Re: [FUG-BR] Roteamento
respondi rápido e não vi: > existe como fazer isso de forma dinâmica? Sim, para isso você vai precisar de um daemon monitorando isso, pode criar um usando alguma linguagem de script ou adaptar algo com ifstated (/usr/ports/net/ifstated). Use junto com tabelas ou ancoras dentro do pf.conf. funciona perfeito ;) Em Qua, 2012-03-14 às 10:06 -0300, Marcelo Gondim escreveu: > Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu: > > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > > > No momento em que as duas saídas estão funcionando, o roteamento funciona > > assim: > > - saída A para acesso a internet > > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > > acesso a filial e a internet). > > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > > acesso a filial e a internet). > > > > > > existe como fazer isso de forma dinâmica? > > > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > > > Oi Anderson, > > Se eu entendi bem seu problema acredito que você possa resolver fazendo: > > 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse > caso 2. >options ROUTETABLES=2 > > 2) FIB 0 possui gateway default para a saída A. > > 3) FIB 1 possui gateway default para a saída B. > > Se você usa ipfw você pode criar 2 regras lá tipo: > > ipfw add set 1 setfib 0 ip from any to any via $interface_interna > ipfw add set 2 setfib 1 ip from any to any via $interface_interna > ipfw set disable 2 > > Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como > enable: ipfw set enable 1 e a outra disable e quando a Internet for sair > pela outra basta inverter. > > Para cadastrar um gateway default em uma fib específica é só fazer: > > setfib 1 route add default x.x.x.x ou qualquer outra rota. > > Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso > :) Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui > ipfw. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Ou usar packet filter (nesse caso nem precisa mexer no kernel, pode usar o GENERIC). procure informações por "route-to" e "reply-to" no man do pf.conf Abraços Em Qua, 2012-03-14 às 10:06 -0300, Marcelo Gondim escreveu: > Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu: > > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > > > No momento em que as duas saídas estão funcionando, o roteamento funciona > > assim: > > - saída A para acesso a internet > > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > > acesso a filial e a internet). > > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > > acesso a filial e a internet). > > > > > > existe como fazer isso de forma dinâmica? > > > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > > > Oi Anderson, > > Se eu entendi bem seu problema acredito que você possa resolver fazendo: > > 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse > caso 2. >options ROUTETABLES=2 > > 2) FIB 0 possui gateway default para a saída A. > > 3) FIB 1 possui gateway default para a saída B. > > Se você usa ipfw você pode criar 2 regras lá tipo: > > ipfw add set 1 setfib 0 ip from any to any via $interface_interna > ipfw add set 2 setfib 1 ip from any to any via $interface_interna > ipfw set disable 2 > > Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como > enable: ipfw set enable 1 e a outra disable e quando a Internet for sair > pela outra basta inverter. > > Para cadastrar um gateway default em uma fib específica é só fazer: > > setfib 1 route add default x.x.x.x ou qualquer outra rota. > > Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso > :) Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui > ipfw. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
eu vou dar uma analisa nas respostas, caso tenha alguma dúvida envio outro e-mail. eu pensei em fazer um script, mas queria evitar erros humanos. Por isso, pensei em algo nativo. Em 14 de março de 2012 10:06, Marcelo Gondim escreveu: > Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu: > > Eu queria saber se no FreeBSD teria como fazer um roteamento no > firewall, > > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > > > No momento em que as duas saídas estão funcionando, o roteamento > funciona > > assim: > > - saída A para acesso a internet > > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > > acesso a filial e a internet). > > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > > acesso a filial e a internet). > > > > > > existe como fazer isso de forma dinâmica? > > > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > > > Oi Anderson, > > Se eu entendi bem seu problema acredito que você possa resolver fazendo: > > 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse > caso 2. > options ROUTETABLES=2 > > 2) FIB 0 possui gateway default para a saída A. > > 3) FIB 1 possui gateway default para a saída B. > > Se você usa ipfw você pode criar 2 regras lá tipo: > > ipfw add set 1 setfib 0 ip from any to any via $interface_interna > ipfw add set 2 setfib 1 ip from any to any via $interface_interna > ipfw set disable 2 > > Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como > enable: ipfw set enable 1 e a outra disable e quando a Internet for sair > pela outra basta inverter. > > Para cadastrar um gateway default em uma fib específica é só fazer: > > setfib 1 route add default x.x.x.x ou qualquer outra rota. > > Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso > :) Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui > ipfw. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 13/03/2012 23:31, Anderson Alves de Albuquerque escreveu: > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > No momento em que as duas saídas estão funcionando, o roteamento funciona > assim: > - saída A para acesso a internet > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > acesso a filial e a internet). > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > acesso a filial e a internet). > > > existe como fazer isso de forma dinâmica? > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > Oi Anderson, Se eu entendi bem seu problema acredito que você possa resolver fazendo: 1) compilar o kernel pra ter mais de 1 FIB(tabela de roteamento). Nesse caso 2. options ROUTETABLES=2 2) FIB 0 possui gateway default para a saída A. 3) FIB 1 possui gateway default para a saída B. Se você usa ipfw você pode criar 2 regras lá tipo: ipfw add set 1 setfib 0 ip from any to any via $interface_interna ipfw add set 2 setfib 1 ip from any to any via $interface_interna ipfw set disable 2 Quando você quiser que o tráfego passe à usar a FIB 0 deixei ela como enable: ipfw set enable 1 e a outra disable e quando a Internet for sair pela outra basta inverter. Para cadastrar um gateway default em uma fib específica é só fazer: setfib 1 route add default x.x.x.x ou qualquer outra rota. Brincar de habilitar e desabilitar FIB no ipfw pode te ajudar nesse caso :) Existe também uma mesma forma usando pf com as FIBs mas eu uso aqui ipfw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 13 de março de 2012 23:31, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu: > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > No momento em que as duas saídas estão funcionando, o roteamento funciona > assim: > - saída A para acesso a internet > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > acesso a filial e a internet). > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > acesso a filial e a internet). > > > existe como fazer isso de forma dinâmica? > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > Skype: andersonalvesdealbuquerque > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom dia Anderson... Cara acho que tu resolve este problema com este link [1], eu tenho uma situação bem parecida com a sua... não fiz desse jeito mas a ideia é a mesma... [1]http://www.fug.com.br/content/view/735/9/ abraço Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Sim, você pode montar scripts manuais que checam o gateway A e B. Caso Algum problema ocorra, desvie o tráfego. Porém, acho mais fácil você usar o pfsense que já faz isto de forma automatizada. []s Em 13/03/12 23:31, Anderson Alves de Albuquerque escreveu: > Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, > tendo como cenário 2 saídas p/ a Internet chamadas de A e B. > > No momento em que as duas saídas estão funcionando, o roteamento funciona > assim: > - saída A para acesso a internet > - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida > > Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo > acesso a filial e a internet). > Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo > acesso a filial e a internet). > > > existe como fazer isso de forma dinâmica? > > Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. > Pois, pela saída B eu poderia utilizar apenas roteamento estática. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Eu queria saber se no FreeBSD teria como fazer um roteamento no firewall, tendo como cenário 2 saídas p/ a Internet chamadas de A e B. No momento em que as duas saídas estão funcionando, o roteamento funciona assim: - saída A para acesso a internet - saída B apenas para acessar a filial com uma rede x.y.z.0/24 conhecida Caso a saída A não funcione, todo o tráfego sai pela saída B (incluindo acesso a filial e a internet). Caso a saída B não funcione, todo o tráfego sai pela saída A (incluindo acesso a filial e a internet). existe como fazer isso de forma dinâmica? Eu não queria utilizar protocolos de roteamentos tipo IGB, BGP ou etc. Pois, pela saída B eu poderia utilizar apenas roteamento estática. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e PFSense 2.0 RC3
Olá Paulo, Apesar de ainda não ter a oportunidade de ter usado tal recurso no pfsense, temos ele disponivel através dos packages de instalação. A funcionalidade dele é a mesma do freebsd, com a facilidade de ter-mos as opções sendo configuradas via webgui. O OSPF é portado do OpenBSD e semelhante ao OpenBGP funciona muito bem integrado ao PF. É questão de testar. Abraços Em 14 de julho de 2011 00:49, Paulo Henrique - BSDs Brasil escreveu: > Saudações, > Sei de que diversos companheiros estão muito mais esclarecidos quando ao > PFSense, principalmente sobre a 2.0/2.0RC3. > Atualmente venho avaliando em implantar OSPF sobre o PFSense ( > Facilidade para leigo / FreeBSD nos bastidores ) em uma das redes que > administro, porem até o momento não tenho muita avaliação diretamente > sobre a solução. > O PFSense como router OSPF, roda bem ? > Estão utilizando redirecionamentos sobre os mesmo paara usufruir de um > cache ou algo do tipo ? > E qualquer informação a mais sinta-se livre caso deseja compartilha-la. > > Att. > > -- > Paulo Henrique. > Consultória em Projetos de TI. > > Pessoas normais, conversam sobre pessoas > Pessoas inteligentes, conversam sobre fatos > Pessoas Excepcionais, conversam sobre conceitos > Porem prefiro ficar mudo > Afinal, não sou normal > Não me creo que seja inteligente > E ainda cometo erros para ser considerado excepicional > > Desenvolvedor de Software > Administrador de Sitemas. > Genuine BSD/Unix User. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e PFSense 2.0 RC3
Opa Você vai instalar o openospfd nele, vai ter na GUI praticamente todos os recursos que o openospfd permite. []s > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Paulo Henrique - BSDs Brasil > Sent: quinta-feira, 14 de julho de 2011 00:50 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"; pfsense- > p...@lists.pfsense.org > Subject: [FUG-BR] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e > PFSense 2.0 RC3 > > Saudações, > Sei de que diversos companheiros estão muito mais esclarecidos quando ao > PFSense, principalmente sobre a 2.0/2.0RC3. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e PFSense 2.0 RC3
Saudações, Sei de que diversos companheiros estão muito mais esclarecidos quando ao PFSense, principalmente sobre a 2.0/2.0RC3. Atualmente venho avaliando em implantar OSPF sobre o PFSense ( Facilidade para leigo / FreeBSD nos bastidores ) em uma das redes que administro, porem até o momento não tenho muita avaliação diretamente sobre a solução. O PFSense como router OSPF, roda bem ? Estão utilizando redirecionamentos sobre os mesmo paara usufruir de um cache ou algo do tipo ? E qualquer informação a mais sinta-se livre caso deseja compartilha-la. Att. -- Paulo Henrique. Consultória em Projetos de TI. Pessoas normais, conversam sobre pessoas Pessoas inteligentes, conversam sobre fatos Pessoas Excepcionais, conversam sobre conceitos Porem prefiro ficar mudo Afinal, não sou normal Não me creo que seja inteligente E ainda cometo erros para ser considerado excepicional Desenvolvedor de Software Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
On Thu, 9 Dec 2010 18:47:23 +, Levi Lins wrote: > Boa tarde pessoal, estou adquirindo um bloco CIDR e vou implementar > com BGP. Parábens. > Minha dúvida: Depois desse roteador tenho varios servidores com NAT; > a ideia é > fornecer ip público para todos os clientes. Como posso fazer isso > garantindo a > integridade do ip do cliente? A melhor forma de fazer o link do > roteador com os > servidores é via rota estática ou utilizando um protocolo de > roteamento? Depende do seu cenário. Geralmente se forem poucos servidores, é mais simples trabalhar com roteamente estático, mas nada impede de usar ospf ou outro protocolo. Efetuando > essas mudanças posso continuar com proxy? Sim. > > desde já agradeço a atenção de todos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Boa tarde pessoal, estou adquirindo um bloco CIDR e vou implementar com BGP. Minha dúvida: Depois desse roteador tenho varios servidores com NAT; a ideia é fornecer ip público para todos os clientes. Como posso fazer isso garantindo a integridade do ip do cliente? A melhor forma de fazer o link do roteador com os servidores é via rota estática ou utilizando um protocolo de roteamento? Efetuando essas mudanças posso continuar com proxy? desde já agradeço a atenção de todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pessoal, Não é mais necessária a implementação dessa topologia. Então nessa situação não tenho como dizer se funcionou ou não. Mas obrigado a todos pela ajuda e assim que possível vou testar em outro ambiente, pois posso precisar mais lá para frente. Abs, Leandro Alves 2010/1/23 Wanderson Tinti > 2010/1/22 Leandro Alves > > > Pessoal, > > > > Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo > eu > > tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um > > roteador > > com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e > GW2. > > O > > default gateway do roteador é o GW1, em função disso minhas redes > 10.9.1.0 > > e > > 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos > > saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como > > origem a rede 10.9.1.0, saia pelo GW2. > > > > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela > > MANGLE > > para marcação de pacotes. Alguém tem alguma solução para FreeBSD. > > Grato, > > > > Leandro > > > > Leandro, > > Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir > pode usar o PF também, veja um exemplo; > > #setfib 0 route add default 189.76.1.1 (tabela 0) > #setfib 1 route add default 189.76.2.2 (tabela 1) > > pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port > 80,443 keep state rtable 0 > pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port > 80,443 > keep state rtable 1 > pass out on $ext_if1 proto tcp from any to any keep state rtable 0 > pass out on $ext_if2 proto tcp from any to any keep state rtable 1 > > Você pode usar até a opção reply-to para conexões entrante, de modo que > tudo > que entrar pelo link1 volte por ele. > > Use o pftop e tcpdump para se certificar que está funcionando. > > Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2', > para > usar duas tabela Fib. > > Acho que é isso ai. > > Boa noite. > > Wanderson Tinti > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
2010/1/22 Leandro Alves > Pessoal, > > Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu > tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um > roteador > com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. > O > default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 > e > 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos > saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como > origem a rede 10.9.1.0, saia pelo GW2. > > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela > MANGLE > para marcação de pacotes. Alguém tem alguma solução para FreeBSD. > Grato, > > Leandro > Leandro, Como o Nilson disse, você pode utilizar a tabelas Fib com IPFW, se preferir pode usar o PF também, veja um exemplo; #setfib 0 route add default 189.76.1.1 (tabela 0) #setfib 1 route add default 189.76.2.2 (tabela 1) pass in quick on $int_if1 inet proto tcp from 10.10.1.0/24 to any port 80,443 keep state rtable 0 pass in quick on $int_if2 inet proto tcp from 10.9.1.0/24 to any port 80,443 keep state rtable 1 pass out on $ext_if1 proto tcp from any to any keep state rtable 0 pass out on $ext_if2 proto tcp from any to any keep state rtable 1 Você pode usar até a opção reply-to para conexões entrante, de modo que tudo que entrar pelo link1 volte por ele. Use o pftop e tcpdump para se certificar que está funcionando. Não esqueça de compilar seu kernel com a opção 'options ROUTETABLES=2', para usar duas tabela Fib. Acho que é isso ai. Boa noite. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
2010/1/22 Giancarlo Rubio : > Pf route-to [1] > > [1] http://www.openbsd.org/faq/pf/pools.html > Também podes fazer isso com ipfw+setfib se for mais conveniente usar ipfw. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Em Fri, 22 Jan 2010 17:10:38 -0200 Leandro Alves , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela > MANGLE para marcação de pacotes. Alguém tem alguma solução para > FreeBSD. não especulei muito mas acredito que vc possa fazer isso com o pf route-to. especulando um pouco o "Load Balance Outgoing Traffic" desta página: http://www.openbsd.org/faq/pf/pools.html acho que vc pode modificar a regra pra fazer o que vc quer; minha primeira impressão é de que vc precisaria de duas regras, uma para cada $lan_net, porque é o contrário da proposta de lá (dois externos, um interno). bem.. taí o chute (êpa.. "educated guess") flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A religião teve um triunfal retorno. Católicos e protestantes, muçulmanos e judeus -- todos demonstraram seu amor a Deus massacrando-se uns aos outros. [Tony Parson ] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento pela origem
Pf route-to [1] [1] http://www.openbsd.org/faq/pf/pools.html 2010/1/22 Leandro Alves > Pessoal, > > Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu > tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um > roteador > com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. > O > default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 > e > 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos > saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como > origem a rede 10.9.1.0, saia pelo GW2. > > Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela > MANGLE > para marcação de pacotes. Alguém tem alguma solução para FreeBSD. > Grato, > > Leandro > > >--- >| 10.9.1.0 | >--- > | > | > --- - > - > | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | > --- - > - > | > ---| > | GW2 |- > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento pela origem
Pessoal, Sou novo com FreeBSD e estou com o problema onde conforme desenho abaixo eu tenho minha rede interna 10.10.1.0, minha outra rede 10.9.1.0 em um roteador com FreeBSD e PF ligados a dois gateways GW1 com squid transparente e GW2. O default gateway do roteador é o GW1, em função disso minhas redes 10.9.1.0 e 10.10.1.0 saem pelo GW1 e tenho configurado algumas rotas para destinos saindo pelo GW2. Mas eu preciso que o que passar no roteador tendo como origem a rede 10.9.1.0, saia pelo GW2. Sei que no Debian, Ubuntu e outros tem o IPTABLES utilizando a tabela MANGLE para marcação de pacotes. Alguém tem alguma solução para FreeBSD. Grato, Leandro --- | 10.9.1.0 | --- | | --- - - | GW1 | | SWITCH |---| ROUTER || 10.10.1.0 | --- - - | ---| | GW2 |- --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Completando, Dá para usar tabelas também: Ipfw table 1 add 189.1.1.0/24 Ipfw table 1 add 189.1.2.0/24 Ipfw add fwd 200.2.2.1 all from table 1 to any. Se seu shell reclamar do "table 1", use: Ipfw add fwd 200.2.2.1 all from table\(1\) to any Isto vai redirecionar todos os pacotes das redes 189.1.1.0/24 e 189.1.2.0/24 pro gw 200.2.2.1 > -Original Message- > From: Renato Frederick > Sent: quinta-feira, 22 de outubro de 2009 17:54 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: RE: [FUG-BR] Roteamento > > Voce pode usar o fwd do ipfw: > > > Ipfw add fwd 200.2.2.1 all from 189.1.1.0/24 to any > > Isto vai redirecionar para o gateway 200.2.2.1 todos os pacotes da rede > 189.1.1.0/24 > > > > > -Original Message- > > From: freebsd-boun...@fug.com.br [mailto:freebsd- > boun...@fug.com.br] > > On Behalf Of Paulo > > Sent: quinta-feira, 22 de outubro de 2009 16:27 > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: [FUG-BR] Roteamento > > > > Lista, o que tenho disponível no FreeBSD próximo ao iproute2 no linux. > > Utilizo muitas regras como: > > > > ip -s route add table $TABELA 201.1.1.192/28 via 189.1.1.145 ip rule > > add from > > 201.1.10.50/25 table embratel > > > > em cima de linux, gostaria de migrar vários routers que estão > > espalhados na rede do provedor por FreeBSD. Muitos aqui utilizam > > FreeBSD em seus provedores e em serviços de roteamento, gostaria da > > opiniões dos senhores > > > > > > Boa tarde. > > > > Obrigado. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Voce pode usar o fwd do ipfw: Ipfw add fwd 200.2.2.1 all from 189.1.1.0/24 to any Isto vai redirecionar para o gateway 200.2.2.1 todos os pacotes da rede 189.1.1.0/24 > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Paulo > Sent: quinta-feira, 22 de outubro de 2009 16:27 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Roteamento > > Lista, o que tenho disponível no FreeBSD próximo ao iproute2 no linux. > Utilizo muitas regras como: > > ip -s route add table $TABELA 201.1.1.192/28 via 189.1.1.145 ip rule add from > 201.1.10.50/25 table embratel > > em cima de linux, gostaria de migrar vários routers que estão espalhados na > rede do provedor por FreeBSD. Muitos aqui utilizam FreeBSD em seus > provedores e em serviços de roteamento, gostaria da opiniões dos senhores > > > Boa tarde. > > Obrigado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Lista, o que tenho disponível no FreeBSD próximo ao iproute2 no linux. Utilizo muitas regras como: ip -s route add table $TABELA 201.1.1.192/28 via 189.1.1.145 ip rule add from 201.1.10.50/25 table embratel em cima de linux, gostaria de migrar vários routers que estão espalhados na rede do provedor por FreeBSD. Muitos aqui utilizam FreeBSD em seus provedores e em serviços de roteamento, gostaria da opiniões dos senhores Boa tarde. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento Dinâmico (RIP e OSPF)
veja isso http://www.freebsdsoftware.org/net/quagga.html 2009/9/22 Davi Vercillo C. Garcia : > Fala pessoal, > > Sou novo no mundo do FreeBSD e estava interessado em configurar uma > máquina velha como um roteador/gateway de um pequeno laboratório. O > detalhe é que ele está dentro de uma topologia que usa RIP e OSPF > (ambos foram deixados para manter compatibiliadde com roteadores > jurassicos). Como faço pra configurar o meu sistema para rotear usando > esses protocolos ? É possível ? > > Mais uma pergunta, quais outros protocolos de roteamento o FreeBSD suporta ? > > Abraços, > -- > Davi Vercillo C. Garcia > B.Sc. Student - DCC-IM/UFRJ > Fedora Project Contributor > http://davivercillo.fedorapeople.org/ > > "If a million people say a foolish thing, it is still a foolish > thing." - Anatole France > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento Dinâmico (RIP e OSPF)
Fala pessoal, Sou novo no mundo do FreeBSD e estava interessado em configurar uma máquina velha como um roteador/gateway de um pequeno laboratório. O detalhe é que ele está dentro de uma topologia que usa RIP e OSPF (ambos foram deixados para manter compatibiliadde com roteadores jurassicos). Como faço pra configurar o meu sistema para rotear usando esses protocolos ? É possível ? Mais uma pergunta, quais outros protocolos de roteamento o FreeBSD suporta ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ "If a million people say a foolish thing, it is still a foolish thing." - Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
cara não sei como e feito sem filtro de pacote mas faço asim aki na minha rede /sbin/ipfw add 54180 deny ip from any to any recv vlan131 xmit vlan131 /sbin/ipfw add 54181 deny ip from any to any recv vlan131 xmit vlan132 /sbin/ipfw add 54182 deny ip from any to any recv vlan132 xmit vlan132 dessa forma acima na regra 54180 estou restringindo que clientes de redes logicas separadas falem entre si note que eles estão na mesma interface vlan. e na regra 54181 estou bloqueando que eles se falem em interface diferentes. as vezes acontece de clientes precizarem se falar tipo matriz e filial ai tenho que antes dessas regras usar um skipto espero que te ajude de alguma forma ou te der uma liz a seguir vlw !!! Willian Alves ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Eu estava querendo arrumar uma maneira. Se existir, por favor, avise-me. 2009/8/10 irado furioso com tudo > Em Sun, 9 Aug 2009 22:08:11 -0300 > Anderson Alves de Albuquerque , conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > > > Eu queria que os clientes apenas se comunicasse com um servidor nesta > > 3´rede interna e não entre si. Ou seja, os clientes da rede 1 não se > > falam com os clientes da rede 2 e vice-versa. > > isso vc não restringe com roteamento, mas pelas regras de firewall > (independente do aplicativo) > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Homens convictos são prisioneiros Nietzsche > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em Sun, 9 Aug 2009 22:08:11 -0300 Anderson Alves de Albuquerque , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Eu queria que os clientes apenas se comunicasse com um servidor nesta > 3´rede interna e não entre si. Ou seja, os clientes da rede 1 não se > falam com os clientes da rede 2 e vice-versa. isso vc não restringe com roteamento, mas pelas regras de firewall (independente do aplicativo) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Eu tenho 2 redes internas (2 interfaces) com clientes e uma 3´ interface com um servidor. Eu queria que os clientes apenas se comunicasse com um servidor nesta 3´rede interna e não entre si. Ou seja, os clientes da rede 1 não se falam com os clientes da rede 2 e vice-versa. eu não quero usar filtros de pacotes, teria como fazer isto via roteamento? Quando ativo forward, todos se falam entre si. existe uma outra placa que é a saida para internet com NAT, mas esta eu quero manter como está. eu queria evitar usar filtro. eh possivel? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento avançado, firewall, QoS
Pois é, eu estou pensando em usar ele mas por enquanto queria uma coisa mais braçal para pegar experiência. 2008/5/11 Igor <[EMAIL PROTECTED]>: > Opa, > > Tenho utilizado o pfSense (www.pfsense.org) e é uma satisfação atrás da > outra... > > Imagino que seja perfeito para o tipo de aplicação que você precisa > > Abraços > > 2008/5/8 Alexandre <[EMAIL PROTECTED]>: > > Pessoal, > > > > Estou há mais de dois anos afastado do uso do FreeBSD em minhas > atividades > > diárias(que tristeza), e desde então tenho usado o Linux para fazer a > parte > > de firewall e roteamento avançado, porém estou com muita vontade de > voltar a > > usar o FreeBSD na minha infra-estrutura como gateway, firewall e > roteador. > > Porém eu queria uma ajuda dos colegas com orientações sobre quais > soluções > > existem no FreeBSD para a seguinte situação: > > > > Como eu faria no FreeBSD para criar tabelas de roteamento similares ao > que > > eu faço via iproute2? > > > > Qual recurso eu utilizaria no FreeBSD para dividir o tráfego por > aplicação e > > garantir que esse tráfego realmente use o link destinado a ele? > > > > Melhor combnação de firewall+qos+nat? > > > > Grato pela atenção e conto com a experiência dos colegas. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento avançado, firewall, QoS
Opa, Tenho utilizado o pfSense (www.pfsense.org) e é uma satisfação atrás da outra... Imagino que seja perfeito para o tipo de aplicação que você precisa Abraços 2008/5/8 Alexandre <[EMAIL PROTECTED]>: > Pessoal, > > Estou há mais de dois anos afastado do uso do FreeBSD em minhas atividades > diárias(que tristeza), e desde então tenho usado o Linux para fazer a parte > de firewall e roteamento avançado, porém estou com muita vontade de voltar a > usar o FreeBSD na minha infra-estrutura como gateway, firewall e roteador. > Porém eu queria uma ajuda dos colegas com orientações sobre quais soluções > existem no FreeBSD para a seguinte situação: > > Como eu faria no FreeBSD para criar tabelas de roteamento similares ao que > eu faço via iproute2? > > Qual recurso eu utilizaria no FreeBSD para dividir o tráfego por aplicação e > garantir que esse tráfego realmente use o link destinado a ele? > > Melhor combnação de firewall+qos+nat? > > Grato pela atenção e conto com a experiência dos colegas. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento avançado, firewall, QoS
Pessoal, Estou há mais de dois anos afastado do uso do FreeBSD em minhas atividades diárias(que tristeza), e desde então tenho usado o Linux para fazer a parte de firewall e roteamento avançado, porém estou com muita vontade de voltar a usar o FreeBSD na minha infra-estrutura como gateway, firewall e roteador. Porém eu queria uma ajuda dos colegas com orientações sobre quais soluções existem no FreeBSD para a seguinte situação: Como eu faria no FreeBSD para criar tabelas de roteamento similares ao que eu faço via iproute2? Qual recurso eu utilizaria no FreeBSD para dividir o tráfego por aplicação e garantir que esse tráfego realmente use o link destinado a ele? Melhor combnação de firewall+qos+nat? Grato pela atenção e conto com a experiência dos colegas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento squid x Freebsd
irado furioso com tudo escreveu: > Em Fri, 08 Feb 2008 09:25:52 -0300 > Darci Dambrós Junior <[EMAIL PROTECTED]> escreveu: > > > >> até o dia 24 de janeiro funcionou corretamente. >> >> o squid não está mais conseguindo >> sair pelo link secundário que, portanto, não é o gateway principal do >> servidor. Posso garantir que não houve qualquer mudança significativa >> no servidor neste período >> > > "não houve mudança significativa.. " pode indicar que HOUVE alguma > mudança. Houve? qual foi? > Adicionei uma rota específica para um servidor destino. Precisei fazer os pacotes saírem pelo link menos utilizado. Mesmo assim, quando o problema ocorreu, retirei a regra feita ainda em Dezembro/07. > um sniffer (ethereal, tcpdump) pode ajudar um bocado na definição do > QUE está acontecendo, pq: está saindo? pra onde? vem resposta? e por aí > vai. Não esqueça de usar filtragem apropriada, pra não ter que ficar > desesperado "pescando" a informação que interessa em quilômetros de > registros que não valem nada (para o assunto). > > flames > /dev/null > > > Iraldo, segui sua orientação e usei o tcpdump aqui. Olha a acl no squid que redireciona para o segundo link: acl rota_teste url_regex .*nasa* tcp_outgoing_address 200.xxx.yyy.xxx rota_teste Log do Squid (note que ele dá TCP_MISS/000): 1202476598.850 17535 10.0.0.36 TCP_MISS/000 0 GET http://www.nasa.gov/topics/solarsystem/index.html darci DIRECT/www.nasa.gov - 1202476598.853751 10.0.0.36 TCP_MISS/000 0 GET http://www.nasa.gov/templateimages/redesign/modules/main_news/main_news_accord.gif darci DIRECT/www.nasa.gov - No tcpdump: 715874 00:e6:1e:5d:c1:02 > 00:13:65:15:f4:68, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 54, id 0, offset 0, flags [DF], length: 48) a72-246-49-63.deploy.akamaitechnologies.com.http > 200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 3080744429 win 5840 196153 00:e6:1e:5d:c1:02 > 00:13:6515:f4:68, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 54, id 0, offset 0, flags [DF], length: 48) a72-246-49-63.deploy.akamaitechnologies.com.http > 200.xxx.xxx.yyy.65347: S [tcp sum ok] 2892701684:2892701684(0) ack 3080744429 win 5840 Resumo: me parece que há comunicação com o destino, porém, o squid da timeout dois minutos depois. O mais estranho é que pela demonstração do log acima, o site da nasa manda responta pra mim. Obrigado. -- Atenciosamente, Darci Dambrós Junior Analista de Sistemas Embrapa Semi-Árido http://www.cpatsa.embrapa.br [EMAIL PROTECTED] (87) 3862-1711 ramal 126 "Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE" Aviso de confidencialidade: Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco. Confidentiality note: This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento squid x Freebsd
Em Fri, 08 Feb 2008 09:25:52 -0300 Darci Dambrós Junior <[EMAIL PROTECTED]> escreveu: > até o dia 24 de janeiro funcionou corretamente. > > o squid não está mais conseguindo > sair pelo link secundário que, portanto, não é o gateway principal do > servidor. Posso garantir que não houve qualquer mudança significativa > no servidor neste período "não houve mudança significativa.. " pode indicar que HOUVE alguma mudança. Houve? qual foi? um sniffer (ethereal, tcpdump) pode ajudar um bocado na definição do QUE está acontecendo, pq: está saindo? pra onde? vem resposta? e por aí vai. Não esqueça de usar filtragem apropriada, pra não ter que ficar desesperado "pescando" a informação que interessa em quilômetros de registros que não valem nada (para o assunto). flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento squid x Freebsd
Prezados, bom dia.
Estou com um problema estranho aqui. Tenho o gateway da minha rede
ligado a dois links de internet. A idéia era enviar os pacotes
destinados à sede da empresa por um link e o restante do tráfego por
outro link.
Para fazer isso funcionar eu utilizei o squid e, dentro dele a opção
tcp_outgoing_address. Configurei isso em outubro do ano passado e, até o
dia 24 de janeiro funcionou corretamente.
Agora, não sei por qual motivo, o squid não está mais conseguindo sair
pelo link secundário que, portanto, não é o gateway principal do
servidor. Posso garantir que não houve qualquer mudança significativa no
servidor neste período simplesmente parou de funcionar. Mistério!!!
O fato é que já testei de tudo ao meu alcance liberei toda a entrada
e saída, conferi o pf, configuração do squid mas... nada
Alguém já enfrentou isso ou tem idéia o que poderia ser realizado para
consertar isso?
Já testei o link com a linha "pass in quick on $mz_if route-to
($saida1_if $gw1) proto { tcp, udp } from meuip/32 to any port 80 flags
S/SA modulate state" e navego normalmente. A princípio, os dois links
estão ok pois tenho outros serviços que rodam em portas específicas
saindo por eles e estes não deixaram de funcionar.
Obrigado.
--
Atenciosamente,
Darci Dambrós Junior
Analista de Sistemas
Embrapa Semi-Árido
http://www.cpatsa.embrapa.br
[EMAIL PROTECTED]
(87) 3862-1711 ramal 126
"Antes de Imprimir pense em sua responsabilidade e compromisso com o MEIO
AMBIENTE"
Aviso de confidencialidade:
Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa
pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro
de 1972, é enviada exclusivamente a seu destinatário e pode conter informações
confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada
é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente,
queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.
Confidentiality note:
This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a
government company established under Brazilian law (5.851/72) is directed
exclusively to its addresse and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addresse, please send it
back, elucidating the failure.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento Confuso...
Bom dia meus caros... Estou tentando acessar um equipamento, mas não estou conseguindo entender o roteamento que terei que fazer para o acesso. Tenho uma rede Wireless Roteada e alguns clientes com equipamentos Bridge que tem somente IP administrativo. Tentarei explicar de uma maneira clara: Provedor: 192.168.33.50(exemplo) Fecho um P2P com o AP que é Roteado. AP Roteado 192.168.33.51 Ethernet 200.x.x.x Bridge Nessa bridge tenho 2 interfaces Wireless WIR 1 e WIR 2(exemplo) Clientes associados no AP Radio Client Bridge com IP administrativo (192.168.35.10) por exemplo. Micro do cliente com IP 200.x.x.x. (Como esta atrás de uma bridge, ele esta na mesma rede do AP) Pergunta: Como eu faço para acessar esse IP administrativo(192.168.35.10) la do meu micro 192.168.33.50 através dessa rede roteada? Tentei ser o mais claro possível, se alguém puder me ajudar. Rodrigo Planche Conchalnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 26/06/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]>
escreveu:
> adicionei manualmente, mas ficou a mesma coisa
>
> >[EMAIL PROTECTED] escreveu:
> >
> > nao funcionou.
> >
> > mas agradeço. ;-) vlw
> >
> > é tosko mas ja vi pessoas com esse problema, verifica se no teu
> > /etc/services ta mapenado a porta certa do natd com a opção divert
> >
> > On 6/26/07, [EMAIL PROTECTED]
> > [3]<[EMAIL PROTECTED]> wrote:
> >
> > adicionei um 2º nat só que nada
> >
> > /sbin/natd -s -m -n fxp0 -p 8668
> > /sbin/natd -s -m -n vr0 -p 8669
> >
> > ${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
> > ${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
> > ${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
> > vr0
> >
> >
> > Em 26/06/07,
> > [EMAIL PROTECTED]<[EMAIL PROTECTED]>
> > escreveu:
> >
> > essa opção tb está habilitada
> >
> > ja tenho o nat por padrão rolando na fxp0
> >
> > teria que criar dois nats ?
> >
> > ah...
> >
> > o firewall tb esta habilitado
> >
> > ipfw add allow all from 130.2.1.0/23 to any keep-state
> >
> >
> > Falta no rc.conf que seja redefinida a variavel
> > gateway_enable="YES"
> > para que os pacotes possam passar de uma if pra outra
> > numa boa.
> >
> > []s
> > Nilson
> >
> > On Tue, 2007-06-26 at 15:56 -0300,
> >
> > [EMAIL PROTECTED]
> >
> > wrote:
> >
> > Boa Tarde,
> >
> > estou tendo um problema com roteamento no bsd.
> >
> > tenho a seguinte estrutura no meu firewall/roteador
> >
> > fxp0 (link embratel)
> > 200.xxx.xxx.xxx
> > gw default = 200.xxx.xxx.193
> >
> > rl0 (rede interna)
> > 130.2.1.147
> >
> > vr0
> > 10.16.8.8
> >
> > na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
> >
> > me
> >
> > da
> >
> > acesso a rede 192.168.100.0/24
> >
> > habilitei no rc.conf (router_enable=yes)
> > e no /etc/gateways
> >
> > net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
> >
> > consigo comunicação no router/firewall na rede 192.168.100.0, só
> >
> > que
> >
> > na
> >
> > minha rede interna nao consigo comunicação nenhuma.
> >
> > agradeço a atenção,
> >
> > Willien c. Fernandes
> >
> > -
> > Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -
> > Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -
> > Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -
> > Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > -
> > Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
> >gateways a rota
> >e adicona manualmente
> >route add -net 192.168.100.0 10.16.8.1
> >apenas isto!
> > strictly prohibited.
> >
> > References
> >
> >1. mailto:[EMAIL PROTECTED]
> >2. mailto:[EMAIL PROTECTED]
> >3. mailto:[EMAIL PROTECTED]
> >4. mailto:[EMAIL PROTECTED]
> >5. mailto:[EMAIL PROTECTED]
> >6. mailto:[EMAIL PROTECTED]
> >7. http://www.fug.com.br/historico/html/freebsd/
> >8. https://www.fug.com.br/mailman/listinfo/freebsd
> >9. http://www.fug.com.br/historico/html/freebsd/
> > 10. https://www.fug.com.br/mailman/listinfo/freebsd
> > 11. http://www.fug.com.br/historico/html/freebsd/
> > 12. https://www.fug.com.br/mailman/listinfo/freebsd
> > 13. http://www.fug.com.br/historico/html/freebsd/
> > 14. https://www.fug.com.br/mailman/listinfo/freebsd
> > 15. http://www.fug.com.br/historico/html/freebsd/
> > 16. https://www.fug.com.br/mailman/listinfo/freebsd
> > 17. http://www.fug.com.br/historico/html/freebsd/
> > 18. https://www.fug.com.br/mailman/listinfo/freebsd
> > 19. http://www.fug.com.br/historico/html/freebsd/
> > 20. https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/ht
Re: [FUG-BR] Roteamento
adicionei manualmente, mas ficou a mesma coisa
>[EMAIL PROTECTED] escreveu:
>
> nao funcionou.
>
> mas agradeço. ;-) vlw
>
> é tosko mas ja vi pessoas com esse problema, verifica se no teu
> /etc/services ta mapenado a porta certa do natd com a opção divert
>
> On 6/26/07, [EMAIL PROTECTED]
> [3]<[EMAIL PROTECTED]> wrote:
>
> adicionei um 2º nat só que nada
>
> /sbin/natd -s -m -n fxp0 -p 8668
> /sbin/natd -s -m -n vr0 -p 8669
>
> ${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
> ${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
> ${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
> vr0
>
>
> Em 26/06/07,
> [EMAIL PROTECTED]<[EMAIL PROTECTED]>
> escreveu:
>
> essa opção tb está habilitada
>
> ja tenho o nat por padrão rolando na fxp0
>
> teria que criar dois nats ?
>
> ah...
>
> o firewall tb esta habilitado
>
> ipfw add allow all from 130.2.1.0/23 to any keep-state
>
>
> Falta no rc.conf que seja redefinida a variavel
> gateway_enable="YES"
> para que os pacotes possam passar de uma if pra outra
> numa boa.
>
> []s
> Nilson
>
> On Tue, 2007-06-26 at 15:56 -0300,
>
> [EMAIL PROTECTED]
>
> wrote:
>
> Boa Tarde,
>
> estou tendo um problema com roteamento no bsd.
>
> tenho a seguinte estrutura no meu firewall/roteador
>
> fxp0 (link embratel)
> 200.xxx.xxx.xxx
> gw default = 200.xxx.xxx.193
>
> rl0 (rede interna)
> 130.2.1.147
>
> vr0
> 10.16.8.8
>
> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
>
> me
>
> da
>
> acesso a rede 192.168.100.0/24
>
> habilitei no rc.conf (router_enable=yes)
> e no /etc/gateways
>
> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
>
> consigo comunicação no router/firewall na rede 192.168.100.0, só
>
> que
>
> na
>
> minha rede interna nao consigo comunicação nenhuma.
>
> agradeço a atenção,
>
> Willien c. Fernandes
>
> -
> Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -
> Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -
> Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -
> Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> -
> Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
>gateways a rota
>e adicona manualmente
>route add -net 192.168.100.0 10.16.8.1
>apenas isto!
> strictly prohibited.
>
> References
>
>1. mailto:[EMAIL PROTECTED]
>2. mailto:[EMAIL PROTECTED]
>3. mailto:[EMAIL PROTECTED]
>4. mailto:[EMAIL PROTECTED]
>5. mailto:[EMAIL PROTECTED]
>6. mailto:[EMAIL PROTECTED]
>7. http://www.fug.com.br/historico/html/freebsd/
>8. https://www.fug.com.br/mailman/listinfo/freebsd
>9. http://www.fug.com.br/historico/html/freebsd/
> 10. https://www.fug.com.br/mailman/listinfo/freebsd
> 11. http://www.fug.com.br/historico/html/freebsd/
> 12. https://www.fug.com.br/mailman/listinfo/freebsd
> 13. http://www.fug.com.br/historico/html/freebsd/
> 14. https://www.fug.com.br/mailman/listinfo/freebsd
> 15. http://www.fug.com.br/historico/html/freebsd/
> 16. https://www.fug.com.br/mailman/listinfo/freebsd
> 17. http://www.fug.com.br/historico/html/freebsd/
> 18. https://www.fug.com.br/mailman/listinfo/freebsd
> 19. http://www.fug.com.br/historico/html/freebsd/
> 20. https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
[EMAIL PROTECTED] escreveu:
nao funcionou.
mas agradeço. ;-) vlw
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
[3]<[EMAIL PROTECTED]> wrote:
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
vr0
Em 26/06/07,
[EMAIL PROTECTED]<[EMAIL PROTECTED]>
escreveu:
essa opção tb está habilitada
ja tenho o nat por padrão rolando na fxp0
teria que criar dois nats ?
ah...
o firewall tb esta habilitado
ipfw add allow all from 130.2.1.0/23 to any keep-state
Falta no rc.conf que seja redefinida a variavel
gateway_enable="YES"
para que os pacotes possam passar de uma if pra outra
numa boa.
[]s
Nilson
On Tue, 2007-06-26 at 15:56 -0300,
[EMAIL PROTECTED]
wrote:
Boa Tarde,
estou tendo um problema com roteamento no bsd.
tenho a seguinte estrutura no meu firewall/roteador
fxp0 (link embratel)
200.xxx.xxx.xxx
gw default = 200.xxx.xxx.193
rl0 (rede interna)
130.2.1.147
vr0
10.16.8.8
na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
me
da
acesso a rede 192.168.100.0/24
habilitei no rc.conf (router_enable=yes)
e no /etc/gateways
net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
consigo comunicação no router/firewall na rede 192.168.100.0, só
que
na
minha rede interna nao consigo comunicação nenhuma.
agradeço a atenção,
Willien c. Fernandes
-
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
gateways a rota
e adicona manualmente
route add -net 192.168.100.0 10.16.8.1
apenas isto!
strictly prohibited.
References
1. mailto:[EMAIL PROTECTED]
2. mailto:[EMAIL PROTECTED]
3. mailto:[EMAIL PROTECTED]
4. mailto:[EMAIL PROTECTED]
5. mailto:[EMAIL PROTECTED]
6. mailto:[EMAIL PROTECTED]
7. http://www.fug.com.br/historico/html/freebsd/
8. https://www.fug.com.br/mailman/listinfo/freebsd
9. http://www.fug.com.br/historico/html/freebsd/
10. https://www.fug.com.br/mailman/listinfo/freebsd
11. http://www.fug.com.br/historico/html/freebsd/
12. https://www.fug.com.br/mailman/listinfo/freebsd
13. http://www.fug.com.br/historico/html/freebsd/
14. https://www.fug.com.br/mailman/listinfo/freebsd
15. http://www.fug.com.br/historico/html/freebsd/
16. https://www.fug.com.br/mailman/listinfo/freebsd
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.fug.com.br/historico/html/freebsd/
20. https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
nao funcionou.
mas agradeço. ;-) vlw
> é tosko mas ja vi pessoas com esse problema, verifica se no teu
> /etc/services ta mapenado a porta certa do natd com a opção divert
>
> On 6/26/07, [EMAIL PROTECTED]
> <[EMAIL PROTECTED]> wrote:
>> adicionei um 2º nat só que nada
>>
>> /sbin/natd -s -m -n fxp0 -p 8668
>> /sbin/natd -s -m -n vr0 -p 8669
>>
>> ${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
>> ${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
>> ${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
>> vr0
>>
>> > Em 26/06/07,
>> > [EMAIL PROTECTED]<[EMAIL PROTECTED]>
>> > escreveu:
>> >> essa opção tb está habilitada
>> >>
>> >> ja tenho o nat por padrão rolando na fxp0
>> >>
>> >> teria que criar dois nats ?
>> >>
>> >> ah...
>> >>
>> >> o firewall tb esta habilitado
>> >>
>> >> ipfw add allow all from 130.2.1.0/23 to any keep-state
>> >>
>> >> > Falta no rc.conf que seja redefinida a variavel
>> >> > gateway_enable="YES"
>> >> > para que os pacotes possam passar de uma if pra outra
>> >> > numa boa.
>> >> >
>> >> > []s
>> >> > Nilson
>> >> >
>> >> > On Tue, 2007-06-26 at 15:56 -0300,
>> [EMAIL PROTECTED]
>> >> > wrote:
>> >> >> Boa Tarde,
>> >> >>
>> >> >> estou tendo um problema com roteamento no bsd.
>> >> >>
>> >> >> tenho a seguinte estrutura no meu firewall/roteador
>> >> >>
>> >> >> fxp0 (link embratel)
>> >> >> 200.xxx.xxx.xxx
>> >> >> gw default = 200.xxx.xxx.193
>> >> >>
>> >> >> rl0 (rede interna)
>> >> >> 130.2.1.147
>> >> >>
>> >> >> vr0
>> >> >> 10.16.8.8
>> >> >>
>> >> >> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
>> me
>> >> da
>> >> >> acesso a rede 192.168.100.0/24
>> >> >>
>> >> >> habilitei no rc.conf (router_enable=yes)
>> >> >> e no /etc/gateways
>> >> >>
>> >> >> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
>> >> >>
>> >> >> consigo comunicação no router/firewall na rede 192.168.100.0, só
>> que
>> >> na
>> >> >> minha rede interna nao consigo comunicação nenhuma.
>> >> >>
>> >> >> agradeço a atenção,
>> >> >>
>> >> >> Willien c. Fernandes
>> >> >>
>> >> >> -
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
>> >
>> > --
>> > Alessandro de Souza Rocha
>> > Administrador de Redes e Sistemas
>> > Freebsd-BR User #117
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
é tosko mas ja vi pessoas com esse problema, verifica se no teu
/etc/services ta mapenado a porta certa do natd com a opção divert
On 6/26/07, [EMAIL PROTECTED]
<[EMAIL PROTECTED]> wrote:
> adicionei um 2º nat só que nada
>
> /sbin/natd -s -m -n fxp0 -p 8668
> /sbin/natd -s -m -n vr0 -p 8669
>
> ${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
> ${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
> ${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via vr0
>
> > Em 26/06/07,
> > [EMAIL PROTECTED]<[EMAIL PROTECTED]>
> > escreveu:
> >> essa opção tb está habilitada
> >>
> >> ja tenho o nat por padrão rolando na fxp0
> >>
> >> teria que criar dois nats ?
> >>
> >> ah...
> >>
> >> o firewall tb esta habilitado
> >>
> >> ipfw add allow all from 130.2.1.0/23 to any keep-state
> >>
> >> > Falta no rc.conf que seja redefinida a variavel
> >> > gateway_enable="YES"
> >> > para que os pacotes possam passar de uma if pra outra
> >> > numa boa.
> >> >
> >> > []s
> >> > Nilson
> >> >
> >> > On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED]
> >> > wrote:
> >> >> Boa Tarde,
> >> >>
> >> >> estou tendo um problema com roteamento no bsd.
> >> >>
> >> >> tenho a seguinte estrutura no meu firewall/roteador
> >> >>
> >> >> fxp0 (link embratel)
> >> >> 200.xxx.xxx.xxx
> >> >> gw default = 200.xxx.xxx.193
> >> >>
> >> >> rl0 (rede interna)
> >> >> 130.2.1.147
> >> >>
> >> >> vr0
> >> >> 10.16.8.8
> >> >>
> >> >> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me
> >> da
> >> >> acesso a rede 192.168.100.0/24
> >> >>
> >> >> habilitei no rc.conf (router_enable=yes)
> >> >> e no /etc/gateways
> >> >>
> >> >> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
> >> >>
> >> >> consigo comunicação no router/firewall na rede 192.168.100.0, só que
> >> na
> >> >> minha rede interna nao consigo comunicação nenhuma.
> >> >>
> >> >> agradeço a atenção,
> >> >>
> >> >> Willien c. Fernandes
> >> >>
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
adicionei um 2º nat só que nada
/sbin/natd -s -m -n fxp0 -p 8668
/sbin/natd -s -m -n vr0 -p 8669
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via vr0
> Em 26/06/07,
> [EMAIL PROTECTED]<[EMAIL PROTECTED]>
> escreveu:
>> essa opção tb está habilitada
>>
>> ja tenho o nat por padrão rolando na fxp0
>>
>> teria que criar dois nats ?
>>
>> ah...
>>
>> o firewall tb esta habilitado
>>
>> ipfw add allow all from 130.2.1.0/23 to any keep-state
>>
>> > Falta no rc.conf que seja redefinida a variavel
>> > gateway_enable="YES"
>> > para que os pacotes possam passar de uma if pra outra
>> > numa boa.
>> >
>> > []s
>> > Nilson
>> >
>> > On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED]
>> > wrote:
>> >> Boa Tarde,
>> >>
>> >> estou tendo um problema com roteamento no bsd.
>> >>
>> >> tenho a seguinte estrutura no meu firewall/roteador
>> >>
>> >> fxp0 (link embratel)
>> >> 200.xxx.xxx.xxx
>> >> gw default = 200.xxx.xxx.193
>> >>
>> >> rl0 (rede interna)
>> >> 130.2.1.147
>> >>
>> >> vr0
>> >> 10.16.8.8
>> >>
>> >> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me
>> da
>> >> acesso a rede 192.168.100.0/24
>> >>
>> >> habilitei no rc.conf (router_enable=yes)
>> >> e no /etc/gateways
>> >>
>> >> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
>> >>
>> >> consigo comunicação no router/firewall na rede 192.168.100.0, só que
>> na
>> >> minha rede interna nao consigo comunicação nenhuma.
>> >>
>> >> agradeço a atenção,
>> >>
>> >> Willien c. Fernandes
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Em 26/06/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > essa opção tb está habilitada > > ja tenho o nat por padrão rolando na fxp0 > > teria que criar dois nats ? > > ah... > > o firewall tb esta habilitado > > ipfw add allow all from 130.2.1.0/23 to any keep-state > > > Falta no rc.conf que seja redefinida a variavel > > gateway_enable="YES" > > para que os pacotes possam passar de uma if pra outra > > numa boa. > > > > []s > > Nilson > > > > On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] > > wrote: > >> Boa Tarde, > >> > >> estou tendo um problema com roteamento no bsd. > >> > >> tenho a seguinte estrutura no meu firewall/roteador > >> > >> fxp0 (link embratel) > >> 200.xxx.xxx.xxx > >> gw default = 200.xxx.xxx.193 > >> > >> rl0 (rede interna) > >> 130.2.1.147 > >> > >> vr0 > >> 10.16.8.8 > >> > >> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da > >> acesso a rede 192.168.100.0/24 > >> > >> habilitei no rc.conf (router_enable=yes) > >> e no /etc/gateways > >> > >> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive > >> > >> consigo comunicação no router/firewall na rede 192.168.100.0, só que na > >> minha rede interna nao consigo comunicação nenhuma. > >> > >> agradeço a atenção, > >> > >> Willien c. Fernandes > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
essa opção tb está habilitada ja tenho o nat por padrão rolando na fxp0 teria que criar dois nats ? ah... o firewall tb esta habilitado ipfw add allow all from 130.2.1.0/23 to any keep-state > Falta no rc.conf que seja redefinida a variavel > gateway_enable="YES" > para que os pacotes possam passar de uma if pra outra > numa boa. > > []s > Nilson > > On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] > wrote: >> Boa Tarde, >> >> estou tendo um problema com roteamento no bsd. >> >> tenho a seguinte estrutura no meu firewall/roteador >> >> fxp0 (link embratel) >> 200.xxx.xxx.xxx >> gw default = 200.xxx.xxx.193 >> >> rl0 (rede interna) >> 130.2.1.147 >> >> vr0 >> 10.16.8.8 >> >> na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da >> acesso a rede 192.168.100.0/24 >> >> habilitei no rc.conf (router_enable=yes) >> e no /etc/gateways >> >> net 192.168.100.0 gateway 10.16.8.1 metric 5 passive >> >> consigo comunicação no router/firewall na rede 192.168.100.0, só que na >> minha rede interna nao consigo comunicação nenhuma. >> >> agradeço a atenção, >> >> Willien c. Fernandes >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Falta no rc.conf que seja redefinida a variavel gateway_enable="YES" para que os pacotes possam passar de uma if pra outra numa boa. []s Nilson On Tue, 2007-06-26 at 15:56 -0300, [EMAIL PROTECTED] wrote: > Boa Tarde, > > estou tendo um problema com roteamento no bsd. > > tenho a seguinte estrutura no meu firewall/roteador > > fxp0 (link embratel) > 200.xxx.xxx.xxx > gw default = 200.xxx.xxx.193 > > rl0 (rede interna) > 130.2.1.147 > > vr0 > 10.16.8.8 > > na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da > acesso a rede 192.168.100.0/24 > > habilitei no rc.conf (router_enable=yes) > e no /etc/gateways > > net 192.168.100.0 gateway 10.16.8.1 metric 5 passive > > consigo comunicação no router/firewall na rede 192.168.100.0, só que na > minha rede interna nao consigo comunicação nenhuma. > > agradeço a atenção, > > Willien c. Fernandes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
NAT? On 6/26/07, [EMAIL PROTECTED] < [EMAIL PROTECTED]> wrote: > > Boa Tarde, > > estou tendo um problema com roteamento no bsd. > > tenho a seguinte estrutura no meu firewall/roteador > > fxp0 (link embratel) > 200.xxx.xxx.xxx > gw default = 200.xxx.xxx.193 > > rl0 (rede interna) > 130.2.1.147 > > vr0 > 10.16.8.8 > > na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da > acesso a rede 192.168.100.0/24 > > habilitei no rc.conf (router_enable=yes) > e no /etc/gateways > > net 192.168.100.0 gateway 10.16.8.1 metric 5 passive > > consigo comunicação no router/firewall na rede 192.168.100.0, só que na > minha rede interna nao consigo comunicação nenhuma. > > agradeço a atenção, > > Willien c. Fernandes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Boa Tarde, estou tendo um problema com roteamento no bsd. tenho a seguinte estrutura no meu firewall/roteador fxp0 (link embratel) 200.xxx.xxx.xxx gw default = 200.xxx.xxx.193 rl0 (rede interna) 130.2.1.147 vr0 10.16.8.8 na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que me da acesso a rede 192.168.100.0/24 habilitei no rc.conf (router_enable=yes) e no /etc/gateways net 192.168.100.0 gateway 10.16.8.1 metric 5 passive consigo comunicação no router/firewall na rede 192.168.100.0, só que na minha rede interna nao consigo comunicação nenhuma. agradeço a atenção, Willien c. Fernandes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento Source ?
Salve pf + route-to tem exemplos disto em http://www.openbsd.org/faq/pf/pt/pools.html#outgoing resolve seu problema ;) t+ Christopher Giese [EMAIL PROTECTED] Gilberto Villani Brito wrote: > O comando de rota não seria somente: > route add 216.239.51.0/24 192.168.1.99 > > > Abraços > Gilberto > > On Fri, 26 May 2006 14:55:55 -0300 > Paulo Roberto Magrini <[EMAIL PROTECTED]> wrote: > > >> Olá, >> >> Tenho um servidor proxy, com gateway default, com ips válidos, que está >> funcionando de acordo, porém, está com um tráfego meio alto, e quero >> redirecionar algums sites específicos(orkut,etc), que conheço o IP para >> sair por uma interface alternativa ,, que está com NAT ,, ou seja : >> >> >> >> REDE INTERNA (IP Válidos) >> | >> | >> | rl0 >> >> |Servidor Proxy (GW) | -> (192.168.1.99) Rota >> Alternativa --> (192.168.1.100) >> 200.215.XXX.XXX >> GWDefault >> | >> | >> V >> ROTEADOR >> >> Tentei o seguinte : >> >> rotas : >> route add -net 216.239.51.0/24 192.168.1.100 255.255.255.0 >> >> Ok,, adicionar a rota adiciona,, mas não roteia, bom acredito que >> deva-se ao fato de ter uma rota default válida. >> >> Por outro lado tentei algo no ipfw como : >> ipfw add fwd 192.168.1.100 allow all from any to 216.239.51.0/24 >> >> >> Tentei usar NAT ,, segundo um tutorial do GAWK mas não tive sucesso, >> acho que estou me passando. >> >> Alguém poderia me dar uma dica ? >> >> []´s Paulo Magrini >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento Source ?
O comando de rota não seria somente: route add 216.239.51.0/24 192.168.1.99 Abraços Gilberto On Fri, 26 May 2006 14:55:55 -0300 Paulo Roberto Magrini <[EMAIL PROTECTED]> wrote: > Olá, > > Tenho um servidor proxy, com gateway default, com ips válidos, que está > funcionando de acordo, porém, está com um tráfego meio alto, e quero > redirecionar algums sites específicos(orkut,etc), que conheço o IP para > sair por uma interface alternativa ,, que está com NAT ,, ou seja : > > > > REDE INTERNA (IP Válidos) > | > | > | rl0 > > |Servidor Proxy (GW) | -> (192.168.1.99) Rota > Alternativa --> (192.168.1.100) > 200.215.XXX.XXX > GWDefault > | > | > V > ROTEADOR > > Tentei o seguinte : > > rotas : > route add -net 216.239.51.0/24 192.168.1.100 255.255.255.0 > > Ok,, adicionar a rota adiciona,, mas não roteia, bom acredito que > deva-se ao fato de ter uma rota default válida. > > Por outro lado tentei algo no ipfw como : > ipfw add fwd 192.168.1.100 allow all from any to 216.239.51.0/24 > > > Tentei usar NAT ,, segundo um tutorial do GAWK mas não tive sucesso, > acho que estou me passando. > > Alguém poderia me dar uma dica ? > > []´s Paulo Magrini > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento Source ?
Olá, Tenho um servidor proxy, com gateway default, com ips válidos, que está funcionando de acordo, porém, está com um tráfego meio alto, e quero redirecionar algums sites específicos(orkut,etc), que conheço o IP para sair por uma interface alternativa ,, que está com NAT ,, ou seja : REDE INTERNA (IP Válidos) | | | rl0 |Servidor Proxy (GW) | -> (192.168.1.99) Rota Alternativa --> (192.168.1.100) 200.215.XXX.XXX GWDefault | | V ROTEADOR Tentei o seguinte : rotas : route add -net 216.239.51.0/24 192.168.1.100 255.255.255.0 Ok,, adicionar a rota adiciona,, mas não roteia, bom acredito que deva-se ao fato de ter uma rota default válida. Por outro lado tentei algo no ipfw como : ipfw add fwd 192.168.1.100 allow all from any to 216.239.51.0/24 Tentei usar NAT ,, segundo um tutorial do GAWK mas não tive sucesso, acho que estou me passando. Alguém poderia me dar uma dica ? []´s Paulo Magrini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Roteamento
Jorge Miguel de Carvalho wrote: > Pessoal > > Gostaria de saber se tem como ver as rotas no freebsd de forma em que eu > veja somente números e não hexadecimal. > Estou usando o comando: > > netstat -nr Provavelmente vc se refere às informações do IPv6 ou aos endereços MAC. Se for em relação ao IPv6, tente assim: netstat -nr -f inet []',s Alex ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Roteamento
Pessoal Gostaria de saber se tem como ver as rotas no freebsd de forma em que eu veja somente números e não hexadecimal. Estou usando o comando: netstat -nr Obrigado. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] roteamento
voce´s nao estao entendendo o roteamento... se fosse simples como voce ta falando eu ja havia feito... outra coisa a mascara em bits eu passei errado é /25 exemplo eu coloco no freebsd uma interface com ip 200.150.xx.2 mascara 255.255.255.240 gw 200.150.xx.1 na segunda interface eu coloco. 200.150.xx.17 mascara 255.255.255.240 e uma rota para 200.150.xx.32/28 gw 200.150.xx.18 esta segunda interface liga uma rede wireless remota na outra ponta que ja é o cliente. tem uma outra maquina com ip 200.150.xx.18 mascara 255.255.255.240 gw 200.150.xx.17 e nesta maquina tem uma outra interface com ip 200.150.xx.33 mascara 255.255.255.240 e nesta rede do cliente tem maquinas com ips validos 200.150.xx.34 - 40 mascara 255.255.255.240 gw 200.150.xx.33 so que destas maquinas com ip valido pinga até ip 200.150.xx.2 no .1 ja nao pinga mais porque é o lado da copel e nao tem informacoes das rotas. exites outra maneira de fazer roteamento ? tentei com linux fazendo bridge e roteamento, mas nao deu certo, cai na mesma coisa, os pacotes na hora de voltar do gateway 200.150.xx.1 nao sabe chegar. porque assume que todos ips estao na mesma rede fisica.. > Olá, > Basicamente, no FreeBSD, ative o GATEWAY e pronto... > > É lógico que a resposta pode ser bem mais complexa Mas por exemplo, > adicione essa faixa de IP numa interface (a que liga no seu HUB) , > adicione a outra faixa na outra e manda brasa... > > Existe a problemática de, algum lugar saber que a sua rede anterior está > destinada ao ip da sua placa de rede na classe 200.150.xx.0/28 ok.. > > De um toq qualquer coisa,, talvez explicando mais detalhadamente a sua > rede.. > > []´s > Paulo >> Ola... >> Uma tele me forneceu um link com fibra otica, e no meu provedor colocou >> um >> conversor de fibra, ligado direto no HUB. >> e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para >> mim >> usar na minha rede.. >> acontece que a minha rede tem varias subnets, eu ja tinha link de outra >> tele e havia roteador, ai eu colocava todas as rotas no roteador e >> boa... >> >> agora eu nao tenho roteador na minha ponta, o gateway fornecido pela >> copel ta do lado deles, e eles nao adcionam rota nem pagando. >> me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 >> ou >> coisa parecida.. >> Como posso fazer subnets na minha rede desta forma ??/ >> >> >> >> ___ >> Freebsd mailing list >> Freebsd@fug.com.br >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento
Olá, Basicamente, no FreeBSD, ative o GATEWAY e pronto... É lógico que a resposta pode ser bem mais complexa Mas por exemplo, adicione essa faixa de IP numa interface (a que liga no seu HUB) , adicione a outra faixa na outra e manda brasa... Existe a problemática de, algum lugar saber que a sua rede anterior está destinada ao ip da sua placa de rede na classe 200.150.xx.0/28 ok.. De um toq qualquer coisa,, talvez explicando mais detalhadamente a sua rede.. []´s Paulo > Ola... > Uma tele me forneceu um link com fibra otica, e no meu provedor colocou um > conversor de fibra, ligado direto no HUB. > e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para mim > usar na minha rede.. > acontece que a minha rede tem varias subnets, eu ja tinha link de outra > tele e havia roteador, ai eu colocava todas as rotas no roteador e boa... > > agora eu nao tenho roteador na minha ponta, o gateway fornecido pela > copel ta do lado deles, e eles nao adcionam rota nem pagando. > me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 ou > coisa parecida.. > Como posso fazer subnets na minha rede desta forma ??/ > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento
Seu eu entendi direito deve ser isso. Caso contrario alguem me de uma luz..rs..rs 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN options IPFIREWALL_FORWARD B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot Configurações das interfaces de rede no /etc/rc.conf ee /etc/rc.conf ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192" ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.248" defaultrouter="100.100.100.1" hostname="servidor" gateway_enable="YES" sshd_enable="YES" O comando "ifconfig" você esta configurando os IPs para as interfaces de rede. Veja que a rl0 tem apenas um IP. Mas a rl1 tem dois IPs na mesma interface, por isso a necessidade de especifica alias0 e alias1. Fique a vontade e coloque quantos alias for necessário. Veja que no caso nos só utilizamos um gateway o 100.100.100.1 que e o padrão. Nesse caso o Link que tem saída para Internet. hostname="servidor" - Nome da maquina. gateway_enable="YES" - Ativa o roteamento. Lembre-se sem essa opção a NAT não vai funcionar. sshd_enable="YES" - Ativa o acesso remoto por SSH a esse servidor. sh /etc/gbs/iniciar.gbs - Iremos criar logo mais para iniciar determinados arquivos. Interfaces de NAT Crie um diretório com o nome gbs dentro de /etc/ ou o nome que melhor lhe convier "mkdir /etc/gbs", depois crie os seguintes arquivos de configurações detro desse diretorio. ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma natd f /etc/gbs/natd.conf". interface rl0 - Indica a interface que tem saída para a Internet nesse caso a rl0. Liberando as redes que irão fazer NAT "ee /etc/gbs/rc.filters" com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Esse arquivo será executado com o comando sh sh /etc/gbs/rc.filters". A regra 51 em questão, permite todo tráfego proveniente da interface de loopback (a lo0). A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0). A regra 51 é necessária pra permitir comunicação inter-processos locais (local IPC), e a regra 52 evita que qualquer pacote externo adentre o endereço de host local (localhost address), que é o endereço de loopback, protegendo assim o tráfego local. Já a regra 53 diz que todos os pacotes vindo de algum lugar para qualquer lugar irão fazer nat pela porta 8668 na rl0. Essa regra libera todos os IPs (as redes) para fazer nat através da rl0. Com isso é só configurar suas maquinas clientes você já vai estar navegando. Se quiser com controle de banda de um toque q te passo. QQ coisa estamos na area. [EMAIL PROTECTED] escreveu: Ola... Uma tele me forneceu um link com fibra otica, e no meu provedor colocou um conversor de fibra, ligado direto no HUB. e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para mim usar na minha rede.. acontece que a minha rede tem varias subnets, eu ja tinha link de outra tele e havia roteador, ai eu colocava todas as rotas no roteador e boa... agora eu nao tenho roteador na minha ponta, o gateway fornecido pela copel ta do lado deles, e eles nao adcionam rota nem pagando. me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 ou coisa parecida.. Como posso fazer subnets na minha rede desta forma ??/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] roteamento
Ola... Uma tele me forneceu um link com fibra otica, e no meu provedor colocou um conversor de fibra, ligado direto no HUB. e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para mim usar na minha rede.. acontece que a minha rede tem varias subnets, eu ja tinha link de outra tele e havia roteador, ai eu colocava todas as rotas no roteador e boa... agora eu nao tenho roteador na minha ponta, o gateway fornecido pela copel ta do lado deles, e eles nao adcionam rota nem pagando. me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 ou coisa parecida.. Como posso fazer subnets na minha rede desta forma ??/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento
valews; Celso Em 27/06/05, Djony W M Tambosi<[EMAIL PROTECTED]> escreveu: > Em Sábado 25 Junho 2005 21:56, Celso Viana escreveu: > > all, > > > > de uma máquina da minha rede faço uma requisição para um web server > > que está em outra rede (as duas estão interligadas) e o caminho está > > muito longo, como podem ver pelo traceroute abaixo; o web server (15 - > > 200.70.27.25 "alias 192.168.2.71) e a maquina (2 - 192.168.2.25) > > estão, como podem ver, na mesma rede; > > como é que faria para que, para acessar o web server só precisasse > > passar por 1 e 2, já chegando no destino pretendido (15)? > > > > 1 10.10.25.1 1.148 ms 0.894 ms 0.976 ms > > 2 192.168.2.25 0.971 ms 0.977 ms 0.983 ms > > > > > 15 200.70.27.25 63.964 ms 63.960 ms 64.972 ms > > Na maquina 192.168.2.25: > route add 200.70.27.25 192.168.2.71 > > Djony > -- > Djony Weverton M. Tambosi > Grameyer Equipamentos Eletronicos > www.grameyer.com.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento
Em Sábado 25 Junho 2005 21:56, Celso Viana escreveu: > all, > > de uma máquina da minha rede faço uma requisição para um web server > que está em outra rede (as duas estão interligadas) e o caminho está > muito longo, como podem ver pelo traceroute abaixo; o web server (15 - > 200.70.27.25 "alias 192.168.2.71) e a maquina (2 - 192.168.2.25) > estão, como podem ver, na mesma rede; > como é que faria para que, para acessar o web server só precisasse > passar por 1 e 2, já chegando no destino pretendido (15)? > > 1 10.10.25.1 1.148 ms 0.894 ms 0.976 ms > 2 192.168.2.25 0.971 ms 0.977 ms 0.983 ms > > > 15 200.70.27.25 63.964 ms 63.960 ms 64.972 ms Na maquina 192.168.2.25: route add 200.70.27.25 192.168.2.71 Djony -- Djony Weverton M. Tambosi Grameyer Equipamentos Eletronicos www.grameyer.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] roteamento
Celso Viana wrote: all, de uma máquina da minha rede faço uma requisição para um web server que está em outra rede (as duas estão interligadas) e o caminho está muito longo, como podem ver pelo traceroute abaixo; o web server (15 - 200.70.27.25 "alias 192.168.2.71) e a maquina (2 - 192.168.2.25) estão, como podem ver, na mesma rede; como é que faria para que, para acessar o web server só precisasse passar por 1 e 2, já chegando no destino pretendido (15)? 1 10.10.25.1 1.148 ms 0.894 ms 0.976 ms 2 192.168.2.25 0.971 ms 0.977 ms 0.983 ms 3 200.80.96.65 3.980 ms 3.977 ms 2.974 ms 4 200.80.66.133 6.980 ms 5.974 ms 5.982 ms 5 200.80.56.137 9.971 ms 8.973 ms 7.981 ms 6 200.80.77.1 9.977 ms 9.974 ms 10.972 ms 7 200.80.56.129 13.969 ms 10.975 ms 10.982 ms 8 200.120.254.226 43.995 ms 30.925 ms 30.971 ms 9 200.170.20.20 37.964 ms 34.963 ms 34.977 ms 10 201.10.209.49 34.958 ms 44.962 ms 33.971 ms 11 201.10.209.186 40.982 ms 40.946 ms 38.973 ms 12 201.10.248.230 39.960 ms 39.963 ms 39.983 ms 13 200.103.98.169 40.960 ms 40.967 ms 39.965 ms 14 201.14.106.19 67.960 ms 63.963 ms 64.963 ms 15 200.70.27.25 63.964 ms 63.960 ms 64.972 ms Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Porque vc nao faz uma vpn? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento
Porque vc nao faz uma vpn? Em 25/06/05, Celso Viana<[EMAIL PROTECTED]> escreveu: > all, > > de uma máquina da minha rede faço uma requisição para um web server > que está em outra rede (as duas estão interligadas) e o caminho está > muito longo, como podem ver pelo traceroute abaixo; o web server (15 - > 200.70.27.25 "alias 192.168.2.71) e a maquina (2 - 192.168.2.25) > estão, como podem ver, na mesma rede; > como é que faria para que, para acessar o web server só precisasse > passar por 1 e 2, já chegando no destino pretendido (15)? > > 1 10.10.25.1 1.148 ms 0.894 ms 0.976 ms > 2 192.168.2.25 0.971 ms 0.977 ms 0.983 ms > 3 200.80.96.65 3.980 ms 3.977 ms 2.974 ms > 4 200.80.66.133 6.980 ms 5.974 ms 5.982 ms > 5 200.80.56.137 9.971 ms 8.973 ms 7.981 ms > 6 200.80.77.1 9.977 ms 9.974 ms 10.972 ms > 7 200.80.56.129 13.969 ms 10.975 ms 10.982 ms > 8 200.120.254.226 43.995 ms 30.925 ms 30.971 ms > 9 200.170.20.20 37.964 ms 34.963 ms 34.977 ms > 10 201.10.209.49 34.958 ms 44.962 ms 33.971 ms > 11 201.10.209.186 40.982 ms 40.946 ms 38.973 ms > 12 201.10.248.230 39.960 ms 39.963 ms 39.983 ms > 13 200.103.98.169 40.960 ms 40.967 ms 39.965 ms > 14 201.14.106.19 67.960 ms 63.963 ms 64.963 ms > 15 200.70.27.25 63.964 ms 63.960 ms 64.972 ms > > Celso > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] roteamento
all, de uma máquina da minha rede faço uma requisição para um web server que está em outra rede (as duas estão interligadas) e o caminho está muito longo, como podem ver pelo traceroute abaixo; o web server (15 - 200.70.27.25 "alias 192.168.2.71) e a maquina (2 - 192.168.2.25) estão, como podem ver, na mesma rede; como é que faria para que, para acessar o web server só precisasse passar por 1 e 2, já chegando no destino pretendido (15)? 1 10.10.25.1 1.148 ms 0.894 ms 0.976 ms 2 192.168.2.25 0.971 ms 0.977 ms 0.983 ms 3 200.80.96.65 3.980 ms 3.977 ms 2.974 ms 4 200.80.66.133 6.980 ms 5.974 ms 5.982 ms 5 200.80.56.137 9.971 ms 8.973 ms 7.981 ms 6 200.80.77.1 9.977 ms 9.974 ms 10.972 ms 7 200.80.56.129 13.969 ms 10.975 ms 10.982 ms 8 200.120.254.226 43.995 ms 30.925 ms 30.971 ms 9 200.170.20.20 37.964 ms 34.963 ms 34.977 ms 10 201.10.209.49 34.958 ms 44.962 ms 33.971 ms 11 201.10.209.186 40.982 ms 40.946 ms 38.973 ms 12 201.10.248.230 39.960 ms 39.963 ms 39.983 ms 13 200.103.98.169 40.960 ms 40.967 ms 39.965 ms 14 201.14.106.19 67.960 ms 63.963 ms 64.963 ms 15 200.70.27.25 63.964 ms 63.960 ms 64.972 ms Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Roteamento fair-queue
Olá pessoa, Alguem pode me ajudar, preciso alterar o tipo de roteamento para fair-queue em meu freebsd 5.2 ? Alguem sabe como? Grato. André Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Roteamento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luís Cargnini wrote: | bom é o seguinte meu AP é um roteador, não gostaria de mudar as redes | das interfaces e da rede mais interna 192.168.0.0/24 Se o servidor FreeBSD estiver configurado corretamente pra fazer NAT, então é só fazer o AP rotear. Lembre-se que as máquinas na rede 192.168.0.0/24 do AP têm que usar 192.168.1.1 com gateway também. Caso o problema esteja no servidor, o link abaixo explica como configurar a NAT: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html No básico, tem que ter essas opções no /etc/rc.conf: gateway_enable="YES" natd_enable="YES" natd_interface="fxp0" <-- interface com ip quente - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCpfqpXL+vuN2d7ZwRAsWyAKDNpdkUJRgEcZJlq0ucXcYlVhk4GgCgoOmQ 6y0wJJdTQ1QFwG27acGWX80= =G6sc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Roteamento
bom é o seguinte meu AP é um roteador, não gostaria de mudar as redes das interfaces e da rede mais interna 192.168.0.0/24 On 6/7/05, João Paulo Just <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Luís Cargnini wrote: > | Pessoal tenho duas interfaces uma comm ip quente e eoutra que aponta > | para rede interna, porém essa da rede interna esta com um cabo cross > | em um access point. Os ips são > | gateways 192.168.1.1 AP 192.168.1.2 > | a rede interna do access point é 192.168.0.0/24 como faço apra rotear > | a rede interna do access point para que meus usuários consigam navegar > | na internet. > | Aviso setei como DNS par ao Access point e minha rede interna o gw > 192.168.1.1. > > Já tentou configurar a rede interna do AP em 192.168.1.0/24 (a mesma da > interface interna do servidor)? > > Do jeito que está, o AP também teria que ser um roteador. Nem todo AP > tem esse recurso. E se o seu tiver, serão dois roteamentos, na minha > opinião desnecessários, basta que o servidor seja um roteador. > > Ou então, mude as duas redes (interface interna e do AP) de /24 pra /16. > > Fiz isso onde eu trabalho. Um servidor Linux, sendo a rede da interface > interna que está conectada no AP a mesma rede das máquinas wireless. > > > - -- > João Paulo Just Peixoto > Justsoft Informática e Publicidade Ltda. > http://www.justsoft.com.br/ > - -- > Linux User #329704 > http://counter.li.org/ > - -- > Graduando em Ciência da Computação > Universidade Estadual de Santa Cruz, BA > - -- > Ilhéus, BA, Brasil > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.7 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFCpd/ZXL+vuN2d7ZwRAiFUAKCVgNxW49zfPczgGcBpbbBah5R8mwCdH8Yy > 1zRKo9E4g1plshBLKl0R9X8= > =vF6i > -END PGP SIGNATURE- > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Thanks && Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Eletrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Roteamento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luís Cargnini wrote: | Pessoal tenho duas interfaces uma comm ip quente e eoutra que aponta | para rede interna, porém essa da rede interna esta com um cabo cross | em um access point. Os ips são | gateways 192.168.1.1 AP 192.168.1.2 | a rede interna do access point é 192.168.0.0/24 como faço apra rotear | a rede interna do access point para que meus usuários consigam navegar | na internet. | Aviso setei como DNS par ao Access point e minha rede interna o gw 192.168.1.1. Já tentou configurar a rede interna do AP em 192.168.1.0/24 (a mesma da interface interna do servidor)? Do jeito que está, o AP também teria que ser um roteador. Nem todo AP tem esse recurso. E se o seu tiver, serão dois roteamentos, na minha opinião desnecessários, basta que o servidor seja um roteador. Ou então, mude as duas redes (interface interna e do AP) de /24 pra /16. Fiz isso onde eu trabalho. Um servidor Linux, sendo a rede da interface interna que está conectada no AP a mesma rede das máquinas wireless. - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCpd/ZXL+vuN2d7ZwRAiFUAKCVgNxW49zfPczgGcBpbbBah5R8mwCdH8Yy 1zRKo9E4g1plshBLKl0R9X8= =vF6i -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Roteamento
Pessoal tenho duas interfaces uma comm ip quente e eoutra que aponta para rede interna, porém essa da rede interna esta com um cabo cross em um access point. Os ips são gateways 192.168.1.1 AP 192.168.1.2 a rede interna do access point é 192.168.0.0/24 como faço apra rotear a rede interna do access point para que meus usuários consigam navegar na internet. Aviso setei como DNS par ao Access point e minha rede interna o gw 192.168.1.1. -- Thanks && Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Eletrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Roteamento por origem
usa fwd :) tem um arigo do Diego em http://www.bsdux.com.br/artigos/FreeBSD_Police_Routing.txt Sucesssooo Sebastião Santos wrote: Pessoal, Alguém ae já fez roteamente por origem? tenho uma situação básica com 2 links de internet, sendo link A e B, o link A é o default, mas quero que algumas pessoas naveguem somente pelo link B. Já vi algumas regras usando ipfilter "pass in on IF_INT to IF_EXT:GATEWAY..." mas não deu certo tem também uma dica do Gank usando ipfw mas também não deu certo. Alguém tem isso em produção? Agradeço desde já qualquer ajuda. -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br "O homem só envelhece quando nele os lamentos substituem os sonhos" (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Roteamento por origem
Pessoal, Alguém ae já fez roteamente por origem? tenho uma situação básica com 2 links de internet, sendo link A e B, o link A é o default, mas quero que algumas pessoas naveguem somente pelo link B. Já vi algumas regras usando ipfilter "pass in on IF_INT to IF_EXT:GATEWAY..." mas não deu certo tem também uma dica do Gank usando ipfw mas também não deu certo. Alguém tem isso em produção? Agradeço desde já qualquer ajuda. -- Atenciosamente, Sebastião Santos Eng. Certificado RedHat RHCE: 809003071309137 SoluçõesIP email: [EMAIL PROTECTED] http://www.solucoesip.net celular TIM: +55 62 8121-8326 celular BrT: +55 62 8404-9877 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] roteamento: dúvida básica
Como falei ao celso, desconsiderando o tratamento colocado ai em relacao a segmentacao das redes, para rotear apenas um host dessa rede 200.100.100.105/29 para a maquina com ip 10.10.5.2 >> route add -host 200.100.100.106 -netmask 255.255.255.255 -gateway 10.10.5.2 - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: Sent: Thursday, February 24, 2005 7:13 AM Subject: Re: [FUG-BR] roteamento: dúvida básica Marcio, Veja nesse outro esquema: como é que faria para colocar a máquina 10.10.5.2 na internet (atribuir um alias de IP real à xl0)? http://www.etfto.gov.br/~celso/rota1.jpg Obrigado por ajudar. Celso On Tue, 22 Feb 2005 22:51:19 -0300 (BRT), Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > All, > > No esquema de rede abaixo > > http://www.etfto.gov.br/~celso/rota.jpg > > ..como é que faria para que os dois IP's reais se comuniquem entre > si? > > assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o > que fazer para que a comunicação ocorra normalmente. > > Celso > Perai, vamos por parte. Essa rede 10.10.6.2 é classe A? 255.0.0.0 ou Classe C? 255.255.255.0? Você está se atrapalhando com as rede, creio eu! Você deve definir um gateway para unir essas redes, se elas não são da mesma, ok? Ex: servidor A: 3 placas de rede xl0 : 200.1.2.34 / 255.255.255.252 (do 32 ao 34) xl1 : 192.168.1.0/24 (Classe C) xl2 : 192.168.2.0/24 (Classe C) (Essas coisas de ethX, isso é coisa do Linux!!! Neste caso xl é a nomenclatura para interfaces de rede 3com) Servidor B: 2 Placas de rede xl0 : 200.1.2.38 / 255.255.255.252 (do 36 ao 39) xl1 : 192.168.1.0/24 (classe C) qualquer outro ip diferente do que você usou do servidor A. Basta avaliar que o ip 200.1.2.34 esta numa rede diferente do servidor B. Isso pode ser o esquema utilizado numa DMZ. Para tanto, basta configurar no roteador as segmentação da sua rede. Dessa forma originalmente você tinha uma mascara 255.255.255.248 e nos segmentamos ela em duas rede de255.255.255.252. Nao sei se é isso que você queria saber, mas o servidor A pode ser um firewall/gateway da sua rede dessa forma você pode filtrar e ter maior segurança. Claro que isso depende da sua disponibilidade de IP's bem como um levantamento previo dos servidores que ficaram na DMZ (De- Militarized Zone) Espero ter ajudado. Grande abraço, -- Márcio Luciano Donada Analista de Suporte Cooperativa Central Oeste Catarinense ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] roteamento: dúvida básica
Marcio, Veja nesse outro esquema: como é que faria para colocar a máquina 10.10.5.2 na internet (atribuir um alias de IP real à xl0)? http://www.etfto.gov.br/~celso/rota1.jpg Obrigado por ajudar. Celso On Tue, 22 Feb 2005 22:51:19 -0300 (BRT), Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > > All, > > > > No esquema de rede abaixo > > > > http://www.etfto.gov.br/~celso/rota.jpg > > > > ..como é que faria para que os dois IP's reais se comuniquem entre si? > > > > assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o > > que fazer para que a comunicação ocorra normalmente. > > > > Celso > > > Perai, vamos por parte. > Essa rede 10.10.6.2 é classe A? 255.0.0.0 ou Classe C? 255.255.255.0? > > Você está se atrapalhando com as rede, creio eu! Você deve definir um > gateway para unir essas redes, se elas não são da mesma, ok? > > Ex: > > servidor A: 3 placas de rede > > xl0 : 200.1.2.34 / 255.255.255.252 (do 32 ao 34) > xl1 : 192.168.1.0/24 (Classe C) > xl2 : 192.168.2.0/24 (Classe C) > > (Essas coisas de ethX, isso é coisa do Linux!!! Neste caso xl é a > nomenclatura para interfaces de rede 3com) > > Servidor B: 2 Placas de rede > > xl0 : 200.1.2.38 / 255.255.255.252 (do 36 ao 39) > xl1 : 192.168.1.0/24 (classe C) qualquer outro ip diferente do que você > usou do servidor A. > > Basta avaliar que o ip 200.1.2.34 esta numa rede diferente do servidor B. > Isso pode ser o esquema utilizado numa DMZ. Para tanto, basta configurar > no roteador as segmentação da sua rede. Dessa forma originalmente você > tinha uma mascara 255.255.255.248 e nos segmentamos ela em duas rede > de255.255.255.252. Nao sei se é isso que você queria saber, mas o servidor > A pode ser um firewall/gateway da sua rede dessa forma você pode filtrar e > ter maior segurança. Claro que isso depende da sua disponibilidade de IP's > bem como um levantamento previo dos servidores que ficaram na DMZ (De- > Militarized Zone) > > Espero ter ajudado. > Grande abraço, > > -- > Márcio Luciano Donada > Analista de Suporte > Cooperativa Central Oeste Catarinense > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] roteamento: dúvida básica
> All, > > No esquema de rede abaixo > > http://www.etfto.gov.br/~celso/rota.jpg > > ..como é que faria para que os dois IP's reais se comuniquem entre si? > > assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o > que fazer para que a comunicação ocorra normalmente. > > Celso > Perai, vamos por parte. Essa rede 10.10.6.2 é classe A? 255.0.0.0 ou Classe C? 255.255.255.0? Você está se atrapalhando com as rede, creio eu! Você deve definir um gateway para unir essas redes, se elas não são da mesma, ok? Ex: servidor A: 3 placas de rede xl0 : 200.1.2.34 / 255.255.255.252 (do 32 ao 34) xl1 : 192.168.1.0/24 (Classe C) xl2 : 192.168.2.0/24 (Classe C) (Essas coisas de ethX, isso é coisa do Linux!!! Neste caso xl é a nomenclatura para interfaces de rede 3com) Servidor B: 2 Placas de rede xl0 : 200.1.2.38 / 255.255.255.252 (do 36 ao 39) xl1 : 192.168.1.0/24 (classe C) qualquer outro ip diferente do que você usou do servidor A. Basta avaliar que o ip 200.1.2.34 esta numa rede diferente do servidor B. Isso pode ser o esquema utilizado numa DMZ. Para tanto, basta configurar no roteador as segmentação da sua rede. Dessa forma originalmente você tinha uma mascara 255.255.255.248 e nos segmentamos ela em duas rede de255.255.255.252. Nao sei se é isso que você queria saber, mas o servidor A pode ser um firewall/gateway da sua rede dessa forma você pode filtrar e ter maior segurança. Claro que isso depende da sua disponibilidade de IP's bem como um levantamento previo dos servidores que ficaram na DMZ (De- Militarized Zone) Espero ter ajudado. Grande abraço, -- Márcio Luciano Donada Analista de Suporte Cooperativa Central Oeste Catarinense ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] roteamento: dúvida básica
All, No esquema de rede abaixo http://www.etfto.gov.br/~celso/rota.jpg ..como é que faria para que os dois IP's reais se comuniquem entre si? assim: de 200.150.100.73 disparo um ping para 200.150.100.74 e.. o que fazer para que a comunicação ocorra normalmente. Celso ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
Companheiro, Três coisas: 1 - Verifique o ipforwarding do seu Linux, se não estiver setado para 1, ele não rotea. Confirme também sua tabela de roteamento no Linux (netstat -r); 2- Verifique suas regras de NAT, veja se elas não dificultam o pacote ICMP de retorno. 3- Confira o seu gateway padrão no Roteador Linux, veja se ele está apontando para o próximo host fora da sua rede. Faça isso confirindo a tabela de roteamento. É a primeira vez que vc ´põe um roteador na rede 10.* que rotea para a rede 192.*?? Tive um problema com roteamento a pouco tempo e o incoveniente estava que rota do gw externo: ele estava configurado para, sempre que precisasse mandar para 192.*, por exemplo, enviaria um pacote para outro roteador que não era o 10.0.0.1; daí o pacote saia, mas não voltava. Veja isso e diga como está!! João Oliveira Vini <[EMAIL PROTECTED]> wrote: Bom, seria necessário DNS para pingar nomes, mas como vc deseja pingar somente IPs, acredito q seu firewall possa estar lhe barrando. Tente abri-lo totalmente e faça 1 teste, depois, vai fechando aos poucos conforme sua necessidade. []`s Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" To: Sent: Sunday, February 06, 2005 10:31 PM Subject: Re: [FUG-BR] Roteamento Preciso usar DNS ? Estou usando apenas IPs !!! - Original Message - From: "Vini" To: Sent: Sunday, February 06, 2005 8:24 PM Subject: Re: [FUG-BR] Roteamento Você configurou o DNS no linux? Caso não, poderia usar o DNS do seu speedy ou outro qualquer. Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" To: Sent: Sunday, February 06, 2005 11:37 AM Subject: [FUG-BR] Roteamento Configurei uma máquina linux para ser um roteador. Defini as regras de NAT no iptables. Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina Linux. O problema é que a máquina FreeBSD não ping IPs externos. Alguém sabe o que pode ser ? OBS: Máquina Linux eth0 - 10.0.0.1 com ADSL - MODEM ROUTER 10.0.0.138 eth1 - 192.168.0.1 Máquina FreeBSD rl0 192.168.0.2 gw 192.168.0.1 Dá máquina FreeBSD consigo pingar o 10.0.0.1, quer dizer que os pacotes estão passando pela 192.168.0.1 e chegando na 10.0.0.1 Mas não consigo pingar 200.241.126.3 por exemplo da máquina FreeBSD. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ - Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador do Yahoo! agora. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
Flávio, > Configurei uma máquina linux para ser um roteador. Defini as regras de NAT > no iptables. > Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina > Linux. > O problema é que a máquina FreeBSD não ping IPs externos. > Alguém sabe o que pode ser ? Confirme se você configurou o default gateware no FreeBSD. Caso você o tenha configurado, provavelmente o FreeBSD (ou a placa de rede) está conectado em outra rede. []s Ronan ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
> Configurei uma máquina linux para ser um roteador. Defini as regras de NAT > no iptables. > Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina > Linux. > O problema é que a máquina FreeBSD não ping IPs externos. > Alguém sabe o que pode ser ? Vc configurou a variável de forwading? [EMAIL PROTECTED] ~> sysctl -a | grep all.forwarding net.ipv4.conf.all.forwarding = 1 ./helio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
Bom, seria necessário DNS para pingar nomes, mas como vc deseja pingar somente IPs, acredito q seu firewall possa estar lhe barrando. Tente abri-lo totalmente e faça 1 teste, depois, vai fechando aos poucos conforme sua necessidade. []`s Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 10:31 PM Subject: Re: [FUG-BR] Roteamento Preciso usar DNS ? Estou usando apenas IPs !!! - Original Message - From: "Vini" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 8:24 PM Subject: Re: [FUG-BR] Roteamento Você configurou o DNS no linux? Caso não, poderia usar o DNS do seu speedy ou outro qualquer. Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 11:37 AM Subject: [FUG-BR] Roteamento Configurei uma máquina linux para ser um roteador. Defini as regras de NAT no iptables. Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina Linux. O problema é que a máquina FreeBSD não ping IPs externos. Alguém sabe o que pode ser ? OBS: Máquina Linux eth0 - 10.0.0.1 com ADSL - MODEM ROUTER 10.0.0.138 eth1 - 192.168.0.1 Máquina FreeBSD rl0 192.168.0.2 gw 192.168.0.1 Dá máquina FreeBSD consigo pingar o 10.0.0.1, quer dizer que os pacotes estão passando pela 192.168.0.1 e chegando na 10.0.0.1 Mas não consigo pingar 200.241.126.3 por exemplo da máquina FreeBSD. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
Preciso usar DNS ? Estou usando apenas IPs !!! - Original Message - From: "Vini" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 8:24 PM Subject: Re: [FUG-BR] Roteamento Você configurou o DNS no linux? Caso não, poderia usar o DNS do seu speedy ou outro qualquer. Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 11:37 AM Subject: [FUG-BR] Roteamento Configurei uma máquina linux para ser um roteador. Defini as regras de NAT no iptables. Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina Linux. O problema é que a máquina FreeBSD não ping IPs externos. Alguém sabe o que pode ser ? OBS: Máquina Linux eth0 - 10.0.0.1 com ADSL - MODEM ROUTER 10.0.0.138 eth1 - 192.168.0.1 Máquina FreeBSD rl0 192.168.0.2 gw 192.168.0.1 Dá máquina FreeBSD consigo pingar o 10.0.0.1, quer dizer que os pacotes estão passando pela 192.168.0.1 e chegando na 10.0.0.1 Mas não consigo pingar 200.241.126.3 por exemplo da máquina FreeBSD. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Roteamento
Você configurou o DNS no linux? Caso não, poderia usar o DNS do seu speedy ou outro qualquer. Vinicius Maia (daemon) Database Administrator - Original Message - From: "Flávio Barros" <[EMAIL PROTECTED]> To: Sent: Sunday, February 06, 2005 11:37 AM Subject: [FUG-BR] Roteamento Configurei uma máquina linux para ser um roteador. Defini as regras de NAT no iptables. Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina Linux. O problema é que a máquina FreeBSD não ping IPs externos. Alguém sabe o que pode ser ? OBS: Máquina Linux eth0 - 10.0.0.1 com ADSL - MODEM ROUTER 10.0.0.138 eth1 - 192.168.0.1 Máquina FreeBSD rl0 192.168.0.2 gw 192.168.0.1 Dá máquina FreeBSD consigo pingar o 10.0.0.1, quer dizer que os pacotes estão passando pela 192.168.0.1 e chegando na 10.0.0.1 Mas não consigo pingar 200.241.126.3 por exemplo da máquina FreeBSD. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Roteamento
Configurei uma máquina linux para ser um roteador. Defini as regras de NAT no iptables. Em outra máquina FreeBSD 5.3, defini a rota padrão para o IP dessa máquina Linux. O problema é que a máquina FreeBSD não ping IPs externos. Alguém sabe o que pode ser ? OBS: Máquina Linux eth0 - 10.0.0.1 com ADSL - MODEM ROUTER 10.0.0.138 eth1 - 192.168.0.1 Máquina FreeBSD rl0 192.168.0.2 gw 192.168.0.1 Dá máquina FreeBSD consigo pingar o 10.0.0.1, quer dizer que os pacotes estão passando pela 192.168.0.1 e chegando na 10.0.0.1 Mas não consigo pingar 200.241.126.3 por exemplo da máquina FreeBSD. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
