Re: [FUG-BR] Nat masquerade pfsense
Em 29 de agosto de 2012 21:17, Julio julio.linuxgro...@gmail.com escreveu: Olá amigos . Estou implementando o pfsense como Firewall de uma rede . tenho 4 ips válidos na wan . esses ips tem redirecionamento de porta . por exemplo 200.200.200.200 porta 80 redireciona para ip interno 10.10.10.1. Estou tentando fazer masquerade do ip externo sair pelo ip do gatway . por exemplo 10.0.0.1 para o ip 10.10.10.1 . No linux basta botar um masquerade da lan e outro da wan que ele faz isso. No freebsn fiz isso mas não funciona . já tentei o proxy arp mas não faz isso . simplificando o 200.200.200.200:80 10.0.0.1 10.10.10.1:80 isso no ip 10.10.10.1 servidor web eu boto só para ele aceitar conexão do gateway 10.0.0.1:80 no iptables do servidor web, isso simplifica. Sem isso ele usa o ip válido externo para conectar no servidor web. Agradeço a ajuda dos colegas . Att Olá Senhores, Julio, não entendei muito bem o que você quer, pórem no pfSense, temos o Virtual IP Addresses que pode lhe auxiliar nessa sua demanda de redirecionamentos de porta. Também tempos as opções abaixo Firewall: NAT: Port Forward Firewall: NAT: 1:1 Firewall: NAT: Outbound Nó próprio pfSense existe uma breve explicação sobre o que cada um faz. Acredito que Port Forward e o NAT 1:1 podem lhe atender perfeitamente. Para conhecimento, existe também uma lista semelhante ao FUG do pfSense... segue abaixo. Pfsense-pt mailing list pfsense...@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Espero ter ajudado. Abraços, -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat masquerade pfsense
O nat forward ou 1:1 deve atender suas necessidades. Também implantei, tenho 2 wans com failover e failover reverso (para loadbalancer por portas) com nat e uma dmz. Uso o nat de boa. Dá uma lida nas docs do pfsense, é bem autoexplicativa ;-) On Aug 30, 2012 10:37 AM, Lucas Dias lucas...@gmail.com wrote: Em 29 de agosto de 2012 21:17, Julio julio.linuxgro...@gmail.com escreveu: Olá amigos . Estou implementando o pfsense como Firewall de uma rede . tenho 4 ips válidos na wan . esses ips tem redirecionamento de porta . por exemplo 200.200.200.200 porta 80 redireciona para ip interno 10.10.10.1. Estou tentando fazer masquerade do ip externo sair pelo ip do gatway . por exemplo 10.0.0.1 para o ip 10.10.10.1 . No linux basta botar um masquerade da lan e outro da wan que ele faz isso. No freebsn fiz isso mas não funciona . já tentei o proxy arp mas não faz isso . simplificando o 200.200.200.200:80 10.0.0.1 10.10.10.1:80 isso no ip 10.10.10.1 servidor web eu boto só para ele aceitar conexão do gateway 10.0.0.1:80 no iptables do servidor web, isso simplifica. Sem isso ele usa o ip válido externo para conectar no servidor web. Agradeço a ajuda dos colegas . Att Olá Senhores, Julio, não entendei muito bem o que você quer, pórem no pfSense, temos o Virtual IP Addresses que pode lhe auxiliar nessa sua demanda de redirecionamentos de porta. Também tempos as opções abaixo Firewall: NAT: Port Forward Firewall: NAT: 1:1 Firewall: NAT: Outbound Nó próprio pfSense existe uma breve explicação sobre o que cada um faz. Acredito que Port Forward e o NAT 1:1 podem lhe atender perfeitamente. Para conhecimento, existe também uma lista semelhante ao FUG do pfSense... segue abaixo. Pfsense-pt mailing list pfsense...@lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt Espero ter ajudado. Abraços, -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT: fazer nat usando o ipfw
Marcelo Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o melhor dos dois mundos. Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma ordem e as regras de filtragem ficam no final. Usando os dois, seria a mesma ideia? Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com ipfw? Antecipadamente agradecido. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 12 de abril de 2012 16:36, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 12/04/2012 16:14, Saul Figueiredo escreveu: Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf existe uma forma de fazer o nat diretamente no ipfw ? tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, via ipfw mesmo Opa Saul, Existe o NAT no kernel usando o libalias(3). Dá uma procurada por isso. Eu aqui uso um misto, faço NAT pelo PF e uso o ipfw para filtrar. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT: fazer nat usando o ipfw
Em 13/04/2012 10:59, Lucas Dias escreveu: Marcelo Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o melhor dos dois mundos. Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais parecida com o que eu tinha no GNU/Linux. Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma ordem e as regras de filtragem ficam no final. FreeBSD trabalha com 3 níveis de Firewall: PF, IPF e IPFW nessa ordem se eu não estou enganado. ;) O que fizer no PF será avaliado primeiro que no ipfw. Logo se eu fizer somente o NAT no /etc/pf.conf e mantiver o firewall do PF liberado, o próximo à ser lido seriam as regras de firewall no ipfw. Usando os dois, seria a mesma ideia? Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com ipfw? Isso mesmo. Só fazer o NAT no seu arquivo do PF e as regras de filtragem no ipfw. :) Antecipadamente agradecido. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 12 de abril de 2012 16:36, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 12/04/2012 16:14, Saul Figueiredo escreveu: Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf existe uma forma de fazer o nat diretamente no ipfw ? tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, via ipfw mesmo Opa Saul, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT: fazer nat usando o ipfw
Marcelo Então estava com a ideia correta. Acho bom o fato de cada um no seu quadrado, config do pf, no pf.conf e as configs do ipfw num /etc/rc.ipfw da vida ;-) Obrigado pelas dicas. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 13 de abril de 2012 12:06, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 13/04/2012 10:59, Lucas Dias escreveu: Marcelo Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o melhor dos dois mundos. Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais parecida com o que eu tinha no GNU/Linux. Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma ordem e as regras de filtragem ficam no final. FreeBSD trabalha com 3 níveis de Firewall: PF, IPF e IPFW nessa ordem se eu não estou enganado. ;) O que fizer no PF será avaliado primeiro que no ipfw. Logo se eu fizer somente o NAT no /etc/pf.conf e mantiver o firewall do PF liberado, o próximo à ser lido seriam as regras de firewall no ipfw. Usando os dois, seria a mesma ideia? Tipo 1º as regras relacionadas ao NAT com pf e depois as de filtragem com ipfw? Isso mesmo. Só fazer o NAT no seu arquivo do PF e as regras de filtragem no ipfw. :) Antecipadamente agradecido. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 12 de abril de 2012 16:36, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 12/04/2012 16:14, Saul Figueiredo escreveu: Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf existe uma forma de fazer o nat diretamente no ipfw ? tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, via ipfw mesmo Opa Saul, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT: fazer nat usando o ipfw
Em 12/04/2012 16:14, Saul Figueiredo escreveu: Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf existe uma forma de fazer o nat diretamente no ipfw ? tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, via ipfw mesmo Opa Saul, Existe o NAT no kernel usando o libalias(3). Dá uma procurada por isso. Eu aqui uso um misto, faço NAT pelo PF e uso o ipfw para filtrar. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para range de IP estou fazendo certo?
Em 30/03/2012 11:42, Enio Marconcini escreveu: pessoal, os sites da caixa tem me dado dor de cabeça com cache, então estou contornando todos para passar direto sem proxy/cache. ping www.caixa.gov.br retorna 200.201.160.106 então eu consigo no whois do registro.br por esse IP e me mostra o range todo 200.201.160/20, está correto? agora estou tentando natear minha rede com destino a essa rede aí pra navegar direto sem proxy, *tablecaixa persist { 200.201.160.0/20 }* *nat on $nic_externa fromminha_rede tocaixa tag CAIXA - ($nic_externa)* *pass quick log(all) tagged CAIXA flags S/SA modulate state* são essas minhas regras porém não tem dado certo, pior tento rastrear o log do pflog e não aparece nada tcpdump -n -e -ttt -i pflog0 o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem notado problemas constantes com os sites da caixa? ah só pra complementar: o proxy é autenticado, tenho que configurar no navegador do usuário, então estou usando um arquivo de configuração .pac para controlar o navegador a não direcionar os sites da caixa para o proxy, passando direto. Funciona perfeitamente. se eu tentar assim nat on $nic_externa from IP_do_Usuario to IP_Caixa ... navega normal no site da caixa. abs Oi Enio blz? Como você tá fazendo o proxy? Transparente ou colocando na conf do navegador? Se for transparente basta antes da regra de fazer o redirecionamento pra porta 3128 você adicionar uma regra no rdr para quando o destino for a rede da Caixa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para range de IP estou fazendo certo?
2012/3/30 Marcelo Gondim gon...@bsdinfo.com.br Oi Enio blz? Como você tá fazendo o proxy? Transparente ou colocando na conf do navegador? Se for transparente basta antes da regra de fazer o redirecionamento pra porta 3128 você adicionar uma regra no rdr para quando o destino for a rede da Caixa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd não é transparente não, faço a configuração manualmente no navegador do usuário. Como disse, o site da caixa estava dando muito problema quando passava pelo cache, resolvi desativar e passar direto, e por não ser proxy transparente, tive que usar um proxy.pac ajustado no navegador do usuário, nele eu controlo o que deve ser enviado pro proxy e o que vai direto. acabei acertanto a regra do pf.conf, e não entendi o motivo de hoje cedo não ter dado certo, então eu fiz assim, e tudo ok veja *table caixa persist {200.201.160.0/20}* *...* *nat on $nic_externa from any to caixa tag CAIXA - ($nic_externa)* *...* *pass quick log(all) inet proto tcp tagged CAIXA flags S/SA modulate state* *pass quick log(all) inet proto udp tagged CAIXA keep state* agora tudo ok, inclusive se eu não usar o pass, e colocar junto com o nat, também deu certo. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT + 1
Em Thu, 11 Mar 2010 10:40:07 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Pessoal quero deixa meu serviço de Proxy (squid) abaixo do router da rede, devo utilizar somente um placa de rede para fazer Nat¿ a configuração que fiz, de certa feita, usava apenas o convencional: placa WAN e outra LAN; o squid ficava dentro da LAN. embora (à época) eu houvesse feito em Linux/Iptables, os problemas que vc vai encontrar serão os mesmos que encontrará em qualquer outro SO. à época usei este tutorial: http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 não encontrei documentação similar para *BSDs, mas (acredito) que se vc seguir a orientação conceitual conseguirá executar o que pretende. Depois é só vc criar o paper correspondente (rs) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Um homem sem religião é como um peixe sem bicicleta. (Anonimo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat e Roteamento em 2 Gateways
http://img402.imageshack.us/img402/7439/wireless.png resolvi deixar de lado o lance de natear os clientes (através de wireless) que estarão conectados a partir deste gateway segundário pelo menos assim com as rotas eu consigo alcançar todos os clientes e antenas etc... deixei o nat para o servidor principal porém, a partir do note, que está atras do outro gate, eu navego normalmente como se o se IP (rede 10) estivesse nateado, e mesmo não estando nateado, pois deixei nat somente para o ip da lan que está no segundo gate (192.168.0.3) se eu removo a regra nat para o segundo gate (ip 192.168.0.3) ai o notebook ip 10.10.10.2 deixa de navegar o estranho é que eu notei perfeitamente que, se eu der ping a partir do note com destino ao gateway principal, eu vejo os pacotes icmp pelo iptraf do gate principal, isso confirma que com as rotas, as redes estão alcançáveis, correto O que você consegue ver no seu gateway principal (linux) quando você pinga do notebook para a internet (tcpdump) ? Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ? Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips 10.x.x.x para o 192.168.0.3 ou o linux esta fazendo o nat do IP 10.x.x.x. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat e Roteamento em 2 Gateways
2009/8/28 Luiz Otavio O Souza lists...@gmail.com O que você consegue ver no seu gateway principal (linux) quando você pinga do notebook para a internet (tcpdump) ? Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ? Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips 10.x.x.x para o 192.168.0.3 ou o linux esta fazendo o nat do IP 10.x.x.x. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pois é, revendo todas as minhas regras de iptables, achei uma outra linha que nateava os ips da rede 10.x.x.x foi um grande descuido meu, coisa que eu usei a cerca de 2 meses atras, e ficou a linha com a regra perdida em meio a tantas outras, porém quando eu a vi já tinha mandado a mensagem pra lista, descuido meu, o desespero nao me deixa raciocinar com mais calma abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço d e origem
Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT) rodrigo gamarra gamarra_bat...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? eu começaria a pensar num proxy-apache, mas.. é instalavel no pf-sense? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico correndo: Esportista Pobre correndo: Ladrão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT) rodrigo gamarra gamarra_bat...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede o nome completo é proxy reverso com apache http://www.google.com/search?ie=UTF-8oe=UTF-8sourceid=navclientgfns=1q=apache+reverse+proxy -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico correndo: Esportista Pobre correndo: Ladrão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = vge3 nic_externa = vr0 table rede { 172.16.30.0/28 } set skip on lo scrub in all # NAT nat pass on $nic_externa from rede to any - ($nic_externa) notem que nem estou usando block nem pass, isso está interno na minha rede, quero natear essa rede 172.16.30.0/28 para o IP da $nic_externa que é 192.168.0.13 porém, fazendo o nat pass eu não consigo navegar, se eu ativo o squid no server ai funciona abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/6 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = vge3 nic_externa = vr0 table rede { 172.16.30.0/28 } set skip on lo scrub in all # NAT nat pass on $nic_externa from rede to any - ($nic_externa) notem que nem estou usando block nem pass, isso está interno na minha rede, quero natear essa rede 172.16.30.0/28 para o IP da $nic_externa que é 192.168.0.13 porém, fazendo o nat pass eu não consigo navegar, se eu ativo o squid no server ai funciona abraços ahh, em tempo, recompilei o kernel GENERIC com essas opções device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. On Thu, 2009-08-06 at 11:48 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = vge3 nic_externa = vr0 table rede { 172.16.30.0/28 } set skip on lo scrub in all # NAT nat pass on $nic_externa from rede to any - ($nic_externa) notem que nem estou usando block nem pass, isso está interno na minha rede, quero natear essa rede 172.16.30.0/28 para o IP da $nic_externa que é 192.168.0.13 porém, fazendo o nat pass eu não consigo navegar, se eu ativo o squid no server ai funciona abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/6 Rodrigo Graeff delphus...@gmail.com Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu pf.conf no OpenBSD na qual tem funcionado a unica diferença está que no caso do Open tenho feito NAT de IPs da lan para meu IP real, porém o que preciso agora é natear Ips de outra lan, para uma dmz com ips nao roteaveis de qualquer forma obrigado pelos esclarecimentos -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/8/6 Rodrigo Graeff delphus...@gmail.com Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu pf.conf no OpenBSD na qual tem funcionado a unica diferença está que no caso do Open tenho feito NAT de IPs da lan para meu IP real, porém o que preciso agora é natear Ips de outra lan, para uma dmz com ips nao roteaveis de qualquer forma obrigado pelos esclarecimentos Verifique o seguinte: # sysctl net.inet.ip.forwarding=1 pf_enable=YES no /etc/rc.conf ( no teu caso tu compilaste o pf no kernel, ai vale uma pesquisa para saber se o pf quando compilado no kernel, nao adota block all por default. O pf tende a falhar e nao carregar nada se for citada uma interface inexistente no sistema em seu conf. Em seu comando table, tente table rede const { 172.16.30.0/28 } Abraços. -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/6 Rodrigo Graeff delphus...@gmail.com On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/8/6 Rodrigo Graeff delphus...@gmail.com Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu pf.conf no OpenBSD na qual tem funcionado a unica diferença está que no caso do Open tenho feito NAT de IPs da lan para meu IP real, porém o que preciso agora é natear Ips de outra lan, para uma dmz com ips nao roteaveis de qualquer forma obrigado pelos esclarecimentos Verifique o seguinte: # sysctl net.inet.ip.forwarding=1 pf_enable=YES no /etc/rc.conf ( no teu caso tu compilaste o pf no kernel, ai vale uma pesquisa para saber se o pf quando compilado no kernel, nao adota block all por default. O pf tende a falhar e nao carregar nada se for citada uma interface inexistente no sistema em seu conf. Em seu comando table, tente table rede const { 172.16.30.0/28 } Abraços. amigo Rodrigo, ja verifiquei isso, que é o básico que eu confiro porém está tudo certo, /etc/rc.conf gateway_enable=YES sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 acrescentei por sujestão sua na tabela, o const e tbm persist, veja que por padrão não estou bloqueando nada, até tentei usar um pass all na sessão de regras e tbm nada -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
On Thu, August 6, 2009 11:48, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = vge3 nic_externa = vr0 table rede { 172.16.30.0/28 } set skip on lo scrub in all # NAT nat pass on $nic_externa from rede to any - ($nic_externa) notem que nem estou usando block nem pass, isso está interno na minha rede, quero natear essa rede 172.16.30.0/28 para o IP da $nic_externa que é 192.168.0.13 porém, fazendo o nat pass eu não consigo navegar, se eu ativo o squid no server ai funciona squid ? como está a rede aí ? tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem galhos. tentou o nat simples ? matheus abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
squid ? como está a rede aí ? tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem galhos. tentou o nat simples ? matheus desculpem, confundi as threads. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
nat on $ext_if from rede to any port xx - $ipexterno :D 2009/8/6 Nenhum_de_Nos math...@eternamente.info squid ? como está a rede aí ? tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem galhos. tentou o nat simples ? matheus desculpem, confundi as threads. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/4 Wanderson Tinti wander...@bsd.com.br Boa noite lista. Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a passagem de pacotes traduzidos sem ser preciso pecorrer as regras de filtro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pessoal, vi que o nat ocorre antes da fltragem, o que me deixou na dúvida de como fazer bloqueios para os ips da rede nat on $nic_externa from any to any - ($nic_externa) porém, suponha-se que eu precise bloquear por exemplo, uma determinada porta X de um determinado ip cliente, ou liberar uma porta ou destino em específico de um ip da minha lan para algum servidor externo, ja que o nat ja aconteceu, como eu vou mencionar esse ip em from ? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
se você fizer o filtro na interface interna o 'from' é o ip da sua LAN se você fizer o filtro na interface externa, creio eu que, o 'from' é o seu ip externo 2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/4 Wanderson Tinti wander...@bsd.com.br Boa noite lista. Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a passagem de pacotes traduzidos sem ser preciso pecorrer as regras de filtro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pessoal, vi que o nat ocorre antes da fltragem, o que me deixou na dúvida de como fazer bloqueios para os ips da rede nat on $nic_externa from any to any - ($nic_externa) porém, suponha-se que eu precise bloquear por exemplo, uma determinada porta X de um determinado ip cliente, ou liberar uma porta ou destino em específico de um ip da minha lan para algum servidor externo, ja que o nat ja aconteceu, como eu vou mencionar esse ip em from ? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento do endereço, quem libera são as regras de pass, block... teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, Extraído do man pf.conf(5) nat on $ext_if inet proto udp from any port = isakmp to any - ($ext_if) \ port 500 Long live to manpages!!! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/4 Renato Botelho rbga...@gmail.com 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento do endereço, quem libera são as regras de pass, block... teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, Extraído do man pf.conf(5) nat on $ext_if inet proto udp from any port = isakmp to any - ($ext_if) \ port 500 Long live to manpages!!! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hmm legal Renato, obrigado, era isso mesmo eu agradeço -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
correto dizer que nat não libera nada, porém, se eu nao fazer nat os usuários não navegam não é mesmo? abraços 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/4 Renato Botelho rbga...@gmail.com 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento do endereço, quem libera são as regras de pass, block... teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, Extraído do man pf.conf(5) nat on $ext_if inet proto udp from any port = isakmp to any - ($ext_if) \ port 500 Long live to manpages!!! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hmm legal Renato, obrigado, era isso mesmo eu agradeço -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
se a porta 3050 não tiver liberar pelas regras PF ou IPFW nada adianta o nat. 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: correto dizer que nat não libera nada, porém, se eu nao fazer nat os usuários não navegam não é mesmo? abraços 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/4 Renato Botelho rbga...@gmail.com 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento do endereço, quem libera são as regras de pass, block... teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, Extraído do man pf.conf(5) nat on $ext_if inet proto udp from any port = isakmp to any - ($ext_if) \ port 500 Long live to manpages!!! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd hmm legal Renato, obrigado, era isso mesmo eu agradeço -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: correto dizer que nat não libera nada, porém, se eu nao fazer nat os usuários não navegam não é mesmo? Exato, mas não por bloqueio e sim por estarem usando IPs não roteáveis ( RFC 1918 ) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Em Tue, 4 Aug 2009 09:27:31 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: correto dizer que nat não libera nada, porém, se eu nao fazer nat os usuários não navegam não é mesmo? correto mesmo é: NAT é Network Address Translation, liberação/bloqueio é algo inteiramente distinto. Sugiro uma BOA (re)leitura dos manuais para eliminar a confusão que (imagino) vc esteja fazendo entre as coisas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Costumo fazer com ipfw ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24 ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24 ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24 ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24 ipfw add 63004 skipto 65000 ip from any to 200.155.80.0/24 ipfw add 64005 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via ste0 setup keep-state /sbin/ipfw add 65000 divert natd all from any to any via ste0 No caso citado acima os ips é da conectiva social e bradesco pessoa juridica, ou seja toda rede quando acessar os sites não passa pelo squid epula direto pra regra 65000(NAT) é o famoso skipto. Caso queira habilitar NAT para portas especificas faça o seguinte. /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 Habilite em services as portas acima e crie o arquivo rc.local dentro de /etc com o conteudo. Veja se é uma solução Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 9:18 AM Subject: [FUG-BR] nat para algumas portas pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, abrfaços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Enio acho que voce poderia usar o binat do pf muito simples e vai fazer isso ai que voce quer http://www.openbsd.org/faq/pf/nat.html#binat 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, abrfaços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Claro q tem. Eu faço assim. # nat para os usuarios normais cmt_users_lan ={ 10.10.19.0/24 } portas_saida_tcp = {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901 } nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag INT_NORMAL_USERS - $ip_ext_if2 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, eu uso pra fazer nat dessa forma: nat on $nic_externa from $rede_lan to any - ($nic_externa) dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, abrfaços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
dessa forma eu permito que todos os computadores da lan acessem a internet, porém vez ou outra eu tenho que liberar uma porta em específica, sem natear tudo para o IP Apenas lembrando que o NAT não libera nada, ele apenas cuida do mascaramento do endereço, quem libera são as regras de pass, block... teria como fazer nat somente para uma porta, exemplo, suponha que um programa que o micro na lan acesse um servidor externo pela porta 3050, Extraído do man pf.conf(5) nat on $ext_if inet proto udp from any port = isakmp to any - ($ext_if) \ port 500 Long live to manpages!!! -- Renato Botelho Boa noite lista. Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a passagem de pacotes traduzidos sem ser preciso pecorrer as regras de filtro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Então... Veja o meu cenario.. De um lado freebsd do outro um vpn 3000.. ou seja, não existe gif pra transporte, eu não adiciono nenhuma rota nem nada pra funcionar... apenas as polices no kernel.. E não tem como eu colocar uma rota sem um gateway... e como eu não tenho um gateway pra a rede do outro lado... Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? 2009/6/13 irado furioso com tudo ir...@bsd.com.br Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? isso aí nós já vimos - não se faz nat em tunel ipsec ;) então, só pra complementar: tá tudo bem (ou quase?) explicado no handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mais crimes são cometidos em nome das religiões do que em nome do ateismo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
irado furioso com tudo escreveu: o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. Tudo irá depender da estrtura de rede utilizada, pois se os gw VPN estão atráz do firewall que prove Internet é possível utilizar sim para trafegar Internet. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Mon, 15 Jun 2009 12:08:22 -0300 Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: gw VPN estão atráz do firewall atraz de fwll não implica NAT. De toda forma, estou me baseando no que diz o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html não me lembra alguma vez ter lido/sabido de NAT sobre pacotes criptografados de VPNs. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O ideal seria que os moços soubessem como sabem os velhos e os velhos pudessem como os moços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
irado furioso com tudo escreveu: Em Mon, 15 Jun 2009 12:08:22 -0300 Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: gw VPN estão atráz do firewall atraz de fwll não implica NAT. De toda forma, estou me baseando no que diz o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html não me lembra alguma vez ter lido/sabido de NAT sobre pacotes criptografados de VPNs. Por isso que eu digo, tem situações e situações de utilização do mesmo. Não dá pra simplesmente dizer que não funciona. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Em suma o que eu quero é mascarar toda a minha rede interna para o ip 2.2.2.1, quando forem acessar o host 1.1.1.1 Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? que me lembre, não há nat/fwll para tunel ipsec, vc apenas adiciona uma rota. E (também de memória) isso deve estar no man dêle. configurando adequadamente a rota (rede xyz está atrás de (outro lado do ipsec)) tudo funciona transparentemente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com pistola: Precavido Pobre com pistola: Assaltante - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? isso aí nós já vimos - não se faz nat em tunel ipsec ;) então, só pra complementar: tá tudo bem (ou quase?) explicado no handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mais crimes são cometidos em nome das religiões do que em nome do ateismo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT com Packge Filter
2009/2/8 Gelsimauro Batista dos Santos mauro...@gmail.com: Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall Coloquei no kernel as linha abaixo e compilei #Abilitar o PF no kernel: device pf device pflog device pfsync #Habilitar o ALTQ no kernel: options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Meu /etc/rc.conf mostrado abaixo ifconfig_de0=inet 10.254.254.2 netmask 255.255.255.0 #WAN ifconfig_de1=inet 192.168.0.1 netmask 255.255.255.0 #LAN defaultrouter=10.254.254.1 hostname=Mauro gateway_enable=YES sshd_enable=YES O que mais preciso para fazer a NAT funcionar Agradeço qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. você prescisa inserir as seguintes linhas no seu /etc/rc.conf /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= as regras de firewall deve ficar no arquivo /etc/pf.conf. Já a regra de nat seria algo proximo de: nat on $ext_if1 from $int_if:network to any - $ext_if1 Leia o faq do pf em português, é otimo e vai tirar algumas duvidas: http://www.openbsd.org/faq/pf/pt/index.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT com Packge Filter
Agradeço sua colaboração funcionou perfeitamente - Original Message - From: Wanderson Tinti wander...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, February 08, 2009 12:23 PM Subject: Re: [FUG-BR] NAT com Packge Filter 2009/2/8 Gelsimauro Batista dos Santos mauro...@gmail.com: Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall Coloquei no kernel as linha abaixo e compilei #Abilitar o PF no kernel: device pf device pflog device pfsync #Habilitar o ALTQ no kernel: options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Meu /etc/rc.conf mostrado abaixo ifconfig_de0=inet 10.254.254.2 netmask 255.255.255.0 #WAN ifconfig_de1=inet 192.168.0.1 netmask 255.255.255.0 #LAN defaultrouter=10.254.254.1 hostname=Mauro gateway_enable=YES sshd_enable=YES O que mais preciso para fazer a NAT funcionar Agradeço qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. você prescisa inserir as seguintes linhas no seu /etc/rc.conf /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= as regras de firewall deve ficar no arquivo /etc/pf.conf. Já a regra de nat seria algo proximo de: nat on $ext_if1 from $int_if:network to any - $ext_if1 Leia o faq do pf em português, é otimo e vai tirar algumas duvidas: http://www.openbsd.org/faq/pf/pt/index.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
2008/11/18 Welington F.J [EMAIL PROTECTED]: Bom dia pessoal, Estou com um probleminha aqui, talves algum de vocês já tenha passado por isto, vamos la. Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de portas estão funcionando, ou melhor tudo funciona meno um bendito programana chamado PTA da ANS (www.ans.gov.br) Este programa pede para redirecionar a porta 20.001 para a estação que for usar este problema, mas a conexão nunca funciona, o FTP reservo da ANS não consegue se comunicar com a estação. Quando a Estação esta com um link direto com a Internet funciona este programa, a conexão com a porta 20.0001 é estabelecida e o ftp é liberado. É um ftp reverso mesmo?? Vc terá que criar uma regra ftp-proxy no seu pf, e criar um servidor ftp-proxy usando a opção -R apontando para o ip da máquina cliente Alguém já teve este problema? regras atual:(pf) rdr inet proto {tcp,udp} from any to $ext_if1 port 20001 - 192.168.0.26 No servidor antigo(linux) existia esta regra iptables -t nat -A PREROUTING -s 189.21.233.19 -j RETURN Como que ficaria esta regra no ipfw ou pf ? já tentei de tudo. att -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
Em Tue, 18 Nov 2008 10:44:36 -0200 Welington F.J [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: rdr inet proto {tcp,udp} a unica coisa que me ocorre é que no iptables vc NÃO indica protocolo, o que vai para o default -ALL, enquanto que na regra em pf vc indica tcp/udp.. vai que êles - como (me parece) a caixa social - usem OUTRO protocolo (http, https, por ex) pra se comunicarem? uma boa pedida seria vc usar o tcpdump e analisar com o wireshark -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free chamar psicologas de cretinas é redundancia; chamar cretinos de psicologos é ofensa grave. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
2008/11/18 Giancarlo Rubio [EMAIL PROTECTED] 2008/11/18 Welington F.J [EMAIL PROTECTED]: Bom dia pessoal, Estou com um probleminha aqui, talves algum de vocês já tenha passado por isto, vamos la. Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de portas estão funcionando, ou melhor tudo funciona meno um bendito programana chamado PTA da ANS (www.ans.gov.br) Este programa pede para redirecionar a porta 20.001 para a estação que for usar este problema, mas a conexão nunca funciona, o FTP reservo da ANS não consegue se comunicar com a estação. Quando a Estação esta com um link direto com a Internet funciona este programa, a conexão com a porta 20.0001 é estabelecida e o ftp é liberado. É um ftp reverso mesmo?? Vc terá que criar uma regra ftp-proxy no seu pf A regra seria assim ? nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on $ext_if1 proto tcp from any to $ext_if1 port 20001 - \ 192.168.0.26 port 20001 , e criar um servidor ftp-proxy usando a opção -R apontando para o ip da máquina cliente Na máquina que esta executando o programa PTA não abri esta porta 20.001 Alguém já teve este problema? regras atual:(pf) rdr inet proto {tcp,udp} from any to $ext_if1 port 20001 - 192.168.0.26 No servidor antigo(linux) existia esta regra iptables -t nat -A PREROUTING -s 189.21.233.19 -j RETURN Como que ficaria esta regra no ipfw ou pf ? já tentei de tudo. att -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
Wellington, isso e muito chato, todo final de mês meu telefone toca, mas vou te passar algumas dicas. 1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho telnet na porta 80 do serviço deles. 2 - Nada de proxy transparente para o IP deles, faca um excessão igual a conectividade social. 3 - Certifique-se que a estação acessa servico de ftp normalmente, para garantir que seu firewall e seu ftp-proxy esta 100% 4 - Certifique que o redirecionamento da porta 20001 esta funcionando 100% para a estacao que esta rodando o PTA. No mais é rezar pra dar certo. Depois que funcionar uma vez, todo final de mês seu telefone vai tocar, e você ja vai saber que é o servico deles que esta parado, va tomar uma coca-cola e mande o operador do PTA fica tentando. ps: não fale pra ninguem esse segredo, faca de conta que você esta revisando as regras :) 2008/11/18 Welington F.J [EMAIL PROTECTED] Bom dia pessoal, Estou com um probleminha aqui, talves algum de vocês já tenha passado por isto, vamos la. Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de portas estão funcionando, ou melhor tudo funciona meno um bendito programana chamado PTA da ANS (www.ans.gov.br) Este programa pede para redirecionar a porta 20.001 para a estação que for usar este problema, mas a conexão nunca funciona, o FTP reservo da ANS não consegue se comunicar com a estação. Quando a Estação esta com um link direto com a Internet funciona este programa, a conexão com a porta 20.0001 é estabelecida e o ftp é liberado. Alguém já teve este problema? regras atual:(pf) rdr inet proto {tcp,udp} from any to $ext_if1 port 20001 - 192.168.0.26 No servidor antigo(linux) existia esta regra iptables -t nat -A PREROUTING -s 189.21.233.19 -j RETURN Como que ficaria esta regra no ipfw ou pf ? já tentei de tudo. att -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
2008/11/18 Welington F.J [EMAIL PROTECTED]: Vc terá que criar uma regra ftp-proxy no seu pf A regra seria assim ? nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on $ext_if1 proto tcp from any to $ext_if1 port 20001 - \ 192.168.0.26 port 20001 nao vc tem q redirecionar td para a instancia do ftp-proxy (provavelmente porta 8021) rdr pass on $ext_if1 proto tcp from any to $ext_if1 port 20001 - 127.0.0.1 port 8021 rodar ftp-proxy ftp-proxy -R 192.168.0.26 -p 20001 -b ipinternodofirewall , e criar um servidor ftp-proxy usando a opção -R apontando para o ip da máquina cliente Na máquina que esta executando o programa PTA não abri esta porta 20.001 vc nao deve mexer em nada no client... -- --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT no Packet Filter
Em 19/02/08, Eduardo Kopp Vanuzzi[EMAIL PROTECTED] escreveu: Não entendo nada de PF, até estou tentando aprender, mas a mensagem de erro indica que não tem suporte no kernel ao ALTQ. Você já recompilou o kernel com os módulos do ALTQ? Abraços, Eduardo On 2/19/08, CDMB . [EMAIL PROTECTED] wrote: Bom dia pessoal, o que eu preciso fazer aqui é relativamente simples, porém como na vida nada é fácil e peixinhos dourados parecem tubarões (dourados) tá dando um ruim aqui com o PF, vejam só: **pf.conf** nat on de0 from de1 to any - (de0) (só isso mesmo) de0 10.1.0.57 netmask 255.255.255.0 de1 192.168.0.1 netmask 255.255.255.0 Gateway 10.1.0.1 Esse computador está saindo pra internet normalmente, porém o outro 192.168.0.2 netmask 255.255.255.0 Gateway 192.168.0.1 chega até o servidor mas não sai pra Internet. No servidor: pfctl -sn No ALTQ support in Kernel ALTQ related functions disabled nat on de0 inet from 192.168.0.1 to any - (de0) round-robin Desde já agradeço, Akkamai Kalil Shami _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ele nao compilou com suporte a altq, isso toda vez que for executa o pf para carregar as regras vai da esta msg que nao tem suporte a altq. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT no Packet Filter
2008/2/19 CDMB . [EMAIL PROTECTED]: Bom dia pessoal, o que eu preciso fazer aqui é relativamente simples, porém como na vida nada é fácil e peixinhos dourados parecem tubarões (dourados) tá dando um ruim aqui com o PF, vejam só: **pf.conf** nat on de0 from de1 to any - (de0) (só isso mesmo) de0 10.1.0.57 netmask 255.255.255.0 de1 192.168.0.1 netmask 255.255.255.0 Gateway 10.1.0.1 Esse computador está saindo pra internet normalmente, porém o outro 192.168.0.2 netmask 255.255.255.0 Gateway 192.168.0.1 chega até o servidor mas não sai pra Internet. No servidor: pfctl -sn No ALTQ support in Kernel ALTQ related functions disabled nat on de0 inet from 192.168.0.1 to any - (de0) round-robin aqui está a resposta. from 192.168.0.1 :) se queres que o from pegue a rede toda, ou usa: from de1:network (pelo menos no OpenBSD funca, nunca tentei no FreeBSD) ou: from 192.168.0.0/24 (que pode ser um macro ;) Desde já agradeço, Akkamai Kalil Shami ;) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT no Packet Filter
CDMB . wrote, On 02/19/08 09:25: Bom dia pessoal, o que eu preciso fazer aqui é relativamente simples, porém como na vida nada é fácil e peixinhos dourados parecem tubarões (dourados) tá dando um ruim aqui com o PF, vejam só: **pf.conf** nat on de0 from de1 to any - (de0) (só isso mesmo) de0 10.1.0.57 netmask 255.255.255.0 de1 192.168.0.1 netmask 255.255.255.0 Gateway 10.1.0.1 Esse computador está saindo pra internet normalmente, porém o outro 192.168.0.2 netmask 255.255.255.0 Gateway 192.168.0.1 chega até o servidor mas não sai pra Internet. No servidor: pfctl -sn No ALTQ support in Kernel ALTQ related functions disabled nat on de0 inet from 192.168.0.1 to any - (de0) round-robin Desde já agradeço, Akkamai Kalil Shami _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voce deve carregar o nat pra toda a sua subrede. Tente... nat on de0 from 192.168.0.0/24 to any - (de0) Verifique se na sua interface externa (de0) está saindo o ip 192.168.0.2 . Se for isso, basta alterar o nat da forma como coloquei. ScreenBlack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat VPN
Passei por essa situação a um tempinho atrás onde eu tinha uma internet a rádio no meu server vpn freebsd com ip inválido. Pedi ao pesosal do provedor que fizesse tal redirecionamento o que não resolveu meu caso, o jeito foi mesmo colocar um ip válido na ponta do meu server vpn. Em 07/12/07, Diego Piovesan Boschetto [EMAIL PROTECTED] escreveu: Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat VPN
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat
Sim, boa tarde Alexandre, Como escrevi no e-mail abaixo a minha necessidade e' que quando uma pessoa solicite a porta 25 por exemplo ela nao chegue ate meu servidor de e-mail com o ip interno 172.16.x.x e sim com seu verdadeiro IP que seja um 200.x.x.x.x mais quando eu utilizo o redir no caso ele chega ate o servidor de e-mail com o ip 172.16.x.x, no caso de meu servidor web(80) todo mundo que solicita essa porta 80 chega ate meu servidor web com o ip 172.16.x.x e nao com o ip Externo, impossibilitando no caso os relatorios que meus clientes desejam de acessos e por ai vai. Eu tentei fazer um nat simples pelo natd.conf para um teste da porta no caso a porta 21: - Bem, pelo que entendi na sua rede as maquinas internas usam os IPs 172.16.X.X, e você quer que elas quando conectarem no server onde esta o nat estajam utilizando o IP que o NAT vai mapear para fora da rede, é isso? Bem, se for isso eu creio que não tem como ser feito não. Pois as maquinas internas não sabem qual o IP que elas estão usando depois do NAT, isso esta mais próximo da idéia de um dhcp e não de um NAT. E por que você esta usando esse endereço de rede para uma rede privada ( 172.16.0.0/16)? Pedro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat
On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosario [EMAIL PROTECTED] wrote: Boa tarde Senhores, Tenho tido alguns problemas com um nat que venho tentado fazer no FreebSD 6.2 ja tentei utilizar pfctl, ipfw2, natd, o unico que me resolveu parcialmente os problemas foi o redir, mais nao consigo gerar relatorios de acessos no meu servidor, web, ftp, email, pois tudo acaba chegando com o ip do servidor que esta redirecionando as portas, alguem teria uma sugestao ou algum site para me auxiliar na resolucao deste problema? Primeiro você poderia explicar melhor o seu problema, suas necessidades e expectativas. Documentação ? Dá uma olhada no handbook, segue o link de 1 das varias formas de fazer nat http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat
Sim, boa tarde Alexandre, Como escrevi no e-mail abaixo a minha necessidade e' que quando uma pessoa solicite a porta 25 por exemplo ela nao chegue ate meu servidor de e-mail com o ip interno 172.16.x.x e sim com seu verdadeiro IP que seja um 200.x.x.x.x mais quando eu utilizo o redir no caso ele chega ate o servidor de e-mail com o ip 172.16.x.x, no caso de meu servidor web(80) todo mundo que solicita essa porta 80 chega ate meu servidor web com o ip 172.16.x.x e nao com o ip Externo, impossibilitando no caso os relatorios que meus clientes desejam de acessos e por ai vai. Eu tentei fazer um nat simples pelo natd.conf para um teste da porta no caso a porta 21: - [EMAIL PROTECTED] ~]# telnet 189.19.x.x 21 Trying 189.19.11.53... telnet: connect to address 189.19.x.x: Connection refused telnet: Unable to connect to remote host [EMAIL PROTECTED] ~]# cat /etc/natd.conf interface vr0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 172.16.1.5:21 21 [EMAIL PROTECTED] ~]# ps ax |grep natd 3323 ?? Ss 0:00.05 /sbin/natd -l -f /etc/natd.conf -n vr0 Viu ele simplesmente nao direcionado.. alguma sugestao? Obrigado. Atenciosamente: Guilherme Rosario Date: Tue, 20 Nov 2007 12:54:10 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Nat On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosario wrote: Boa tarde Senhores, Tenho tido alguns problemas com um nat que venho tentado fazer no FreebSD 6.2 ja tentei utilizar pfctl, ipfw2, natd, o unico que me resolveu parcialmente os problemas foi o redir, mais nao consigo gerar relatorios de acessos no meu servidor, web, ftp, email, pois tudo acaba chegando com o ip do servidor que esta redirecionando as portas, alguem teria uma sugestao ou algum site para me auxiliar na resolucao deste problema? Primeiro você poderia explicar melhor o seu problema, suas necessidades e expectativas. Documentação ? Dá uma olhada no handbook, segue o link de 1 das varias formas de fazer nat http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
Não essa opção gateway_enable=YES habilita o forward de pacotes se vc tirar isso os pacotes não serão roteados ou repassados vc so deve tirar isso se essa maquina não rotear nada ou ter somente uma interface ex um webserver um mailserver - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Monday, November 19, 2007 5:00 PM Subject: [FUG-BR] NAT 'nativo' com gateway_enable=YES Senhores, estou com uma pequena dúvida... das mais básicas, creio seu. Quando eu adiciono ao /etc/rc.conf a seguinte linha: gateway_enable=YES O FreeBSD passa a funcionar como um roteador para minha rede interna, ou seja... ele passa a fazer NAT para a rede interna... Entretanto eu utilizo o PF para fazer NAT. O que eu queria saber é: A) 'gateway_enable=YES' habilita outra coisa alem do NAT? B) Alguém da lista usa o PF para fazer NAT, e removeu do '/etc/rc.conf' a linha 'gateway_enable=YES'? Obrigado a todos! -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 4:00 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: O que eu queria saber é: A) 'gateway_enable=YES' habilita outra coisa alem do NAT? gateway_enable não habilita qualquer nat, a unica coisa que ele faz é setar net.inet.ip.forwarding para 1, habilitando o sistema a fazer o forward de pacotes... sem isso você não consegue rotear tráfego que não tenha come destino a sua máquina. B) Alguém da lista usa o PF para fazer NAT, e removeu do '/etc/rc.conf' a linha 'gateway_enable=YES'? Você pode usar pf (ou qualquer outro firewall) sem essa opção para filtrar o tráfego que tenha sua máquina como destino, mas não vejo alguma razão prática para usar o pf com nat sem habilitar packet forwarding - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? Digo, quando eu coloco 'gateway_enable=YES', alguma coisa faz NAT da minha rede interna para a Internet... Queria saber que 'coisa' é essa que faz o NAT... Alguém sabe me dizer? Valeu. On Nov 19, 2007 5:08 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote: On Nov 19, 2007 4:00 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: O que eu queria saber é: A) 'gateway_enable=YES' habilita outra coisa alem do NAT? gateway_enable não habilita qualquer nat, a unica coisa que ele faz é setar net.inet.ip.forwarding para 1, habilitando o sistema a fazer o forward de pacotes... sem isso você não consegue rotear tráfego que não tenha come destino a sua máquina. B) Alguém da lista usa o PF para fazer NAT, e removeu do '/etc/rc.conf' a linha 'gateway_enable=YES'? Você pode usar pf (ou qualquer outro firewall) sem essa opção para filtrar o tráfego que tenha sua máquina como destino, mas não vejo alguma razão prática para usar o pf com nat sem habilitar packet forwarding - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? A questão não é O que e sim Quem, nada é mágica, o nat vc tem que configurar, existem varios jeitos de configurar nat e varios provedores de nat, como o pf, ipfw, ipfilter, netgraph - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote: On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? A questão não é O que e sim Quem, nada é mágica, o nat vc tem que configurar, existem varios jeitos de configurar nat e varios provedores de nat, como o pf, ipfw, ipfilter, netgraph Claro, não é mágica... Mas o que eu não consigo descobrir é: Eu instalo o FreeBSD com o CD1, marco para instalar apenas: - base - man - kernels (generic) A instalação é feita, e há algumas perguntas que são feitas como: - Se eu quero permitir acesso por SSH - Se a máquina vai ter NFS - Se a máquina vai funcionar como um FTP server *Se a máquina vai funcionar como um gateway Eu escolho sim na pergunta se a máquina vai funcionar como um gateway. Esse passo poe no meu /etc/rc.conf a linha: gateway_enable=YES Termino a instalação, reinicio a máquina. Quando a máquina reinicia.. Nisso eu já configurei o meu provedor, que fornece meu ip por pppoe e então... meus computadores da rede interna conseguem acessar a internet, portanto há algo fazendo o NAT. Neste caso a única coisa que eu posso imaginar que esteja fazendo o NAT é porque no meu arquivo de configuração /etc/ppp/ppp.conf eu coloquei 'nat enable yes'... A questão é: Quem está fazendo o NAT? Que programa? Entenderam a minha dúvida? Alguém sabe me esclarecer isso? Muito obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 4:49 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote: On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? A questão não é O que e sim Quem, nada é mágica, o nat vc tem que configurar, existem varios jeitos de configurar nat e varios provedores de nat, como o pf, ipfw, ipfilter, netgraph Claro, não é mágica... Mas o que eu não consigo descobrir é: Eu instalo o FreeBSD com o CD1, marco para instalar apenas: - base - man - kernels (generic) A instalação é feita, e há algumas perguntas que são feitas como: - Se eu quero permitir acesso por SSH - Se a máquina vai ter NFS - Se a máquina vai funcionar como um FTP server *Se a máquina vai funcionar como um gateway Eu escolho sim na pergunta se a máquina vai funcionar como um gateway. Esse passo poe no meu /etc/rc.conf a linha: gateway_enable=YES Termino a instalação, reinicio a máquina. Quando a máquina reinicia.. Nisso eu já configurei o meu provedor, que fornece meu ip por pppoe e então... meus computadores da rede interna conseguem acessar a internet, portanto há algo fazendo o NAT. Neste caso a única coisa que eu posso imaginar que esteja fazendo o NAT é porque no meu arquivo de configuração /etc/ppp/ppp.conf eu coloquei 'nat enable yes'... A questão é: Quem está fazendo o NAT? Que programa? Entenderam a minha dúvida? Alguém sabe me esclarecer isso? Agora ficou mais claro... rs Faz MUITO tempo que não mexo com ppp (acho q desde um Free 3.x), se não me engano o ppp faz nat também, sendo assim, o gateway_enable=yes+ppp fazem a mágica manda ai um grep -v ^# /etc/rc.conf para vermos se tem mais alguma coisa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
Vc matou a charada, é isso mesmo quando você coloca nat no ppp ele usa o libalias para implementar o nat. (achei isso no man do ppp) - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 19, 2007 5:49 PM Subject: Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote: On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote: Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? A questão não é O que e sim Quem, nada é mágica, o nat vc tem que configurar, existem varios jeitos de configurar nat e varios provedores de nat, como o pf, ipfw, ipfilter, netgraph Claro, não é mágica... Mas o que eu não consigo descobrir é: Eu instalo o FreeBSD com o CD1, marco para instalar apenas: - base - man - kernels (generic) A instalação é feita, e há algumas perguntas que são feitas como: - Se eu quero permitir acesso por SSH - Se a máquina vai ter NFS - Se a máquina vai funcionar como um FTP server *Se a máquina vai funcionar como um gateway Eu escolho sim na pergunta se a máquina vai funcionar como um gateway. Esse passo poe no meu /etc/rc.conf a linha: gateway_enable=YES Termino a instalação, reinicio a máquina. Quando a máquina reinicia.. Nisso eu já configurei o meu provedor, que fornece meu ip por pppoe e então... meus computadores da rede interna conseguem acessar a internet, portanto há algo fazendo o NAT. Neste caso a única coisa que eu posso imaginar que esteja fazendo o NAT é porque no meu arquivo de configuração /etc/ppp/ppp.conf eu coloquei 'nat enable yes'... A questão é: Quem está fazendo o NAT? Que programa? Entenderam a minha dúvida? Alguém sabe me esclarecer isso? Muito obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 6:01 PM, Renato Martins [EMAIL PROTECTED] wrote: Vc matou a charada, é isso mesmo quando você coloca nat no ppp ele usa o libalias para implementar o nat. (achei isso no man do ppp) Então, alguém sabe me dizer... se meu provedor atribuisse o IP por DHCP (ou seja, se eu não usasse o ppp)... o meu FreeBSD não estaria fazendo NAT somente com o procedimento de instalação que eu descrevi no último e-mail. ? On Nov 19, 2007 6:00 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote: manda ai um grep -v ^# /etc/rc.conf para vermos se tem mais alguma coisa... Quando eu chegar em casa eu envio, valeu! Obrigado a todos. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
Conforme prometido, meu rc.conf -- # -- sysinstall generated deltas -- # Fri Nov 16 20:25:28 2007 # Created: Fri Nov 16 20:25:28 2007 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. #Rede gateway_enable=YES hostname=casa1.xxx.com.br ifconfig_rl0=inet 192.168.2.1 netmask 255.255.255.0 #Teclado keymap=br275.iso.acc #Compatibilidade com aplicacoes Linux linux_enable=YES #Habilitar USB sshd_enable=YES usbd_enable=YES #Conectar automaticamente no speedy ppp_enable=YES ppp_mode=ddial ppp_nat=YES ppp_profile=terra # added by xorg-libraries port local_startup=/usr/local/etc/rc.d -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT
Tua sintaxe ta certa. Por acaso a nat esta funcionando?? Como esta seu firewall? e o rc.conf? Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: Boa Tarde Senhores, Estou tendo um problema com o natd, eu estou adicionando as seguintes linhas para um suposto redirecionamento: redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 Acreditando eu, que toda solicitaçao que fosse feita par a porta 22 e 80 iriam ser direcionadas ao ip 172.16.2.100, existe mais algum procedimento que tem de ser feito para esse redirecionamento funcionar? interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 natd.conf: Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT
Pode ser que eu esteja errado... mas já tive bronca com linha em branco no final do natd.conf Só sugestão... :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Guilherme Rosário [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Monday, June 04, 2007 3:41 PM Subject: [FUG-BR] NAT Boa Tarde Senhores, Estou tendo um problema com o natd, eu estou adicionando as seguintes linhas para um suposto redirecionamento: redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 Acreditando eu, que toda solicitaçao que fosse feita par a porta 22 e 80 iriam ser direcionadas ao ip 172.16.2.100, existe mais algum procedimento que tem de ser feito para esse redirecionamento funcionar? interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 natd.conf: Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT
===rc.conf=== natd_enable=YES natd_interface=rl0 natd_flags=-l -f /etc/natd.conf gateway_enable=YES firewall_enable=YES firewall_type=/etc/firewall.sh firewall_quiet=YES network_interfaces=rl0 rl1 lo0 o arquivo firewall.sh, consta apenas uma linha para nat que é essa ó: /sbin/ipfw add 10 divert natd all from any to any via rl0 A interface rl0 é a interface que recebe o link de internet, rl1 placa de rede interna, bom o firewall ele é um pouco complexo, ele da acesso a famosa conectividade social, força todos a passarem pelo proxy, permite determinadas portas.. e fecha o restante.. mais se fosse o firewall ele nao iria permitir que a porta fosse acessada penso eu.. =) From: Giancarlo Rubio [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] NAT Date: Mon, 4 Jun 2007 18:45:25 + Tua sintaxe ta certa. Por acaso a nat esta funcionando?? Como esta seu firewall? e o rc.conf? Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: Boa Tarde Senhores, Estou tendo um problema com o natd, eu estou adicionando as seguintes linhas para um suposto redirecionamento: redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 Acreditando eu, que toda solicitaçao que fosse feita par a porta 22 e 80 iriam ser direcionadas ao ip 172.16.2.100, existe mais algum procedimento que tem de ser feito para esse redirecionamento funcionar? interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 natd.conf: Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT
Possivelmente seu firewall pois seu rc.conf e seu firewall estao corretos. Tente deixar so a regra da nat Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: ===rc.conf=== natd_enable=YES natd_interface=rl0 natd_flags=-l -f /etc/natd.conf gateway_enable=YES firewall_enable=YES firewall_type=/etc/firewall.sh firewall_quiet=YES network_interfaces=rl0 rl1 lo0 o arquivo firewall.sh, consta apenas uma linha para nat que é essa ó: /sbin/ipfw add 10 divert natd all from any to any via rl0 A interface rl0 é a interface que recebe o link de internet, rl1 placa de rede interna, bom o firewall ele é um pouco complexo, ele da acesso a famosa conectividade social, força todos a passarem pelo proxy, permite determinadas portas.. e fecha o restante.. mais se fosse o firewall ele nao iria permitir que a porta fosse acessada penso eu.. =) From: Giancarlo Rubio [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] NAT Date: Mon, 4 Jun 2007 18:45:25 + Tua sintaxe ta certa. Por acaso a nat esta funcionando?? Como esta seu firewall? e o rc.conf? Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: Boa Tarde Senhores, Estou tendo um problema com o natd, eu estou adicionando as seguintes linhas para um suposto redirecionamento: redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 Acreditando eu, que toda solicitaçao que fosse feita par a porta 22 e 80 iriam ser direcionadas ao ip 172.16.2.100, existe mais algum procedimento que tem de ser feito para esse redirecionamento funcionar? interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 172.16.2.100:22 22 redirect_port tcp 172.16.2.100:80 80 natd.conf: Atenciosamente: Guilherme Rosário _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat Dinamico
Pois eh, natd dinamico nao me soou muito esclarecedor hehehhee Tem como vc explicar melhor o q vc gostaria? Em 06/09/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Anderson Sartori wrote: Bom dia lista Estive procurando sobre como implementar nat dinamico no FreeBSD, mas nao encontrei nada que pudesse ajudar. Preciso liberar uma certa range de endereços IP, so que não sei como fazer. Alguém poderia ajudar? Obrigado Anderson Qual é o sistema de firewall que você utiliza? Você já tem o range de IPs em suas mãos para fazer a liberação? Qual é a dificuldade? Pode ser mais especifico? Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/tlPyJq2hZEymxcRAlTHAKCrv9U1QJcrTSj5IGCNI0uiv2Y5nwCffG4s BQMqtD+fw1Z/B9n5Khdh0/c= =38ga -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat Dinamico
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Anderson Sartori wrote: Bom dia lista Estive procurando sobre como implementar nat dinamico no FreeBSD, mas nao encontrei nada que pudesse ajudar. Preciso liberar uma certa range de endereços IP, so que não sei como fazer. Alguém poderia ajudar? Obrigado Anderson Qual é o sistema de firewall que você utiliza? Você já tem o range de IPs em suas mãos para fazer a liberação? Qual é a dificuldade? Pode ser mais especifico? Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/tlPyJq2hZEymxcRAlTHAKCrv9U1QJcrTSj5IGCNI0uiv2Y5nwCffG4s BQMqtD+fw1Z/B9n5Khdh0/c= =38ga -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT
tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um unico link. Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS... MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO. no firewall eu tenho como exemplo 200.200.200.2 e 200.200.200.3. quero q o trafego saia com ip de origem 200.200.200.3 como faço isso??? tentei fazer o seguinte: ipfw add 302 divert 8668 all from any to 200.200.200.3 in recv vr1 ipfw add 303 divert 8668 all from 192.168.1.3 to any out xmit vr1 mas nao deu certo... OBS: 200.200.200.3 eh um alias da placa de rede! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br Declara as redes que deverá fazer o natd, o resto é o resto (heheh) ${fwcmd} add divert natd all from ${rede_in},${rede_in_wireless} to any out xmit ${interface_tun} ${fwcmd} add divert natd all from any to ${ip_tun} in recv ${interface_tun} []'s - -- Atenciosamente, - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD65/IyJq2hZEymxcRAtPDAJ9TH9FywgUajSB3vAqXQLD6gu5ZRwCfR23H Vs4XlS5Uoo96KSL+g2iSJCU= =KNBz -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um unico link. Bom dia, Você está simulando uma DMZ? Você colocou IP verdadeiro no seu firewall/gateway com alias e os servidor tem IP's falsos, é isso? []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7HNWyJq2hZEymxcRAoxoAJ9wGWkTXXW9Iltz1PYdqoFtc31YJgCfZW6j YIFsQs8RQnc7k1hjx0tR/3Q= =WnIa -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
isso!!! Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um unico link. Bom dia, Você está simulando uma DMZ? Você colocou IP verdadeiro no seu firewall/gateway com alias e os servidor tem IP's falsos, é isso? []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7HNWyJq2hZEymxcRAoxoAJ9wGWkTXXW9Iltz1PYdqoFtc31YJgCfZW6j YIFsQs8RQnc7k1hjx0tR/3Q= =WnIa -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes. add fwd 200.200.200.1 ip from 200.200.200.3 to any Tenta ae T+ Matheus Cucoloto wrote: isso!!! Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um unico link. Bom dia, Você está simulando uma DMZ? Você colocou IP verdadeiro no seu firewall/gateway com alias e os servidor tem IP's falsos, é isso? []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7HNWyJq2hZEymxcRAoxoAJ9wGWkTXXW9Iltz1PYdqoFtc31YJgCfZW6j YIFsQs8RQnc7k1hjx0tR/3Q= =WnIa -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: isso!!! Márcio Luciano Donada wrote: Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do servidor do seu firewall/gateway. Mas uma pergunta minha que não quer calar, porque você não divide a rede e faz uma DMZ? Não seria mais interessante? IPs reais sem muita complicação e tecnicamente mais funcional e seguro. []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7JUiyJq2hZEymxcRAmsbAJ9i4LCry2q2etVGhiGVUSOdOroXRQCgxH38 uF/AlNgJzp6hG6WmxKInkIw= =lzQb -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
pra apaga o fogo... por enquanto! Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: isso!!! Márcio Luciano Donada wrote: Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do servidor do seu firewall/gateway. Mas uma pergunta minha que não quer calar, porque você não divide a rede e faz uma DMZ? Não seria mais interessante? IPs reais sem muita complicação e tecnicamente mais funcional e seguro. []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7JUiyJq2hZEymxcRAmsbAJ9i4LCry2q2etVGhiGVUSOdOroXRQCgxH38 uF/AlNgJzp6hG6WmxKInkIw= =lzQb -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
TEM RAZAO TIAGO.. ISSO MESMO! Tiago N. Sampaio wrote: Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes. add fwd 200.200.200.1 ip from 200.200.200.3 to any Tenta ae T+ Matheus Cucoloto wrote: isso!!! Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um unico link. Bom dia, Você está simulando uma DMZ? Você colocou IP verdadeiro no seu firewall/gateway com alias e os servidor tem IP's falsos, é isso? []'s Márcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD7HNWyJq2hZEymxcRAoxoAJ9wGWkTXXW9Iltz1PYdqoFtc31YJgCfZW6j YIFsQs8RQnc7k1hjx0tR/3Q= =WnIa -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS... MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO. no firewall eu tenho como exemplo 200.200.200.2 e 200.200.200.3. quero q o trafego saia com ip de origem 200.200.200.3 como faço isso??? tentei fazer o seguinte: ipfw add 302 divert 8668 all from any to 200.200.200.3 in recv vr1 ipfw add 303 divert 8668 all from 192.168.1.3 to any out xmit vr1 mas nao deu certo... OBS: 200.200.200.3 eh um alias da placa de rede! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br Declara as redes que deverá fazer o natd, o resto é o resto (heheh) ${fwcmd} add divert natd all from ${rede_in},${rede_in_wireless} to any out xmit ${interface_tun} ${fwcmd} add divert natd all from any to ${ip_tun} in recv ${interface_tun} []'s - -- Atenciosamente, - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD65/IyJq2hZEymxcRAtPDAJ9TH9FywgUajSB3vAqXQLD6gu5ZRwCfR23H Vs4XlS5Uoo96KSL+g2iSJCU= =KNBz -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
Se vc tem 2 placas na sua maquina, uma na net e outra na rede local e quer redirecionar os pacotes que vem da net, é no natd.conf dá uma lida no man do natd.conf, e adicione uma linha assim: redirect_port tcp XXX 192.168.1.45:XXX e troca os XXX pelas portas que vc quer... Abraços. Tiago N. Sampaio Carlos Eduardo Mukoyama wrote: olá sou novato em freebsd, comecei a aprender com um servidor da empresa, onde se encontra o firewall e o proxy (squid) to precisando fazer um redirecionamento de porta para um ip da rede interna achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito certo de fazer... eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ? Valeu -- Carlos Eduardo Mukoyama ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT
Em 09/01/06, Carlos Eduardo Mukoyama[EMAIL PROTECTED] escreveu: olá sou novato em freebsd, comecei a aprender com um servidor da empresa, onde se encontra o firewall e o proxy (squid) to precisando fazer um redirecionamento de porta para um ip da rede interna achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito certo de fazer... eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ? Que firewall você usa? ipf, ipfw, pf ? Assim fica mais facil para o pessoal responder de primeira ;) Valeu -- Carlos Eduardo Mukoyama ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT
On Mon, 2006-01-09 at 19:32 -0200, Carlos Eduardo Mukoyama wrote: to precisando fazer um redirecionamento de porta para um ip da rede interna achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito certo de fazer... eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ? É feito pelo natd.conf, algo assim: redirect_port tcp 192.168.0.11:3389200.222.222.222:3389 E tem que dar um reload depois de mexer nele, algo assim: ext_if=xl1 killall -9 natd /dev/null 21 /sbin/natd -l -f /etc/natd.conf -n ${ext_if} -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT
On Mon, 9 Jan 2006 19:32:51 -0200 Carlos Eduardo Mukoyama [EMAIL PROTECTED] wrote: os dois... no rc.conf --- natd_enable=YES natd_interface=dc0 natd_flags=-s -u -l -f /etc/natd.conf --- no firewall --- c=/sbin/ipfw ${c} add 120 divert natd all from any to any via dc0 ${c} add 131 divert natd all from 10.0.1.0/24 to any out via 10.1.0.5 ${c} add 132 divert natd all from any to 10.0.1.0/24 in via 10.1.0.5 -- olá sou novato em freebsd, comecei a aprender com um servidor da empresa, onde se encontra o firewall e o proxy (squid) to precisando fazer um redirecionamento de porta para um ip da rede interna achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito certo de fazer... eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ? Valeu -- Carlos Eduardo Mukoyama ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Ass, n.: The masculine of lass. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT
meu natd.conf esta assim dynamic yes same_ports yes use_sockets yes e no rc.firewall setup_loopback () { # Only in rare cases do you want to change these rules # ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any case ${firewall_type} in [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt]) case ${natd_enable} in [Yy][Ee][Ss]) if [ -n ${natd_interface} ]; then ${fwcmd} add 50 divert natd all from any to any via ${natd_interface} fi ;; esac esac On 1/9/06, Carlos Eduardo Mukoyama [EMAIL PROTECTED] wrote: olá sou novato em freebsd, comecei a aprender com um servidor da empresa, onde se encontra o firewall e o proxy (squid) to precisando fazer um redirecionamento de porta para um ip da rede interna achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito certo de fazer... eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ? Valeu -- Carlos Eduardo Mukoyama -- Carlos Eduardo Mukoyama ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT + DCC (irc)
Alexandre, Já passei por isso... Poe isso no seu natd.conf ---começa aki-- # para funcionar o ftp/dcc eh necessario as linhas abaixo dynamic yes same_ports yes use_sockets yes -- fim Falow - Original Message - From: Alexandre Bunn [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Wednesday, August 03, 2005 10:30 AM Subject: [FUG-BR] NAT + DCC (irc) Bom dia To com um problema tenho um server rodando FreeBSD 4.11 + ipnat + squid tem uma pessoa que sa o IRC e nao consegue transferir arquivos via DCC Alguem tem uma ideia do que pode ser? Obrigado pela atencao Alexandre ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT separado por rede
Não sei se é o teu caso. Mas use IPNAT, faz IPNAT nas duas placas de rede de saída e depois so rotei oque precisar. Eu faço isso em vários servidores e funciona ok. E em caso de uma máquina não possa sair nunca pelo gw default use source routing com fwd no ipfw. Boa Sorte. Vitor Renato Alves de Brito wrote: Olá Pessoal, Tenho um servidor com 2 saídas IP mais 1 interface interna e preciso fazer o seguinte: tenho um servidor na rede da interface xl0 e preciso redirecionar os pacotes da interface xl2 em determinadas portas para o servidor na xl0 e o resto para a xl1. Exemplo: rede xl0 200.0.0.0 ip xl0 200.0.0.1 rede xl1 300.0.0.0 ip xl1 300.0.0.1 rede xl2 192.168.0.0 ip xl2 192.168.0.1 rede xl2 192.168.1.0 ip xl2 192.168.1.1 fazer nat na xl0 de tudo que vai de 192.168.0.0/24 para o servidor 200.0.0.2 na porta 25 e o resto fazer nat na xl1. ou seja, tudo que for SMTP para o servidor 200.0.0.2 deverá ser feito nat na xl0 e todo o restante do trafego deverá ser feito nat na xl1. fazer nat na xl0 de tudo que vai de 192.168.1.0/24 na xl0 (esta é fácil). Já procurei na internet exemplos de divert com ipfw na net e só achei o famoso any to any via ${if_externa}. Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Jul-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT separado por rede
Veja abaixo uma solução que usei em um Provedor, voce pode adaptar a sua necessidade. Duas interfaces de NAT FreeBSD Veja que a configuração acima determina que temos duas interface de rede cada uma dedicada a um link para fazer NAT. Crie um diretório com o nome gbs dentro de /etc/ ou o nome que melhor lhe convier mkdir /etc/gbs, depois crie os seguintes arquivos de configurações detro desse diretorio. 1- ee /etc/gbs/natd.conf com o conteúdo abaixo dynamic yes same_ports yes use_sockets yes 2- ee /etc/gbs/rc.filters com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/natd -s -n rl0 -p 8668 /sbin/natd -s -n rl1 -p 8669 /sbin/ipfw add 53 divert 8668 all from any to 100.100.100.2 in /sbin/ipfw add 54 divert 8668 all from 10.0.0.30 to any out /sbin/ipfw add 55 fwd 200.200.200.1 all from 200.200.200.2 to any /sbin/ipfw add 56 divert 8669 all from any to 200.200.200.2 in /sbin/ipfw add 57 divert 8669 all from 10.0.0.15 to any out A regra 51 em questão, permite todo tráfego proveniente da interface de loopback (a lo0). A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0). A regra 51 é necessária pra permitir comunicação inter-processos locais (local IPC), e a regra 52 evita que qualquer pacote externo adentre o endereço de host local (localhost address), que é o endereço de loopback, protegendo assim o tráfego local. As linhas /sbin/ natd -s -n rl0 -p 8668 e /sbin/ natd -s -n rl1 -p 8669 indica que a porta NAT da rl0 será 8668 e 8669 para a rl1. Já a regra 53 enviará todos os pacotes que irão ser recebidos de algum pela porta 8668 que a rl0 entrarão pelo IP 100.100.100.2. E a 54 que o IP 10.0.0.3 fará NAT pela porta 8668 nesse caso a rl0 será a interface de saída dos pacotes. A regra 55 diz que todos os pacotes destinados a 200.200.200.2 serão enviados para 200.200.200.1. Essa regra que trabalhara como segundo gateway direcionara os pacotes para LINK2. A regra 56 que enviará todos os pacotes que irão ser recebidos de algum pela porta 8669 que a rl1, entrarão pelo IP 200.200.200.2. e a 57 que o IP 10.0.0.4 fará NAT pela porta 8669 nesse caso a rl1 será a interface de saída dos pacotes. 3 - ee /etc/gbs/iniciar.gbs dentro contem os comando que irão iniciar os outros arquivos /sbin/natd -f /etc/gbs/natd.conf /bin/sh /etc/gbs/rc.filters _ On Tue, 26 Jul 2005 11:31:47 -0300 (BRST), Vitor Renato Alves de Brito wrote Olá Pessoal, Tenho um servidor com 2 saídas IP mais 1 interface interna e preciso fazer o seguinte: tenho um servidor na rede da interface xl0 e preciso redirecionar os pacotes da interface xl2 em determinadas portas para o servidor na xl0 e o resto para a xl1. Exemplo: rede xl0 200.0.0.0 ip xl0 200.0.0.1 rede xl1 300.0.0.0 ip xl1 300.0.0.1 rede xl2 192.168.0.0 ip xl2 192.168.0.1 rede xl2 192.168.1.0 ip xl2 192.168.1.1 fazer nat na xl0 de tudo que vai de 192.168.0.0/24 para o servidor 200.0.0.2 na porta 25 e o resto fazer nat na xl1. ou seja, tudo que for SMTP para o servidor 200.0.0.2 deverá ser feito nat na xl0 e todo o restante do trafego deverá ser feito nat na xl1. fazer nat na xl0 de tudo que vai de 192.168.1.0/24 na xl0 (esta é fácil). Já procurei na internet exemplos de divert com ipfw na net e só achei o famoso any to any via ${if_externa}. Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Jul-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br