assim Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.6 UGS 0 17910 vr0 localhost localhost UH 0 2438 lo0 172.16.30.0/28 link#5 UC 0 0 vge3 172.16.30.1 00:0c:42:1a:56:17 UHLW 1 2 lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW 1 1095004 vge3 1070 192.168.0.0 link#1 UC 0 0 vr0 192.168.0.1 00:02:b3:af:96:fa UHLW 1 0 vr0 1137 192.168.0.2 00:0b:6a:a3:d6:fd UHLW 1 3 vr0 963 192.168.0.4 00:02:b3:af:96:fa UHLW 1 2 vr0 1074 192.168.0.6 00:08:54:27:3a:8f UHLW 2 136 vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW 1 3782427 vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW 1 10 vr0 1175 refaz o desenho e coloca os ips..e as intefaces do FreeBSD. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 mantunes mantunes.lis...@gmail.com refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eis a nova imagem http://img198.imageshack.us/img198/5204/wirelessh.png abraços Antunes, vou ver estes docs que vc indicou -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 mantunes mantunes.lis...@gmail.com refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eis a nova imagem http://img198.imageshack.us/img198/5204/wirelessh.png abraços Antunes, vou ver estes docs que vc indicou -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 mantunes mantunes.lis...@gmail.com talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. hmm, bem explicado, entendi agora e pude compreender, visto que se eu colocar como gateway o IP do servidor freebsd, ai sim eu consigo pingar, talvez uma rota no meu outro server resolve pelo menos já consegui imaginar as formas de solucionar valeu, obrigado a todos, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
