[FUG-BR] RES: RDR

2006-08-29 Por tôpico Suporte Planet Hardware - Leandro Takeda 
É o seguinte, eu tenho uma rede fazendo mapeamento né ...

Rl0 - ip internet .. 200.150
Rl1 - rede interna ...

Ai tenho um arquivo chamado ip.rules com as regras de 
Map rl0 10.1.1.0/24 - rl0/32
Map rl0 10.1.2.0/24 - rl0/32

Só que ... na rl0, tenho dois ips validos ..
E quero que alguns ip da rede interna, saia por este segundo ip ...

Intendes?! :D

Valeu Tiago

Att

Leandro Takeda

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Thiago J. Ruiz
Enviada em: terça-feira, 29 de agosto de 2006 10:12
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RDR

Em 29/08/06, Suporte Planet Hardware - Leandro
Takeda[EMAIL PROTECTED] escreveu:
 Olá pessoal

 Eu tenho uma rede fazendo NAT

 Rl0 - 200.150.64.84 (internet)
 Rl0 - 200.150.64.85
 Rl1 - 10.0.0.1 (rede interna)

 Existe a possibilidade deu redirecionar um ip, por exemplo
 10.1.1.3 para o segundo ip da placa de rede rl0 200.150.64.85 ?

Fala leandro o que você quer é fazer o nat para o ip 10.1.1.3 para o segundo
ip?
se for no pf.conf

nat on rl0 from !10.1.1.3 to any - 200.150.64.84 # exclui o ip deste nat
nat on rl0 from 10.1.1.3 to any - 200.150.64.85 # solta pelo segundo ip

não foi muito clara sua pergunta, espero que isso ajude.

[]'z


-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.11.6/430 - Release Date: 28/8/2006
 

-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.11.6/430 - Release Date: 28/8/2006
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RDR

2006-08-29 Por tôpico Gilberto Júnior 
Leandro;

Bem, pelo visto você utiliza ipfilter + ipnat... é bom especificar isso na sua 
pergunta ;-)

Então, acho que isso vai resolver o seu problema:

map rl0 10.1.1.0/32 - rl0/32
map rl0 10.1.2.0/32 - rl0/32
map rl0 10.0.0.5/32 - 200.150.64.85/32

--
Gilberto Júnior


On Tuesday 29 August 2006 10:26, Suporte Planet Hardware - Leandro Takeda 
wrote:
 É o seguinte, eu tenho uma rede fazendo mapeamento né ...

 Rl0 - ip internet .. 200.150
 Rl1 - rede interna ...

 Ai tenho um arquivo chamado ip.rules com as regras de
 Map rl0 10.1.1.0/24 - rl0/32
 Map rl0 10.1.2.0/24 - rl0/32

 Só que ... na rl0, tenho dois ips validos ..
 E quero que alguns ip da rede interna, saia por este segundo ip ...

 Intendes?! :D

 Valeu Tiago

 Att

 Leandro Takeda

 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de Thiago J. Ruiz
 Enviada em: terça-feira, 29 de agosto de 2006 10:12
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] RDR

 Em 29/08/06, Suporte Planet Hardware - Leandro

 Takeda[EMAIL PROTECTED] escreveu:
  Olá pessoal
 
  Eu tenho uma rede fazendo NAT
 
  Rl0 - 200.150.64.84 (internet)
  Rl0 - 200.150.64.85
  Rl1 - 10.0.0.1 (rede interna)
 
  Existe a possibilidade deu redirecionar um ip, por exemplo
  10.1.1.3 para o segundo ip da placa de rede rl0 200.150.64.85 ?

 Fala leandro o que você quer é fazer o nat para o ip 10.1.1.3 para o
 segundo ip?
 se for no pf.conf

 nat on rl0 from !10.1.1.3 to any - 200.150.64.84 # exclui o ip deste nat
 nat on rl0 from 10.1.1.3 to any - 200.150.64.85 # solta pelo segundo ip

 não foi muito clara sua pergunta, espero que isso ajude.

 []'z


 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 No virus found in this incoming message.
 Checked by AVG Free Edition.
 Version: 7.1.405 / Virus Database: 268.11.6/430 - Release Date: 28/8/2006
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RDR

2006-08-29 Por tôpico Thiago J. Ruiz 
Opa!

desculpe a ignorancia mas de ipfilter e ipfw eu so um zero a esquerda
esse map pelo que eu lí (por cima) transfere pacotes de uma rede para outra?
mas ele mascara a conexão?

pq se sim, vc pode derepente utilizar o PF (que ao meu ver de novato é
bem mais fácil de lidar)

fazendo um nat em cada rede destinando para cada ip real da sua rl0

no mesmo estilo que eu fiz acima:

nat on rl0 from 10.0.0.0/24 to any - xxx.xxx.xxx.xxx
nat on rl0 from 10.1.1.1/24 to any - yyy.yyy.yyy.yyy

vc ainda pode especificar IP's ao invéz da rede toda.. basta criar uma
tabela antes das regras tipo:

table ips_nat0 { 10.1.1.1 10.1.1.2 10.1.1.3 }
table ips_nat1 { 10.0.0.1 10.0.0.2 }


se eu viajei corrijam aí =]

[]'z

-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RDR

2006-08-29 Por tôpico Gilberto Júnior 
Table no ipfilter? Segundo eu sei não tem como fazer... só no PF.

As regras do PF são *muito* parecidas com o ipfilter, mas não iguais. O nat 
na verdade é substituido por map.

Recomento a seguinte leitura: http://www.obfuscation.org/ipf/ipf-howto.html

[]'s
--
Gilberto Júnior

On Tuesday 29 August 2006 10:47, Thiago J. Ruiz wrote:
 Opa!

 desculpe a ignorancia mas de ipfilter e ipfw eu so um zero a esquerda
 esse map pelo que eu lí (por cima) transfere pacotes de uma rede para
 outra? mas ele mascara a conexão?

 pq se sim, vc pode derepente utilizar o PF (que ao meu ver de novato é
 bem mais fácil de lidar)

 fazendo um nat em cada rede destinando para cada ip real da sua rl0

 no mesmo estilo que eu fiz acima:

 nat on rl0 from 10.0.0.0/24 to any - xxx.xxx.xxx.xxx
 nat on rl0 from 10.1.1.1/24 to any - yyy.yyy.yyy.yyy

 vc ainda pode especificar IP's ao invéz da rede toda.. basta criar uma
 tabela antes das regras tipo:

 table ips_nat0 { 10.1.1.1 10.1.1.2 10.1.1.3 }
 table ips_nat1 { 10.0.0.1 10.0.0.2 }


 se eu viajei corrijam aí =]

 []'z
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RDR

2006-08-29 Por tôpico Thiago J. Ruiz 
Em 29/08/06, Gilberto Júnior[EMAIL PROTECTED] escreveu:
 Table no ipfilter? Segundo eu sei não tem como fazer... só no PF.

 As regras do PF são *muito* parecidas com o ipfilter, mas não iguais. O nat
 na verdade é substituido por map.

 Recomento a seguinte leitura: http://www.obfuscation.org/ipf/ipf-howto.html


é realmente eu tava falando sobre o PF como não tive contato com o
IPFW nem o IPFILTER (na realidade não precisei) começei com o fbsd na
versão 6.0 praticamente hehe e fui lendo sobre o PF.
mas valeu, eu vou ler esse link que vc passou.

abraços

-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd