10 de janeiro de 2012  //  Sem Comentários  //  Categorias: FreeBSD, Tutoriais

Range de IP Válidos na rede interna com FreeBSD



Mapear um range de IP válido para sua rede interna é uma tarefa simples utilizando FreeBSD. Neste post vou compartilhar a solução que estou entregando para muitos provedores de internet pequenos =)

Geralmente a necessidade desta solução é para que o provedor de internet consiga entregar para seu cliente um IP válido, mas que passe pelo Firewall, QoS, Squid, e outros.

Um NAT converte um range de IP em outro, geralmente um range válido em invalido ou inválido em inválido. Por convenção foi estabelecido apenas 3 (três) ranges de IP inválidos: 10.0.0.0/8, 172.16.0.0/16 e 192.168.0.0/16. Para disponibilizar um endereço IP válido para seus clientes, o servidor FreeBSD precisa ter uma ponte entre o adaptador de rede externo e interno.

Para nosso exemplo utilizaremos a seguinte configuração de rede:

NATD

O NATD (Network Address Translation Daemon) que é responsável nativo do FreeBSD para o gerenciamento de tradução de endereço de rede. Através dele utilizamos o recurso de Bridg

Preparação

Antes de tudo, precisamos certificar se o Kernel do FreeBSD está devidamente configurado com as seguintes opções:

Ajuste o arquivo, salve e recompile o Kernel.

Para mais informações sobre compilação de kernel veja este tutorial:
Compilando Kernel do FreeBSD

Configurações

Agora é o processo mais simples. Vamos configurar dois arquivos do sistema e em seguida reiniciar o serviço do NATD.

/etc/natd.conf

/etc/rc.conf

Comandos

Conclusão

O FreeBSD é muito poderoso quando se trata de roteamento e protocolo de rede. Através desta solução você pode mapear inúmeros ranges de IP válidos na sua rede interna. É possível também definir as rotas de saída deles, mas isso é assunto para outro post. ^^’

Quer copiar esse post no seu site? Você pode!

Segundo a licença da Creative Commons 3.0 (CC BY SA 3.0) você pode copiar e distribuir esse conteúdo desde que faça menção ao autor original, para isso é só copiar esse código no final do artigo quando for publicá-lo em seu site:

<p>Artigo originalmente publicado em <em>10 de janeiro de 2012</em> por <strong><a href="http://pedroelsner.com/" title="Pedro Elsner, Profissional de TI - São Paulo">Pedro Elsner</a></strong>: <a href="http://pedroelsner.com/2012/01/range-de-ip-validos-na-rede-interna-com-freebsd/" title="Range de IP Válidos na rede interna com FreeBSD">Range de IP Válidos na rede interna com FreeBSD</a></p>
A não menção ao autor original da obra implicará em cópia e/ou distribuição ilegal de propriedade intelectual, o que é crime segundo a Lei n.º 9.610.