[FUGSPBR] firewall + nat
makaveli
m4k4v3l1 em shellyeah.org
Qui Out 18 00:31:57 BRST 2001
Putz cara vc me esclareceu muito as coisas agora, pensei que pra usar o
ppp- nat precisava usar o IPDIVERT e o IPFIREWALL, sendo que os coloquei
no kernel de proposito pra fazer um firewall mesmo com uma conexao
discada.
vou reorganizar as coisas aquie vou tentar de novo.
On Wed, 17 Oct 2001, Capriotti wrote:
> Daixando as coisas um pouquinho mais claras:
>
> Quando se usa o ppp -nat
>
> ou ainda
>
> ppp -nat -auto
>
> não é necessário nem o suporte a IPDIVERT ou IPFIREWALL no kernel (a não
> ser que você seja chato como eu e queira fazer firewall até em conexão
> dial-up).
>
> Esqueça as configurações de rc.conf, a não ser a gateway_enable="yes".
>
> simplesmente mande o ppp discar, coloque o "default router" "gateway" ou
> sei lá que opção na configuração da placa de rede do windows e pronto.
>
> Lembre de colocar um DNS válido também, ok ?
>
> só para reforçar: NÃO USE O NAT DO KERNEL COM CONEXÃO PPP DISCADA A NÃO SER
> QUE VOCÊ SAIBA MUITO BEM O QUE ESTÁ FAZENDO.
>
> []s
>
>
>
> At 05:43 PM 10/17/01 -0200, you wrote:
> >tun0 eh a interface que voce esta usando no ppp ???
> >
> >Voce tentou fazer o nat via "ppp -nat" ???
> >
> >Edson
> >
> >On Wed, 17 Oct 2001, makaveli wrote:
> >
> > > Brandi,
> > > to perdido com uma coisa tao simples, mudei a interface do natd pra tun0
> > > que eh a do modem coloquei no win2k o gateway com o ip do freeba
> > > 192.168.0.1 e a maquina continua nao saindo do lugar :(
> > >
> > > mas alguma dica ?
> > >
> > > Makaveli
> > >
> > >
> > > On Wed, 17 Oct 2001, Edson Brandi wrote:
> > >
> > > > Nao nenhuma regra no ipfw, e por sinal voce nao vai precisar do ipfw
> > > > rodando.
> > > >
> > > > Edson
> > > >
> > > > On Wed, 17 Oct 2001, makaveli wrote:
> > > >
> > > > > Valeuz cara
> > > > > vou mudar a interface do natd pra ver no que dah e inicializar o
> > ppp -nat.
> > > > > ai nesse caso nao preciso de nenhuma regra de ipfw neh ?
> > > > >
> > > > >
> > > > >
> > > > > valeuz
> > > > >
> > > > > Makveli
> > > > >
> > > > >
> > > > > On Wed, 17 Oct 2001, Edson Brandi wrote:
> > > > >
> > > > > > Makaveli
> > > > > >
> > > > > > A interface que voce define no
> > > > > >
> > > > > > natd_interface=""
> > > > > >
> > > > > > Deve ser a interface que possui o IP valido, no caso de uma
> > > > > > conexao dial, tun0 ou ppp0.
> > > > > >
> > > > > > No seu caso o ideal eh fazer o nat pelo proprio ppp, pois eh
> > > > > > muito mais simples :-), basta startar seu ppp com a opção "-nat",
> > setar
> > > > > > seu BSD para atuar como gateway e no sei win2k colocar o ip da
> > sua sis0
> > > > > > como sendo o defaultrouter...
> > > > > >
> > > > > > beleza ?
> > > > > >
> > > > > > Edson
> > > > > >
> > > > > > On Wed, 17 Oct 2001, Ferreira Sergio wrote:
> > > > > >
> > > > > > > acho que deveria colocar o modem, jah que a interface do NAT
> > deve ser a
> > > > > > > externa...
> > > > > > >
> > > > > > >
> > > > > > > Sergio Jose Ferreira
> > > > > > > mailto:FerreiraSergio em JohnDeere.com
> > > > > > > Site Security Administrator
> > > > > > > Information System Specialist
> > > > > > > 55 62 411 8013
> > > > > > > Cameco do Brasil - John Deere
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > -----Original Message-----
> > > > > > > From: makaveli [mailto:m4k4v3l1 em shellyeah.org]
> > > > > > > Sent: terça-feira, 16 de outubro de 2001 23:13
> > > > > > > To: fugspbr em fugspbr.org
> > > > > > > Subject: [FUGSPBR] firewall + nat
> > > > > > >
> > > > > > >
> > > > > > > Pessoal,
> > > > > > > estou me batendo com uma coisinha. Tenho uma simples e mortal
> > conexao
> > > > > > > discada no meu freeba 4.3 e queria acessar a internet e usar o
> > nat pra um
> > > > > > > win2k acessar a internet no vacuo tb. Fiz as devidas
> > configuracoes de
> > > > > > > firewall e nat no kernel(coloquei IPFIREWALL, IPFIREWALL_FORWARD E
> > > > > > > IPDIVERT) e no rc.conf coloquei :
> > > > > > > firewall_enable="YES"
> > > > > > > firewall_type="CLIENT"
> > > > > > > natd_enable="YES"
> > > > > > > natd_interface="sis0"
> > > > > > > natd_flags="-f /etc/natd.conf"
> > > > > > >
> > > > > > > sis0 eh a minha placa de rede, isto ta certo ou devceria
> > colocar o modem
> > > > > > > como natd interface?
> > > > > > > O firewall funciona, as maquinas se pingam, mas o win2k nao
> > navegar nem
> > > > > > > a pau e ja coloquei o gateway com o ip do freeba, ta faltando
> > mais alguma
> > > > > > > coisa ?
> > > > > > > Ps: to inicialixzando o ppp como ppp -nat, ta certo ?
> > > > > > >
> > > > > > > valeuz
> > > > > > >
> > > > > > > Makaveli
> > > > > > >
> > > > > > >
> > > > > > > ----
> > > > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > > > >
> > > > > > > ----
> > > > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > > > >
> > > > > >
> > > > > > [ ]'s Edson
> > > > > > , ,
> > > > > > Edson Brandi /( )`
> > > > > > Supervisor de Operacoes - UOL \ \___ / |
> > > > > > Fone: 0XX11 96555470 /- _ `-/ '
> > > > > > 0XX11 32244103 (/\/ \ \ /\
> > > > > > ICQ at Work: 32512639 / / | ` \
> > > > > > ICQ at Home: 100503189 O O ) / |
> > > > > > --------------------------------------- `-^--'`< '
> > > > > > (_.) _ ) /
> > > > > > Transforme seu PC numa Workstation Unix. `.___/` /
> > > > > > Visite http://www.primeirospassos.org `-----' /
> > > > > > http://www.fugspbr.org <----. __ / __ \
> > > > > > <----|====O)))==) \) /====
> > > > > > <----' `--' `.__,' \
> > > > > >
> > > > > > ----
> > > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > > >
> > > > >
> > > > > ----
> > > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > > >
> > > >
> > > > [ ]'s Edson
> > > > , ,
> > > > Edson Brandi /( )`
> > > > Supervisor de Operacoes - UOL \ \___ / |
> > > > Fone: 0XX11 96555470 /- _ `-/ '
> > > > 0XX11 32244103 (/\/ \ \ /\
> > > > ICQ at Work: 32512639 / / | ` \
> > > > ICQ at Home: 100503189 O O ) / |
> > > > --------------------------------------- `-^--'`< '
> > > > (_.) _ ) /
> > > > Transforme seu PC numa Workstation Unix. `.___/` /
> > > > Visite http://www.primeirospassos.org `-----' /
> > > > http://www.fugspbr.org <----. __ / __ \
> > > > <----|====O)))==) \) /====
> > > > <----' `--' `.__,' \
> > > >
> > > > ----
> > > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> >[ ]'s Edson
> > , ,
> > Edson Brandi /( )`
> > Supervisor de Operacoes - UOL \ \___ / |
> > Fone: 0XX11 96555470 /- _ `-/ '
> > 0XX11 32244103 (/\/ \ \ /\
> > ICQ at Work: 32512639 / / | ` \
> > ICQ at Home: 100503189 O O ) / |
> >--------------------------------------- `-^--'`< '
> > (_.) _ ) /
> >Transforme seu PC numa Workstation Unix. `.___/` /
> > Visite http://www.primeirospassos.org `-----' /
> > http://www.fugspbr.org <----. __ / __ \
> > <----|====O)))==) \) /====
> > <----' `--' `.__,' \
> >
> >----
> >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd