+ Responder ao Tópico



  1. #1
    chipmaster
    Olá segui os passos de que um usario aqui do forum postou acho que o nick dele eh goohaker. em 10/2005 eu acho.
    Estou usando o Freebsd 6.0
    Deu tudo certo sem erro algum mais meu servidor não esta com seguindo compartilhar a internet.

    Placa de rede que entrar a virtua se chama fxp0 e a que esta para rede interna vr1.

    O servidor esta conectado na internet e na rede interna sem problema estou conseguindo pingar para fora e para os micros da rede.

    bom vou colocar o post dele.
    unica coisa se ache que confundiu foi na ora de fazer as regras do ipwf e do natd acho que pode ser isso.

    bom la vai.
    se alguem pode me ajugar ficaria muito agradecido.

    cara...

    vamos lah..

    altere o arquivo resolv.conf dentro do /etc

    nameserver 10.1.1.1 #altere o ip para o dns da sua internet ou roteador

    edite seu rc.conf (no /etc/default/rc.conf) vc não mexe.

    altere o rc.conf do /etc/rc.conf.

    apague tudo que tiver ali e adicione:

    gateway="YES"
    defaultrouter="192.168.0.1" #vale pra a placa que sai para a rede

    vamos supor q a placa q vc quer para rede seja a rl1
    e a q vai entrar a internet seja a rl0

    fica assim no rc.conf

    natd_enable="YES"
    natd_interface="rl0" #placa da internet
    router_flags="-q"
    router="/sbin/routed"
    router_enable="YES"
    ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
    ifconfig_rl0="inet 192.168.10.1 netmask 255.255.255.0"

    OBS: atenção para placa rl0 nesse caso, se o ip da sua internet é rotativo
    , ou seja, não vem de um roteador onde vc possa botar fixo, vc nao adiciona essa linha rl0,

    dae vc apenas adiciona a rl1, e depois vai no /stand/sysinstall
    vai em configure/interface
    escolhe sua interface rl0 no caso, e configure para dhcp, assim serão adicionadas linhas no rc.conf. que toda vex que ligar o servidor ira buscar o endereço nessa interface, no caso a que vem da internet.

    se o seu caso é com ip de roteador fixo, continuaremos agora.

    hostname="quelquernome" #coloque isso com um nome de host qualquer
    firewall_enable="YES"
    firewall_script="/etc/seu arquivo de firewall" #seu arquivo de firewall
    firewall_type="UNKNOWN"

    salve o rc.conf

    crie um arquivo dentro do /etc para suas linhas de firewall, pode ser qualquer nome. mas tem que ser o mesmo q vc colocou no rc.conf
    no firewall_script ok ?


    depois disso, vamos mexer no kernel.

    entre no /usr/src/sys/i386/conf

    faca uma copia do seu kernel. elterando o nome para sue novo kernel assim:

    cp GENERIC MEUKERNEL

    edite o arquivo MEUKERNEL

    se seu computador e um k62 pra cima ou um pentiun 2 pra cima altere essas linhas dessa maneira:

    machine i386
    #cpu I486_CPU
    #cpu I586_CPU
    cpu I686_CPU
    ident MEUKERNEL #altere ess enome para o nome do seu kernel


    depois adicione as seguintes linhas:

    options IPFIREWALL
    options IPFIREWALL_VERBOSE
    options IPFIREWALL_VERBOSE_LIMIT=10
    options IPFIREWALL_FORWARD
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPDIVERT
    options BRIDGE
    options DUMMYNET

    feito isso, salve o arquivo de kernel.

    digite: config MEUKERNEL

    depois, va em /usr/src/sys/i386/compile/MEUKERNEL/

    digite make depend

    se não acusar nenhun erro, após acabar digite:
    make

    e depois

    make install

    pronto! reinicialize o servidor.


    se reinicializar corretamente sem nenhuma falha esta ok

    agora vamos finalizar.

    depois de tudo isso, vc vai estar com um firewall ativo, nat ativo, e todo o sistema de rede ok?

    agora vamos ensinar o firewall e o natd a trabalhar.

    crie um arquivo dentro do /etc para o nat ex: meunatd.conf

    edite ele, e adicione as seguintes linhas.

    interface rl0
    dynamic yes
    same_ports yes
    use_sockets yes

    salve o arquivo.

    agora va em /usr/local/etc/rc.d/

    crie um arquivo chamado firewall.sh(ou qualquer outro nome.sh)

    dentro do arquivo adicione as seguintes linhas:

    #!/bin/sh
    /sbin/ipfw -f flush
    /sbin/ipfw add 00010 divert natd all from any to any via rl0
    /sbin/natd -l -f /etc/meunatd.conf #o nome do arquivo nat q vc criou no /etc

    salve o arquivo.

    reinicialize o servidor, ja com a internet na interface certa, e sua maquina na interface de rede.

    configure a rede do windows com

    ip: 192.168.0.3 (por exemplo)
    mask: 255.255.255.0
    gateway 192.168.0.1

    dns1: pode ser o do modem router ou do roteador(ex:10.1.1.1 modem dlink adsl
    dns2: pode ser o do link de internet(ex:200.215.1.43 brasil telecom fpolis)

    salve, se for necessario reinicie o windows.

    com isso a internet ja vai estar funcionando, passando pelo servidor, tb vai te internet nele ok?

    se der tudo certo vc dando um: ipfw show
    vai aparecer:

    00010 3163 1049682 divert 8668 ip from any to any via rl1
    65535 8597 2795847 allow ip from any to any

    certo?

    espero que tenha ajudado )

  2. #2
    chipmaster
    Alguem pode me ajudar ????

    Acho que deve ser algo bem simples.

    Por favor.



  3. #3
    etherlink
    ipfw add 10 divert natd all from any to any via fxp0 ao inveis de rl0 assim vc nao vai compartilhar numca a net.

  4. eu faria diferente isso ai.

    ja que to sem sono vamos lah:
    receita de bolo.
    o kernel vc mantem o mesmo que foi citado acima.

    Arquivo /etc/rc.conf

    hostname="nomedoserver.seudominio.com"
    gateway="YES"
    defaultrouter="192.168.0.1" -> aki vc coloca o ip do roteador ou modem dsl.
    natd_enable="YES"
    natd_flags="-s -m -n fxp0"
    firewall_enable=YES
    firewall_type="/etc/firewall
    ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" -> aki vc coloca um ip da classe do seu modem
    ifconfig_vr0="inet 192.168.1.254 netmask 255.255.255.0" -> rede interna




    Arquivo /etc/firewall

    add 45000 divert natd all from any to any via fxp0



    arquivo /etc/resolv.conf
    nameserver 200.215.1.43
    nameserver 200.215.1.44



    Bom, se naum me engano eh isso. :mrgreen:



  5. #5
    chipmaster
    valeu pela dica.
    Eu ja resolvi o problema do campartilhamento.
    Mais quando eu ligo o servidor ele entra dando um erro de socket se nao me angano.
    Vou segir sua dica para ver se o problema resolve.

    Muito obrigado.






Tópicos Similares

  1. Nagios com freeBSD 4.9
    Por b1n4r1 no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 06-11-2004, 00:52
  2. Redirecionar com FreeBSD
    Por duvida no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-06-2004, 18:12
  3. AJUDEM ME A COMPARTILHAR NET COM LINUX CONECTIVA 8
    Por wlourenco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-03-2004, 13:13
  4. Servidor de FTP com FreeBSD
    Por harlley_sathler no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 22-02-2004, 00:04
  5. compartilhar speedy com iptables...
    Por Vaza no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-12-2003, 07:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L