Re: [FUG-BR] Acesso externo à rede mascarada
Se voce for fazer redirecionamento de porta, eu gosto muito de fazer com o redir, tem no ports, ele eh show.. simples e eficiente.. _ Fabio Rogerio - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Tuesday, May 17, 2005 11:06 PM Subject: Re: [FUG-BR] Acesso externo à rede mascarada -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Julián, Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou falar: Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat que você faz com ele, provavelmente também não está tendo efeito nenhum :P). Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding: nat port protocolo ip:porta porta Tipo: nat port tcp 192.168.0.244:3389 3389 Julián Herrera wrote: | Oi pessoal, | | Tenho uma rede com gateway FreeBSD na seguinte forma: | | || |-| | |-| || | | Rede Interna A | | FreeBSD Gateway | | Windows Gateway | | | Rede Interna B | | | 192.168.0.0/24 |---| ADSL|-- INTERNET --| ADSL | |---| 192.168.0.0/24 | | || |-| | |-| || | | Gostaria de saber como fazer para que um host da rede B acesse, através | do IP real do gateway FreeBSD, a uma máquina na rede A. Mais | precisamente, existe uma máquina mascarada na rede A que aceita conexões | do tipo RDP na porta 3389 (Área de Trabalho Remota do Windows) e que | quero acessá-la de uma máquina mascarada da rede B. | | O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte | forma para permitir o forward dos pacotes recebidos: | | ... | 500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389 | 600 divert... (configuração para o NAT) | ... | | A regra 500 eu testei antes e depois do divert para o NAT mas não | funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão | de volta da máquina da rede A? Alguma luz? | | Grato pela atenção, | | Julián Herrera | | ___ | Freebsd mailing list | Freebsd@fug.com.br | http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br | - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCiqMKXL+vuN2d7ZwRAkgGAKCKjK7L5eVYz0tCGpiZEGmAN4G2jgCbBmcL BiGlD4sJg7E3H3zGVU30POQ= =76yh -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
O Nat que estou usando é o NATD, não é o do PPP. Vou dar uma olhada no VPN, parece ser o único jeito. Valeu pessoal! Julián Herrera João Paulo Just escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Julián, Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou falar: Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat que você faz com ele, provavelmente também não está tendo efeito nenhum :P). Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding: nat port protocolo ip:porta porta Tipo: nat port tcp 192.168.0.244:3389 3389 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Julián Herrera wrote: | O Nat que estou usando é o NATD, não é o do PPP. Vou dar uma olhada no | VPN, parece ser o único jeito. Mas mesmo que você use o natd, se estiver conectando com o ppp, o natd não vai fazer efeito nenhum (pelo menos está assim na minha casa). Tente ~ desabilitar o natd e veja se não vai continuar funcionando. :P - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCi9SkXL+vuN2d7ZwRAhNKAJ9aIqRW02zOlOBWFWG1PJXAaSwhPgCgosS4 evYOhKyU5+7iXIWPRPvrErA= =Vgv3 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
Julián Herrera wrote: Oi pessoal, Tenho uma rede com gateway FreeBSD na seguinte forma: || |-| |-| || | Rede Interna A | | FreeBSD Gateway | | Windows Gateway | | Rede Interna B | | 192.168.0.0/24 |---| ADSL|-- INTERNET --| ADSL |---| 192.168.0.0/24 | || |-| |-| || Gostaria de saber como fazer para que um host da rede B acesse, através do IP real do gateway FreeBSD, a uma máquina na rede A. Mais precisamente, existe uma máquina mascarada na rede A que aceita conexões do tipo RDP na porta 3389 (Área de Trabalho Remota do Windows) e que quero acessá-la de uma máquina mascarada da rede B. O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte forma para permitir o forward dos pacotes recebidos: ... 500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389 600 divert... (configuração para o NAT) ... A regra 500 eu testei antes e depois do divert para o NAT mas não funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão de volta da máquina da rede A? Alguma luz? Grato pela atenção, Julián Herrera ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Poe openvpn nos dois gateways e rota estatica... ai resolve... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
FreeBSD® Hack wrote: Julián Herrera wrote: [cut] || |-| |-| || | Rede Interna A | | FreeBSD Gateway | | Windows Gateway | | Rede Interna B | | 192.168.0.0/24 |---| ADSL|-- INTERNET --| ADSL |---| 192.168.0.0/24 | || |-| |-| || [cut] Poe openvpn nos dois gateways e rota estatica... ai resolve... Com classes iguais nas duas pontas (192.168.0.0/24) eu acho que vc vai ter problemas com roteamento.. -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
Alexandre Vasconcelos wrote: FreeBSD® Hack wrote: Julián Herrera wrote: [cut] || |-| |-| || | Rede Interna A | | FreeBSD Gateway | | Windows Gateway | | Rede Interna B | | 192.168.0.0/24 |---| ADSL|-- INTERNET --| ADSL |---| 192.168.0.0/24 | || |-| |-| || [cut] Poe openvpn nos dois gateways e rota estatica... ai resolve... Com classes iguais nas duas pontas (192.168.0.0/24) eu acho que vc vai ter problemas com roteamento.. Se dividir a rede em /25 não terá! Rede A: 192.168.1.0/25 Gateway A: 192.168.1.1 Rede B: 192.168.1.128/25 Gateway B: 192.168.1.129 Ai coloca as rotas estaticas... se achar complicado, passa tudo para rede 10.1.1.1/255.255.0.0 ai a VPN vai redonda! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acesso externo à rede mascarada
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Julián, Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou falar: Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat que você faz com ele, provavelmente também não está tendo efeito nenhum :P). Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding: nat port protocolo ip:porta porta Tipo: nat port tcp 192.168.0.244:3389 3389 Julián Herrera wrote: | Oi pessoal, | | Tenho uma rede com gateway FreeBSD na seguinte forma: | | || |-| | |-| || | | Rede Interna A | | FreeBSD Gateway | | Windows Gateway | | | Rede Interna B | | | 192.168.0.0/24 |---| ADSL|-- INTERNET --| ADSL | |---| 192.168.0.0/24 | | || |-| | |-| || | | Gostaria de saber como fazer para que um host da rede B acesse, através | do IP real do gateway FreeBSD, a uma máquina na rede A. Mais | precisamente, existe uma máquina mascarada na rede A que aceita conexões | do tipo RDP na porta 3389 (Área de Trabalho Remota do Windows) e que | quero acessá-la de uma máquina mascarada da rede B. | | O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte | forma para permitir o forward dos pacotes recebidos: | | ... | 500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389 | 600 divert... (configuração para o NAT) | ... | | A regra 500 eu testei antes e depois do divert para o NAT mas não | funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão | de volta da máquina da rede A? Alguma luz? | | Grato pela atenção, | | Julián Herrera | | ___ | Freebsd mailing list | Freebsd@fug.com.br | http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br | - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCiqMKXL+vuN2d7ZwRAkgGAKCKjK7L5eVYz0tCGpiZEGmAN4G2jgCbBmcL BiGlD4sJg7E3H3zGVU30POQ= =76yh -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br