[FUGSPBR] firewall + nat

Edson Brandi e.brandi em uol.com.br
Qua Out 17 11:06:21 BRST 2001 

Makaveli

	A interface que voce define no

natd_interface=""

	Deve ser a interface que possui o IP valido, no caso de uma
conexao dial, tun0 ou ppp0.

	No seu caso o ideal eh fazer o nat pelo proprio ppp, pois eh
muito mais simples :-), basta startar seu ppp com a opção "-nat", setar
seu BSD para atuar como gateway e no sei win2k colocar o ip da sua sis0
como sendo o defaultrouter...

beleza ?

Edson

On Wed, 17 Oct 2001, Ferreira Sergio wrote:

> acho que deveria colocar o modem, jah que a interface do NAT deve ser a
> externa...
>
>
> Sergio Jose Ferreira
> mailto:FerreiraSergio em JohnDeere.com
> Site Security Administrator
> Information System Specialist
> 55 62 411 8013
> Cameco do Brasil - John Deere
>
>
>
> -----Original Message-----
> From: makaveli [mailto:m4k4v3l1 em shellyeah.org]
> Sent: terça-feira, 16 de outubro de 2001 23:13
> To: fugspbr em fugspbr.org
> Subject: [FUGSPBR] firewall + nat
>
>
> Pessoal,
> estou me batendo com uma coisinha. Tenho uma simples e mortal conexao
> discada no meu freeba 4.3 e queria acessar a internet e usar o nat pra um
> win2k acessar a internet no vacuo tb. Fiz as devidas configuracoes de
> firewall e nat no kernel(coloquei IPFIREWALL, IPFIREWALL_FORWARD E
> IPDIVERT) e no rc.conf coloquei :
> firewall_enable="YES"
> firewall_type="CLIENT"
> natd_enable="YES"
> natd_interface="sis0"
> natd_flags="-f /etc/natd.conf"
>
> sis0 eh a minha placa de rede, isto ta certo ou devceria colocar o modem
> como natd interface?
> O firewall funciona, as maquinas se pingam, mas o win2k nao navegar nem
> a pau e ja coloquei o gateway com o ip do freeba, ta faltando mais alguma
> coisa ?
> Ps: to inicialixzando o ppp como ppp -nat, ta certo ?
>
> valeuz
>
> Makaveli
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

[ ]'s Edson
                                                ,        ,
   Edson Brandi                                /(        )`
   Supervisor de Operacoes - UOL               \ \___   / |
   Fone:   0XX11 96555470                      /- _  `-/  '
           0XX11 32244103                     (/\/ \ \   /\
   ICQ at Work:  32512639                     / /   | `    \
   ICQ at Home: 100503189                     O O   ) /    |
---------------------------------------       `-^--'`<     '
                                             (_.)  _  )   /
Transforme seu PC numa Workstation Unix.      `.___/`    /
 Visite http://www.primeirospassos.org         `-----' /
        http://www.fugspbr.org     <----.     __ / __   \
                                   <----|====O)))==) \) /====
                                   <----'    `--' `.__,' \

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd