[FUGSPBR] Adsl - Gateway
Fabricio
fabricio em eureca.com.br
Ter Fev 18 09:53:28 BRT 2003
Alessandro
Segue comentários.
ps: Nada pessoal contra o amigo Sormany, mas como eu apanhei para aprender e
aprendi bem porque um amigo me ensinou (Valeu Jumpi).. acho que é legal
repassar para o colega que está aprendendo.
Abraços
Fabricio
----- Original Message -----
From: "Assessor Sistemas" <assessorsis em terra.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, February 17, 2003 5:50 PM
Subject: [FUGSPBR] Adsl - Gateway
Desculpe sei que este assunto ja foi muito discutido aqui, mas como sou
iniciante no mundo BSD ai vai a pergunta.
Tenho um servidor usando FreeBSD 4.7R
Duas Placas de Rede
ed0 - Esta placa esta o ADSL (alcatel - PRO) com IP Fixo válido para
internet.
ed1- Placa que eu conecto minha rede internet com DHCP ativado para
configurar as maquinas com boot remoto.
ed0 - Configuro via DHCP ele me fornece o IP - 10.0.0.139
routers - 10.0.0.138
O meu IP válido é 200.x.x.x
ed1 - IP - 192.168.0.1
A internet do servidor esta funcionando bem, só que eu não esta funcionando
como gateway para as minhas estações remotas a minha
configuração é
/etc/rc.conf
network_interfaces="ed0 ed1 lo0"
ifconfig_ed0="DHCP" >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...)
ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
hostname="teste.lan"
gateway_enable="YES"
defaultrouter="10.0.0.138" >>>>> Esse tem que ser o ip do gw do adsl
firewall_enable="YES"
firewall_logging="NO"
natd_enable="YES"
natd_interface="ed0"
natd_flags="-dynamic"
ou vc pode usar assim
natd_enable="YES"
natd_interface="xl0" >>>> troque por ed0 MAS nao esquece de colocar o ip lá
no rc.conf
natd_program="/sbin/natd"
natd_flags="-l -f /etc/natd.cf"
*************************************************
o meu resolv.conf
search lan
nameserver 10.0.0.138 >>>> tem que ser um dns válido. Pegue o que adsl lhe
forneceu
*************************************************
abilitei no kernel
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPDIVERT
*************************************************
No meu caso só isso foi suficiente
options IPFIREWALL
options IPFILTER
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
o meu rc.firewall
ipfw -f flush
ipfw -q add divert natd all from any to any via ed0
ipfw -q add pass all from any to any via ed1
ipfw -q add pass tcp from any to any in recv ed0 established
ipfw -q add pass all from any to any out xmit ed0
ipfw -q add pass udp from any 53 to any via ed0
ipfw -q add pass udp from any to any 53 via ed0
ipfw -q add pass udp from any 123 to any via ed0
ipfw -q add pass udp from any to any 123 via ed0
ipfw -q add deny udp from any to any via ed0
ipfw -q add allow icmp from any to any
Voce pode trocar as primeiras 2 linha para
/sbin/ipfw -f flush
/sbin/ipfw -q add 00050 divert 8668 ip from any to any via xl0 (troque para
ed0)
/sbin/ipfw -q add 00100 allow ip from any to any via lo0 (aqui continua
assim)
*************************************************
*************************************************
Esta é a configuração do meu servidor.
Nas estações remotas eu não sei o que eu tenho que configurar
apenas configurei o rc.conf como
defaultrouter="192.168.0.1"
>>> como eu disse lá em cima.. tem que ser o gw da adsl
A unica coisa que meu nat nao tem é DHCP, por isso se estiver faltando
informações de DHCP é porque não utilizo
**************************************************
Gostaria de saber o que eu tenho que alterar para este servidor/gateway
funcionar, pois ja tentei varias coisas e ainda não funcionou.
Atenciosamente
Alessandro
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd