[FUGSPBR] redes distintas

[TEC Meganet]

acho aquilo que vc escreve de cache e de mapear não está muito coerente não ...

mas para que funcione o que quer faz assim:

ipfw add pass ip from x.x.x.x/z to x.x.x.x/y
ipfw add pass ip from y.y.y.y/z to y.y.y.y/z
ipfw add deny ip from x.x.x.x/z to y.y.y.y/z
ipfw add deny ip from y.y.y.y/z tp x.x.x.x/z

não use "any" nestas regras
não dá sentido de usar só 'via ...'
se usar via nesta caso há de descrever as duas direções in via e out via mas como
vc não quer nenhuma comunicação pode escrever como está aí encima.
para estar seguro que ninguém faz o espertinho coloque no rc.conf
gateway_enable="NO"
o que normalmente deveria ser suficiente que ninguém passe para a outra rede, sem
uso de fw




Márcio Luciano Donada (marcio em sl.unochapeco.rct-sc.br) wrote*:
>
>Olá amigos,
>Hoje instalei um servidor com duas interfaces de rede para um empresa
>(192.168.1.0 e 192.168.2.0) sendo que essas redes não podem se comunicar. O
>pessoal acabou de me ligar dizendo que as máquinas da rede 192.168.1.0 não
>estão conseguindo se ver com o Windows (eheheh), só disse pra ele que as
>máquinas que estão no ambiente de rede então em cache no windows e você deve
>mapear novamente a rede, mas a minha dúvida é a seguinte, o servidor está
>barranda as máquinas da rede 192.168.1.0? Eu acredito que isso é impossível
>de acontecer, ok?
>o ipfw está assim
>xl0 (internet)
>
>/sbin/ipfw add deny ip from any to 192.168.2.0/24 via xl1
>/sbin/ipfw add deny ip from any to 192.168.1.0/24 via
>xl2
>
>Abraço,
>Márcio
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/