[FUGSPBR] NAT naum estah funcionando!

Cyber cyber em econnect.com.br
Qui Ago 30 18:17:30 BRT 2001 

Brother, recentemente tive aluns problemas com o nat
mas tudo funcionou numa boa quando habilitei as opcoes de firewall
e recompilei o kernel.


----- Original Message -----
From: Ferreira Sergio <FerreiraSergio em JohnDeere.com>
To: <fugspbr em fugspbr.org>
Sent: Friday, August 31, 2001 5:06 PM
Subject: RE: [FUGSPBR] NAT naum estah funcionando!


> tentativa de ajuda 2...
> eu nao uso o ipnat....uso o NATD :
>
> # rc.conf
> firewall_enable="YES"           # Set to YES to enable firewall
> functionality
> firewall_script="/etc/rc.firewall" # Which script to run to set up the
> firewall
> firewall_type="OPEN"            # Firewall type (see /etc/rc.firewall)
>
> natd_program="/sbin/natd"       # path to natd, if you want a different
one.
> natd_enable="YES"                # Enable natd (if firewall_enable ==
YES).
> natd_interface="xl0"           # Public interface or IPaddress to use.
> natd_flags=""                   # Additional flags for natd.
> ipfilter_enable="NO"            # Set to YES to enable ipfilter
> functionality
>
> ipnat_enable="NO"               # Set to YES for ipnat; needs ipfilter,
too!
> ipnat_program="/sbin/ipnat -CF -f" # program and how to specify rules file
> ipnat_rules="/etc/ipnat.rules"  # rules definition file for ipnat
> ipnat_flags=""                  # additional flags for ipnat
>
> ### depois de colocar estas alteracoes no ar, verifique com o ipfw show se
> tem uma regra assim :
>
> 00500 0 0 divert 8668 ip from any to any via xl0
>
>
>
>
> Sergio Jose Ferreira
> mailto:FerreiraSergio em JohnDeere.com
> Site Security Administrator
> Information System Specialist
> 55 62 411 8013
> Cameco do Brasil - John Deere
>
>
>
> -----Original Message-----
> From: Marcelo Pereira [mailto:criar.marcelo em internext.com.br]
> Sent: sexta-feira, 31 de agosto de 2001 13:59
> To: fugspbr em fugspbr.org
> Subject: [FUGSPBR] NAT naum estah funcionando!
>
>
> Ola pessoal,
>
>     Adquiri recentemente uma conexao via cabel (ip-dinamico) e no meu
> servidor Linux com duas placas
> de rede utilizava i ipchains/iptables para realizar o NAT. Meu server
> FreeBSD ficava como DNS,
> Squid+diskd etc...  Preciso que o FreeBSD se encarrege de fazer o NAT
> agora e naum estou conseguindo.
> Li a hp do Jean (free.bsd.com.br) e a primeirospassos.org e me enrolei
> todo pois vi que existem
> varia formas de se fazer isso. Uso 4.3-RELEASE com uma xl0 (rede externa
> com masq 255.255.224.0)
> e uma dc0 (rede interna 192.168.99.0/24) . Qual a maneira + rapida de se
> ativar o nat? NATD? ipfw?
> ipnat? Quais as vantagens e desvantagens deles? Gostaria de utilizar uma
> ferramenta que fizesse
> o NAT e gerenciasse o firewall ao mesmo tempo.
> ##/etc/rc.conf
> #
> network_interfaces="dc0 lo0xl0"
> ifconfig_dc0="inet 192.168.99.3 netmask 255.255.255.0"
> ifconfig_xl0="DHCP"
> dhcp_program="dhclient"
> dhcp_flags=""
> hostname="router.criarsolucoes.com.br"
> named_enable="YES"
> gateway_enable="YES"
> default_router="172.17.32.1
> router_enable="YES"
> natd_enable="YES"
> natd_interfaces="YES"
> natd_flags="-l -f  /etc/ipnat.conf
> firewall_enable="YES"
> firewall_type="UNKNOW"
> firewall_quiet="YES"
> #--------------------
>
> ##/etc/ipnat.conf
> #
> interface xl0
> dynamic yes
> same_ports yes
> use_sockets yes
> #-------------------
>
> ##configuracao do meu kernel
> machine    i386
> cpu            I586_CPU
> ident            NAT
> maxusers        64
>
> options    IPFIREWALL
> options    IPFIREWALL_VERBOSE
> options    IPFIREWALL_VERBOSE_LIMIT=100
> options    IPFIREWALL_DEFAULT_TO_ACCEPT
> options    IPFIREWALL_FORWARD
> options    IPFILTER
> options    IPFILTER_LOG
> options    INCLUDE_CONFIG_FILE
> options    IPDIVERT
> options    TCP_DROP_SYNFIN
> options    TCP_RESTRICP_RST
>
> #o resto estah igual ao /sys/i386/conf/GENERIC + configuracoes para
> diskd do SQUID
>
>
> Alguem pode me ajudar? Tive q voltar para o Linux :(
>
> aT+
>
> Obrigado!
>
>
> --
> ======================================================================
> |     Marcelo Pereira    criar.marcelo em internext.com.br              |
> |     UIN:21010054      (92)9988-7853 622-7181                       |
> =====================================================================|
> | Criar Solucoes Ltda. |        IBM AIX V4.3 Certified User          |
> | Xavier de Mendonca   |        IBM AIX V4.3 Certified System Adm.   |
> | 214, Aparecida       |        Certified Linux System Administrator |
> | Manaus-AM            |        Certified Network Technical Support  |
> ======================================================================
>
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd