Configurando Link dedicado EBT

[lexbsd]

Olá pessoal, estou com uma dificuldade, recentemente a empresa onde eu trabalho contratou o serviço de um link dedicado da Embratel (256k), e com ele temos alguns IPs liberados. Vou mostrar a estrutura dos servidores.


Link Embratel ------- Roteador ------------- rl0 > Servidor FreeBSD/nat sk0 > ----------- switch ---------- Outros servidores e estações de trabalho.


200.x.x.x Rl0 – interface com acesso a internet.
192.168.0.0 Sk0 – interface ligada à rede local.


Então, no servidor freebsd tenho uma interface (rl0) com IP valido na internet e outra interface (sk0) com o IP local, mas nos switch tem outros servidores, um que seria o servidor web. Mas ainda não sei como configuro um IP valido na internet (outro além do usado no NAT) pra esse servidor web, e outros IPS para outros servidores. Lembrando, ainda quero deixar os IPs da rede interna nas estações. Se alguém puder me ajudar, vou ficar muito grato. Obrigado.

[andersoneduardo]

amigo!

vc tem varias opções de como fazer isso!

usando o natd

com o natd vc pode redirecionar tudo que entra para tal ip para um determinado IP interno
ex:

IP:200.200.200.200
IP:200.200.200.201

no natd.conf

#redirect_address 192.168.50.1 200.200.200.1

tudo que vim para o IP 200.200.200.1 vai para a maquina interna 192.168.50.1

vc configura o IP na placa externa mesmo!

pode fazer redirecionamento de portas também

redirect_port tcp 192.168.50.1:80 200.200.200.1:80

ou configurar direto o IP valido na maquina

mais culpa do Nat vc nao ira sair com o IP valido!

vc terá que criar regras com IPFW ou com PF para isso!

[lexbsd]

Anderson, eu pensei nisso no redirecionamento por nat pra um ip local, mas não quero fazer isso, quero configurar um IP valido direto na interface de um servidor que esteja ligado ao switch, você sabe a regra que eu possa fazer pra ele não dar problema com o nat.

[andersoneduardo]

vou te mostrar um exemplo aki!

00100 480088 517130721 skipto 65534 ip from 200.223.102.0/24 to any
00100 362998 178783627 skipto 65534 ip from any to 200.223.102.0/24
00899 6682326 3774965733 divert 8668 ip from any to any via vr0
65534 26775935 16382421592 allow ip from any to any
65535 20467 11912826 allow ip from any to any

tive que criar essa regra 65534 pq com a 65535 nao funcionou!

assim tudo do meus ip's validos nao passam pelo NAT entende?



e com pf


nat on $int_ext inet proto tcp all from 200.220.201 to any -> 200.200.200.201

[lexbsd]

Hummm... entendi, vou testar. Obrigado Anderson.

[alexandrecorrea]

para voce colocar o ip DIRETO la na maquina.. voce precisa criar rotas estaticas em seu roteador..

vamos suporte que voce tem esse bloco 200.200.200.0/25

na fastethernet do teu router ta 200.200.200.1 netmask 255.255.255.128
no servidor ta 200.200.200.2 netmask 255.255.255.128 gw 200.200.200.1

enta.. vc vai MUDAR para:

FastEthernet do router: 200.200.200.1 mascara 255.255.255.192
e adicionar esta rota:
ip route 200.200.200.64 255.255.255.192 200.200.200.2

la no servidor, a rl0 fica assim:
200.200.200.2 netmask 255.255.255.192 gw 200.200.200.1

na sk0 fica assim: 200.200.200.65 netmask 255.255.255.192

agora la na estação..vc coloca

200.200.200.66 netmask 255.255.255.192 gw 200.200.200.65

pronto .. vc vai poder usar do 66 ateh o 126 dentro da sua LAN

[lexbsd]

Hummm... mas eu não tenho acesso ao roteador (é da embratel) e a configuração do roteador é por conta deles.

[GrayFox]

Coloque 2 ips fixos nas interfaces rl0 e sk0.

Ex:

ifconfig rl0 200.215.10.2 netmask 255.255.255.128
ifconfig rl0 200.215.10.3 netmask 255.255.255.192

ipfw add fwd 200.215.10.1 all from 200.215.10.3 to not me


Coloque o ip 200.215.10.4 no seu servidor web apontando gateway para 200.215.10.3.

Feito.

Saudações,