[FUGSPBR] NAT naum estah funcionando!
Ferreira Sergio
FerreiraSergio em JohnDeere.com
Sex Ago 31 17:06:56 BRT 2001
tentativa de ajuda 2...
eu nao uso o ipnat....uso o NATD :
# rc.conf
firewall_enable="YES" # Set to YES to enable firewall
functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the
firewall
firewall_type="OPEN" # Firewall type (see /etc/rc.firewall)
natd_program="/sbin/natd" # path to natd, if you want a different one.
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="xl0" # Public interface or IPaddress to use.
natd_flags="" # Additional flags for natd.
ipfilter_enable="NO" # Set to YES to enable ipfilter
functionality
ipnat_enable="NO" # Set to YES for ipnat; needs ipfilter, too!
ipnat_program="/sbin/ipnat -CF -f" # program and how to specify rules file
ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat
ipnat_flags="" # additional flags for ipnat
### depois de colocar estas alteracoes no ar, verifique com o ipfw show se
tem uma regra assim :
00500 0 0 divert 8668 ip from any to any via xl0
Sergio Jose Ferreira
mailto:FerreiraSergio em JohnDeere.com
Site Security Administrator
Information System Specialist
55 62 411 8013
Cameco do Brasil - John Deere
-----Original Message-----
From: Marcelo Pereira [mailto:criar.marcelo em internext.com.br]
Sent: sexta-feira, 31 de agosto de 2001 13:59
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] NAT naum estah funcionando!
Ola pessoal,
Adquiri recentemente uma conexao via cabel (ip-dinamico) e no meu
servidor Linux com duas placas
de rede utilizava i ipchains/iptables para realizar o NAT. Meu server
FreeBSD ficava como DNS,
Squid+diskd etc... Preciso que o FreeBSD se encarrege de fazer o NAT
agora e naum estou conseguindo.
Li a hp do Jean (free.bsd.com.br) e a primeirospassos.org e me enrolei
todo pois vi que existem
varia formas de se fazer isso. Uso 4.3-RELEASE com uma xl0 (rede externa
com masq 255.255.224.0)
e uma dc0 (rede interna 192.168.99.0/24) . Qual a maneira + rapida de se
ativar o nat? NATD? ipfw?
ipnat? Quais as vantagens e desvantagens deles? Gostaria de utilizar uma
ferramenta que fizesse
o NAT e gerenciasse o firewall ao mesmo tempo.
##/etc/rc.conf
#
network_interfaces="dc0 lo0xl0"
ifconfig_dc0="inet 192.168.99.3 netmask 255.255.255.0"
ifconfig_xl0="DHCP"
dhcp_program="dhclient"
dhcp_flags=""
hostname="router.criarsolucoes.com.br"
named_enable="YES"
gateway_enable="YES"
default_router="172.17.32.1
router_enable="YES"
natd_enable="YES"
natd_interfaces="YES"
natd_flags="-l -f /etc/ipnat.conf
firewall_enable="YES"
firewall_type="UNKNOW"
firewall_quiet="YES"
#--------------------
##/etc/ipnat.conf
#
interface xl0
dynamic yes
same_ports yes
use_sockets yes
#-------------------
##configuracao do meu kernel
machine i386
cpu I586_CPU
ident NAT
maxusers 64
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options IPFILTER_LOG
options INCLUDE_CONFIG_FILE
options IPDIVERT
options TCP_DROP_SYNFIN
options TCP_RESTRICP_RST
#o resto estah igual ao /sys/i386/conf/GENERIC + configuracoes para
diskd do SQUID
Alguem pode me ajudar? Tive q voltar para o Linux :(
aT+
Obrigado!
--
======================================================================
| Marcelo Pereira criar.marcelo em internext.com.br |
| UIN:21010054 (92)9988-7853 622-7181 |
=====================================================================|
| Criar Solucoes Ltda. | IBM AIX V4.3 Certified User |
| Xavier de Mendonca | IBM AIX V4.3 Certified System Adm. |
| 214, Aparecida | Certified Linux System Administrator |
| Manaus-AM | Certified Network Technical Support |
======================================================================
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd