[FUGSPBR] IPFW Dinamico

Ferreira Sergio FerreiraSergio em JohnDeere.com
Sex Ago 10 14:32:07 BRT 2001


ok! eu tambem uso um sistema como este...
Orinoco/Lucent ? Adaptador ISA ? Central AP1000 ?

os seus clientes estao na rede IP invalido do lado da wi0 e precisam sair
para a internet pela ed0 com ip valido, se for assim, é igualzinho meu
sistema...e neste caso, o NAT tem que ser na ed0 mesmo.

se precisar de algum arquivo de configuracao, tipo controle de banda da
antena, manda email... :-)))


Sergio Jose Ferreira
mailto:FerreiraSergio em JohnDeere.com 
Site Security Administrator
Information System Specialist 
55 62 411 8013
Cameco do Brasil - John Deere



-----Original Message-----
From: Cyber [mailto:cyber em econnect.com.br]
Sent: sexta-feira, 10 de agosto de 2001 14:03
To: fugspbr em fugspbr.org
Subject: Re: [FUGSPBR] IPFW Dinamico


Positivo brother, no meu caso:

/sbin/ipfw add divert natd all from any to any via wi0

É um pccard.

----- Original Message -----
From: "Ferreira Sergio" <FerreiraSergio em JohnDeere.com>
To: <fugspbr em fugspbr.org>
Sent: Friday, August 10, 2001 10:56 AM
Subject: RE: [FUGSPBR] IPFW Dinamico


> A interface informada no NATD tem que ser a externa...
>
>
> /sbin/ipfw add divert natd all from any to any via ed0
>
>
> Sergio Jose Ferreira
> mailto:FerreiraSergio em JohnDeere.com
> Site Security Administrator
> Information System Specialist
> 55 62 411 8013
> Cameco do Brasil - John Deere
>
>
> -----Original Message-----
> From: Cyber [mailto:cyber em econnect.com.br]
> Sent: sexta-feira, 10 de agosto de 2001 08:59
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] IPFW Dinamico
>
>
> Salve lista, pessoal vejam meu caso:
>
> Estou precisando botar o natd pra rodar no freebsd.
> Já compilei o kernel com a opcao IPDIVERT e IPFIREWALL, depois dei um
> sysctl -w net.inet.ip.forwarding=1
> no rc.conf habilitei o natd e firewall.
>
> Bem, meu problema é que o euipamento (FreeBSD) pinga normal p/ intenet,
> pinga os
> cliente e os clientes tb pingam ele (192.168.1.1) sendo q os clientes não
> conmsseguem pingar
> para internet, é como se o natd não estivesse valido ou o firewall nao
> estivesse permitindo, porem
> no meu rc.firewall acrescentei as seguintes linhas:
>
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via wi0
> /sbin/ipfw add pass all from any to any
>
> Onde: wi0 é a interface do rádio e ed0 é a placa de rede.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd