[FUGSPBR] IPFW Dinamico

[Ferreira Sergio]

A interface informada no NATD tem que ser a externa...


/sbin/ipfw add divert natd all from any to any via ed0


Sergio Jose Ferreira
mailto:FerreiraSergio em JohnDeere.com 
Site Security Administrator
Information System Specialist 
55 62 411 8013
Cameco do Brasil - John Deere


-----Original Message-----
From: Cyber [mailto:cyber em econnect.com.br]
Sent: sexta-feira, 10 de agosto de 2001 08:59
To: fugspbr em fugspbr.org
Subject: Re: [FUGSPBR] IPFW Dinamico


Salve lista, pessoal vejam meu caso:

Estou precisando botar o natd pra rodar no freebsd.
Já compilei o kernel com a opcao IPDIVERT e IPFIREWALL, depois dei um
sysctl -w net.inet.ip.forwarding=1
no rc.conf habilitei o natd e firewall.

Bem, meu problema é que o euipamento (FreeBSD) pinga normal p/ intenet,
pinga os
cliente e os clientes tb pingam ele (192.168.1.1) sendo q os clientes não
conmsseguem pingar
para internet, é como se o natd não estivesse valido ou o firewall nao
estivesse permitindo, porem
no meu rc.firewall acrescentei as seguintes linhas:

/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via wi0
/sbin/ipfw add pass all from any to any

Onde: wi0 é a interface do rádio e ed0 é a placa de rede.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.