[FUGSPBR] redes distintas

Márcio Luciano Donada marcio em sl.unochapeco.rct-sc.br
Qua Nov 26 21:32:51 BRST 2003 

Boa Noite
Não sei dá onde você tirou isso, gateway_enable="NO", mas se não tiver isso
como eu tenho um gateway na minha rede? e estou certo de que as regras de
firewall estão corretas, pois as mesmas foram passadas a mim pelo Gamk e
testadas com êxito na operação das mesmas e acretido que a função do pass
não está bem aplicada para o meu problema.

Abraço,
Márcio

> acho aquilo que vc escreve de cache e de mapear não está muito coerente
não ...
>
> mas para que funcione o que quer faz assim:
>
> ipfw add pass ip from x.x.x.x/z to x.x.x.x/y
> ipfw add pass ip from y.y.y.y/z to y.y.y.y/z
> ipfw add deny ip from x.x.x.x/z to y.y.y.y/z
> ipfw add deny ip from y.y.y.y/z tp x.x.x.x/z
>
> não use "any" nestas regras
> não dá sentido de usar só 'via ...'
> se usar via nesta caso há de descrever as duas direções in via e out via
mas como
> vc não quer nenhuma comunicação pode escrever como está aí encima.
> para estar seguro que ninguém faz o espertinho coloque no rc.conf
> gateway_enable="NO"
> o que normalmente deveria ser suficiente que ninguém passe para a outra
rede, sem
> uso de fw
>
>
>
>
> Márcio Luciano Donada (marcio em sl.unochapeco.rct-sc.br) wrote*:
> >
> >Olá amigos,
> >Hoje instalei um servidor com duas interfaces de rede para um empresa
> >(192.168.1.0 e 192.168.2.0) sendo que essas redes não podem se comunicar.
O
> >pessoal acabou de me ligar dizendo que as máquinas da rede 192.168.1.0
não
> >estão conseguindo se ver com o Windows (eheheh), só disse pra ele que as
> >máquinas que estão no ambiente de rede então em cache no windows e você
deve
> >mapear novamente a rede, mas a minha dúvida é a seguinte, o servidor está
> >barranda as máquinas da rede 192.168.1.0? Eu acredito que isso é
impossível
> >de acontecer, ok?
> >o ipfw está assim
> >xl0 (internet)
> >
> >/sbin/ipfw add deny ip from any to 192.168.2.0/24 via xl1
> >/sbin/ipfw add deny ip from any to 192.168.1.0/24 via
> >xl2
> >
> >Abraço,
> >Márcio
> >
> >_______________________________________________________________
> >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd