Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-18 Por tôpico Fabio Rogerio
Se voce for fazer redirecionamento de porta, eu gosto muito de fazer com o 
redir, tem no ports, ele eh show.. simples e eficiente..

_
Fabio Rogerio
- Original Message - 
From: João Paulo Just [EMAIL PROTECTED]
To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
Sent: Tuesday, May 17, 2005 11:06 PM
Subject: Re: [FUG-BR] Acesso externo à rede mascarada

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá Julián,
Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou falar:
Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat
que você faz com ele, provavelmente também não está tendo efeito nenhum :P).
Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding:
nat port protocolo ip:porta porta
Tipo:
nat port tcp 192.168.0.244:3389 3389

Julián Herrera wrote:
| Oi pessoal,
|
| Tenho uma rede com gateway FreeBSD na seguinte forma:
|
| ||   |-|
| |-|   ||
| | Rede Interna A |   | FreeBSD Gateway |  | Windows Gateway
| |   | Rede Interna B |
| | 192.168.0.0/24 |---| ADSL|-- INTERNET --|   ADSL
| |---| 192.168.0.0/24 |
| ||   |-|
| |-|   ||
|
| Gostaria de saber como fazer para que um host da rede B acesse, através
| do IP real do gateway FreeBSD, a uma máquina na rede A. Mais
| precisamente, existe uma máquina mascarada na rede A que aceita conexões
| do tipo RDP na porta 3389 (Área de Trabalho Remota do Windows) e que
| quero acessá-la de uma máquina mascarada da rede B.
|
| O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte
| forma para permitir o forward dos pacotes recebidos:
|
| ...
| 500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389
| 600 divert... (configuração para o NAT)
| ...
|
| A regra 500 eu testei antes e depois do divert para o NAT mas não
| funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão
| de volta da máquina da rede A? Alguma luz?
|
| Grato pela atenção,
|
| Julián Herrera
|
| ___
| Freebsd mailing list
| Freebsd@fug.com.br
| http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|
- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104-8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCiqMKXL+vuN2d7ZwRAkgGAKCKjK7L5eVYz0tCGpiZEGmAN4G2jgCbBmcL
BiGlD4sJg7E3H3zGVU30POQ=
=76yh
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-18 Por tôpico Julián Herrera
O Nat que estou usando é o NATD, não é o do PPP. Vou dar uma olhada no 
VPN, parece ser o único jeito.

Valeu pessoal!
Julián Herrera
João Paulo Just escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá Julián,
Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou 
falar:

Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat
que você faz com ele, provavelmente também não está tendo efeito 
nenhum :P).

Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding:
nat port protocolo ip:porta porta
Tipo:
nat port tcp 192.168.0.244:3389 3389
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-18 Por tôpico João Paulo Just
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Julián Herrera wrote:
| O Nat que estou usando é o NATD, não é o do PPP. Vou dar uma olhada no
| VPN, parece ser o único jeito.
Mas mesmo que você use o natd, se estiver conectando com o ppp, o natd
não vai fazer efeito nenhum (pelo menos está assim na minha casa). Tente
~ desabilitar o natd e veja se não vai continuar funcionando. :P

- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104-8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCi9SkXL+vuN2d7ZwRAhNKAJ9aIqRW02zOlOBWFWG1PJXAaSwhPgCgosS4
evYOhKyU5+7iXIWPRPvrErA=
=Vgv3
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-17 Por tôpico FreeBSD® Hack
Julián Herrera wrote:
Oi pessoal,
Tenho uma rede com gateway FreeBSD na seguinte forma:
||   |-|  
|-|   ||
| Rede Interna A |   | FreeBSD Gateway |  | Windows 
Gateway |   | Rede Interna B |
| 192.168.0.0/24 |---| ADSL|-- INTERNET --|   
ADSL  |---| 192.168.0.0/24 |
||   |-|  
|-|   ||

Gostaria de saber como fazer para que um host da rede B acesse, 
através do IP real do gateway FreeBSD, a uma máquina na rede A. Mais 
precisamente, existe uma máquina mascarada na rede A que aceita 
conexões do tipo RDP na porta 3389 (Área de Trabalho Remota do 
Windows) e que quero acessá-la de uma máquina mascarada da rede B.

O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte 
forma para permitir o forward dos pacotes recebidos:

...
500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389
600 divert... (configuração para o NAT)
...
A regra 500 eu testei antes e depois do divert para o NAT mas não 
funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão 
de volta da máquina da rede A? Alguma luz?

Grato pela atenção,
Julián Herrera
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Poe openvpn nos dois gateways e rota estatica... ai resolve...
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-17 Por tôpico Alexandre Vasconcelos
FreeBSD® Hack wrote:
Julián Herrera wrote:
[cut]
||   |-|  
|-|   ||
| Rede Interna A |   | FreeBSD Gateway |  | Windows 
Gateway |   | Rede Interna B |
| 192.168.0.0/24 |---| ADSL|-- INTERNET --|   
ADSL  |---| 192.168.0.0/24 |
||   |-|  
|-|   ||

[cut]
Poe openvpn nos dois gateways e rota estatica... ai resolve...
Com classes iguais nas duas pontas (192.168.0.0/24) eu acho que vc vai 
ter problemas com roteamento..

--
Alexandre Vasconcelos
Unix Admin
SSP/GO
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-17 Por tôpico FreeBSD® Hack
Alexandre Vasconcelos wrote:
FreeBSD® Hack wrote:
Julián Herrera wrote:
[cut]
||   |-|  
|-|   ||
| Rede Interna A |   | FreeBSD Gateway |  | Windows 
Gateway |   | Rede Interna B |
| 192.168.0.0/24 |---| ADSL|-- INTERNET --|   
ADSL  |---| 192.168.0.0/24 |
||   |-|  
|-|   ||

[cut]
Poe openvpn nos dois gateways e rota estatica... ai resolve...

Com classes iguais nas duas pontas (192.168.0.0/24) eu acho que vc vai 
ter problemas com roteamento..

Se dividir a rede em /25 não terá!
Rede A: 192.168.1.0/25
Gateway A: 192.168.1.1
Rede B: 192.168.1.128/25
Gateway B: 192.168.1.129
Ai coloca as rotas estaticas... se achar complicado, passa tudo para 
rede 10.1.1.1/255.255.0.0 ai a VPN vai redonda!

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Acesso externo à rede mascarada

2005-05-17 Por tôpico João Paulo Just
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá Julián,
Já te deram várias soluções pra isso aí, mas tem uma coisa que faltou falar:
Se estiver usando PPP, o port forward com ipfw não funciona (e essa nat
que você faz com ele, provavelmente também não está tendo efeito nenhum :P).
Você precisa usar o /etc/ppp/ppp.conf pra fazer o port forwarding:
nat port protocolo ip:porta porta
Tipo:
nat port tcp 192.168.0.244:3389 3389

Julián Herrera wrote:
| Oi pessoal,
|
| Tenho uma rede com gateway FreeBSD na seguinte forma:
|
| ||   |-|
| |-|   ||
| | Rede Interna A |   | FreeBSD Gateway |  | Windows Gateway
| |   | Rede Interna B |
| | 192.168.0.0/24 |---| ADSL|-- INTERNET --|   ADSL
| |---| 192.168.0.0/24 |
| ||   |-|
| |-|   ||
|
| Gostaria de saber como fazer para que um host da rede B acesse, através
| do IP real do gateway FreeBSD, a uma máquina na rede A. Mais
| precisamente, existe uma máquina mascarada na rede A que aceita conexões
| do tipo RDP na porta 3389 (Área de Trabalho Remota do Windows) e que
| quero acessá-la de uma máquina mascarada da rede B.
|
| O gateway FreeBSD roda firewall IPFW e NAT, configurados da seguinte
| forma para permitir o forward dos pacotes recebidos:
|
| ...
| 500 fwd 192.168.0.244,3389 tcp from any to me dst-port 3389
| 600 divert... (configuração para o NAT)
| ...
|
| A regra 500 eu testei antes e depois do divert para o NAT mas não
| funcionou. Certamente é alguma coisa que estou esquecendo. É a conexão
| de volta da máquina da rede A? Alguma luz?
|
| Grato pela atenção,
|
| Julián Herrera
|
| ___
| Freebsd mailing list
| Freebsd@fug.com.br
| http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|
- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
http://www.justsoft.com.br/
- --
Linux User #329704
http://counter.li.org/
- --
Graduando em Ciência da Computação
Universidade Estadual de Santa Cruz, BA
- --
Ilhéus, BA, Brasil
+55 75 8104-8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCiqMKXL+vuN2d7ZwRAkgGAKCKjK7L5eVYz0tCGpiZEGmAN4G2jgCbBmcL
BiGlD4sJg7E3H3zGVU30POQ=
=76yh
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br