[FUGSPBR] firewall + nat
Capriotti
capriotti em cee.com
Qua Out 17 20:40:21 BRST 2001
Daixando as coisas um pouquinho mais claras:
Quando se usa o ppp -nat
ou ainda
ppp -nat -auto
não é necessário nem o suporte a IPDIVERT ou IPFIREWALL no kernel (a não
ser que você seja chato como eu e queira fazer firewall até em conexão
dial-up).
Esqueça as configurações de rc.conf, a não ser a gateway_enable="yes".
simplesmente mande o ppp discar, coloque o "default router" "gateway" ou
sei lá que opção na configuração da placa de rede do windows e pronto.
Lembre de colocar um DNS válido também, ok ?
só para reforçar: NÃO USE O NAT DO KERNEL COM CONEXÃO PPP DISCADA A NÃO SER
QUE VOCÊ SAIBA MUITO BEM O QUE ESTÁ FAZENDO.
[]s
At 05:43 PM 10/17/01 -0200, you wrote:
>tun0 eh a interface que voce esta usando no ppp ???
>
>Voce tentou fazer o nat via "ppp -nat" ???
>
>Edson
>
>On Wed, 17 Oct 2001, makaveli wrote:
>
> > Brandi,
> > to perdido com uma coisa tao simples, mudei a interface do natd pra tun0
> > que eh a do modem coloquei no win2k o gateway com o ip do freeba
> > 192.168.0.1 e a maquina continua nao saindo do lugar :(
> >
> > mas alguma dica ?
> >
> > Makaveli
> >
> >
> > On Wed, 17 Oct 2001, Edson Brandi wrote:
> >
> > > Nao nenhuma regra no ipfw, e por sinal voce nao vai precisar do ipfw
> > > rodando.
> > >
> > > Edson
> > >
> > > On Wed, 17 Oct 2001, makaveli wrote:
> > >
> > > > Valeuz cara
> > > > vou mudar a interface do natd pra ver no que dah e inicializar o
> ppp -nat.
> > > > ai nesse caso nao preciso de nenhuma regra de ipfw neh ?
> > > >
> > > >
> > > >
> > > > valeuz
> > > >
> > > > Makveli
> > > >
> > > >
> > > > On Wed, 17 Oct 2001, Edson Brandi wrote:
> > > >
> > > > > Makaveli
> > > > >
> > > > > A interface que voce define no
> > > > >
> > > > > natd_interface=""
> > > > >
> > > > > Deve ser a interface que possui o IP valido, no caso de uma
> > > > > conexao dial, tun0 ou ppp0.
> > > > >
> > > > > No seu caso o ideal eh fazer o nat pelo proprio ppp, pois eh
> > > > > muito mais simples :-), basta startar seu ppp com a opção "-nat",
> setar
> > > > > seu BSD para atuar como gateway e no sei win2k colocar o ip da
> sua sis0
> > > > > como sendo o defaultrouter...
> > > > >
> > > > > beleza ?
> > > > >
> > > > > Edson
> > > > >
> > > > > On Wed, 17 Oct 2001, Ferreira Sergio wrote:
> > > > >
> > > > > > acho que deveria colocar o modem, jah que a interface do NAT
> deve ser a
> > > > > > externa...
> > > > > >
> > > > > >
> > > > > > Sergio Jose Ferreira
> > > > > > mailto:FerreiraSergio em JohnDeere.com
> > > > > > Site Security Administrator
> > > > > > Information System Specialist
> > > > > > 55 62 411 8013
> > > > > > Cameco do Brasil - John Deere
> > > > > >
> > > > > >
> > > > > >
> > > > > > -----Original Message-----
> > > > > > From: makaveli [mailto:m4k4v3l1 em shellyeah.org]
> > > > > > Sent: terça-feira, 16 de outubro de 2001 23:13
> > > > > > To: fugspbr em fugspbr.org
> > > > > > Subject: [FUGSPBR] firewall + nat
> > > > > >
> > > > > >
> > > > > > Pessoal,
> > > > > > estou me batendo com uma coisinha. Tenho uma simples e mortal
> conexao
> > > > > > discada no meu freeba 4.3 e queria acessar a internet e usar o
> nat pra um
> > > > > > win2k acessar a internet no vacuo tb. Fiz as devidas
> configuracoes de
> > > > > > firewall e nat no kernel(coloquei IPFIREWALL, IPFIREWALL_FORWARD E
> > > > > > IPDIVERT) e no rc.conf coloquei :
> > > > > > firewall_enable="YES"
> > > > > > firewall_type="CLIENT"
> > > > > > natd_enable="YES"
> > > > > > natd_interface="sis0"
> > > > > > natd_flags="-f /etc/natd.conf"
> > > > > >
> > > > > > sis0 eh a minha placa de rede, isto ta certo ou devceria
> colocar o modem
> > > > > > como natd interface?
> > > > > > O firewall funciona, as maquinas se pingam, mas o win2k nao
> navegar nem
> > > > > > a pau e ja coloquei o gateway com o ip do freeba, ta faltando
> mais alguma
> > > > > > coisa ?
> > > > > > Ps: to inicialixzando o ppp como ppp -nat, ta certo ?
> > > > > >
> > > > > > valeuz
> > > > > >
> > > > > > Makaveli
> > > > > >
> > > > > >
> > > > > > ----
> > > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > > >
> > > > > > ----
> > > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > > >
> > > > >
> > > > > [ ]'s Edson
> > > > > , ,
> > > > > Edson Brandi /( )`
> > > > > Supervisor de Operacoes - UOL \ \___ / |
> > > > > Fone: 0XX11 96555470 /- _ `-/ '
> > > > > 0XX11 32244103 (/\/ \ \ /\
> > > > > ICQ at Work: 32512639 / / | ` \
> > > > > ICQ at Home: 100503189 O O ) / |
> > > > > --------------------------------------- `-^--'`< '
> > > > > (_.) _ ) /
> > > > > Transforme seu PC numa Workstation Unix. `.___/` /
> > > > > Visite http://www.primeirospassos.org `-----' /
> > > > > http://www.fugspbr.org <----. __ / __ \
> > > > > <----|====O)))==) \) /====
> > > > > <----' `--' `.__,' \
> > > > >
> > > > > ----
> > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > >
> > > >
> > > > ----
> > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > >
> > >
> > > [ ]'s Edson
> > > , ,
> > > Edson Brandi /( )`
> > > Supervisor de Operacoes - UOL \ \___ / |
> > > Fone: 0XX11 96555470 /- _ `-/ '
> > > 0XX11 32244103 (/\/ \ \ /\
> > > ICQ at Work: 32512639 / / | ` \
> > > ICQ at Home: 100503189 O O ) / |
> > > --------------------------------------- `-^--'`< '
> > > (_.) _ ) /
> > > Transforme seu PC numa Workstation Unix. `.___/` /
> > > Visite http://www.primeirospassos.org `-----' /
> > > http://www.fugspbr.org <----. __ / __ \
> > > <----|====O)))==) \) /====
> > > <----' `--' `.__,' \
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
>[ ]'s Edson
> , ,
> Edson Brandi /( )`
> Supervisor de Operacoes - UOL \ \___ / |
> Fone: 0XX11 96555470 /- _ `-/ '
> 0XX11 32244103 (/\/ \ \ /\
> ICQ at Work: 32512639 / / | ` \
> ICQ at Home: 100503189 O O ) / |
>--------------------------------------- `-^--'`< '
> (_.) _ ) /
>Transforme seu PC numa Workstation Unix. `.___/` /
> Visite http://www.primeirospassos.org `-----' /
> http://www.fugspbr.org <----. __ / __ \
> <----|====O)))==) \) /====
> <----' `--' `.__,' \
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd