[GTER] IPFW (FreeBSD) - Finalizado.

Matheus Cucoloto cucoloto at uol.com.br
Tue May 9 14:04:26 -03 2006 

Bom... o natd trabalha com instancias... Pode resolver o seu problema!!!!

#natd.conf
instance default
interface ath0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
port 8668


instance link2

interface rl0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
port 8669



Gilberto Villani Brito wrote:

>Sim, mais de 150 processos.
>Cada grupo de clientes sai com um ip real diferente pela mesma interface.
>
>Abraços
>Gilberto
>
>
>
>On Sun, 7 May 2006 11:17:09 -0300
>"Celso Viana" <celso.vianna at gmail.com> wrote:
>
>  
>
>>Gilberto,
>>
>>Vc estava rodando 150 processos natd?
>>
>>Celso
>>
>>Em 25/04/06, Gilberto Villani Brito<linux at giboia.org> escreveu:
>>    
>>
>>>Olá lista,
>>>Somente para fechar esse assunto de firewall no FreeBSD.
>>>Meu BSD estava congelando quando estava usando ipfw. Eu acredito que o motivo era devido ao grande número
>>>de processos natd que eu estava rodando (mais de 150 processos).
>>>Migrei TODAS as regras para o pf e tudo esta perfeito, balanceamento de carga, DMZ e nat, o controle de
>>>banda no pf eu ainda não dominei, mas pelos testes que fiz verifiquei que ele não limita uma banda corrente
>>>de imediato, você precisa matar a conexão e depois iniciar novamente para que a regra funcione. Para suprir
>>>esse problema, provavelmente irei utilizar o ipfw para controle de banda.
>>>
>>>Acho que é só isso, escrevi somente para agradecer a todos que me ajudaram e contar a minha experiência.
>>>
>>>Abraços
>>>Gilberto
>>>
>>>
>>>
>>>
>>>On Tue, 11 Apr 2006 09:26:21 -0300
>>>"Cristiano Maynart Pereira" <cpereira at unisc.br> wrote:
>>>
>>>      
>>>
>>>>Gilberto,
>>>>
>>>>      Porque não faz o redirecionamento com o PF que é muito melhor e mais simples.
>>>>
>>>>
>>>>______________________________
>>>>Cristiano Maynart Pereira
>>>>
>>>>
>>>>-----Original Message-----
>>>>From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Gilberto Villani Brito
>>>>Sent: terça-feira, 11 de abril de 2006 08:55
>>>>To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>Subject: Re: [GTER] IPFW (FreeBSD).
>>>>
>>>>Matheus,
>>>>Muito obrigado pela dica, mas essa regra não funcionou.
>>>>A opção redirect_address do natd serve para redirecionamento de ips e não para um rede inteira.
>>>>Eu concordo que o ipfw é o melhor firewall, mas estou tendo muita dificuldade para funcionar como o meu antigo linux.
>>>>As vezes eu acho que ele é mais limitado que o iptables.
>>>>
>>>>Abraços
>>>>Gilberto
>>>>
>>>>On Mon, 10 Apr 2006 15:22:08 -0300
>>>>Matheus Cucoloto <cucoloto at uol.com.br> wrote:
>>>>
>>>>        
>>>>
>>>>>O basico do basico...
>>>>>
>>>>>kernel
>>>>>options     IPDIVERT
>>>>>
>>>>>file /etc/rc.conf
>>>>>natd_enable="YES"
>>>>>natd_interface="interface com ip real"
>>>>>natd_flags="-l -log_ipfw_denied -f /etc/natd.conf"
>>>>>
>>>>>file /etc/natd.conf
>>>>>interface interfacecomipreal
>>>>>dynamic yes
>>>>>same_ports yes
>>>>>use_sockets yes
>>>>>
>>>>>redirect_address 192.168.10.0 200.200.200.1 redirect_address
>>>>>192.168.10.0 200.200.200.2 redirect_address 192.168.10.0 200.200.200.3
>>>>>
>>>>>firewall
>>>>>
>>>>>ipfw add 01 divert natd all from any to any ipfw add 02 allow all from
>>>>>any to any
>>>>>
>>>>>
>>>>>
>>>>>OBS: Com certeza... ipfw com natd. Muito mais segurança!
>>>>>
>>>>>Gilberto Villani Brito wrote:
>>>>>          
>>>>>
>>>>>>Olá lista;
>>>>>>Apesar dessa lista não for de FreeBSD, eu gostaria de saber se alguem sabe fazer nat usando ipfw para uma rede interna usando vários ips reais diferentes.
>>>>>>Para Linux existe essa regra:
>>>>>>iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -p tcp -o eth3 -j SNAT
>>>>>>--to-source 200.xxx.xxx.1-200.xxx.xxx.254
>>>>>>
>>>>>>Eu queria algo para mim ipfw, mas não encontro nada sobre.
>>>>>>Se alguém pelo menos souber se isso é possível ou não, já iria me ajudar muito.
>>>>>>
>>>>>>Abraços
>>>>>>Gilberto
>>>>>>--
>>>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>>            
>>>>>>
>>>>>--
>>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>          
>>>>>
>>>>--
>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>--
>>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>        
>>>>
>>>--
>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>      
>>>
>>--
>>Celso Vianna
>>BSD User: 51318
>>http://www.bsdcounter.org
>>
>>63 8404-8559
>>Palmas/TO
>>--
>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>    
>>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>
>  
>

More information about the gter mailing list