[FUGSPBR] redes distintas
TEC Meganet
tec em mega.net.br
Qua Nov 26 22:03:00 BRST 2003
meu
gateway e um "portão" entre dois pastos, vc abre e o gado passa para o outro
"pasto" vc fecha e ele fica no dele, entendeu
ou vc quer que as duas redes se comunicam = gateway_enable=YES
ou vc quer que as duas redes NÃO se comunicam = gateway_enable=NO
blz
Márcio Luciano Donada (marcio em sl.unochapeco.rct-sc.br) wrote*:
>
>Boa Noite
>Não sei dá onde você tirou isso, gateway_enable="NO", mas se não tiver isso
>como eu tenho um gateway na minha rede? e estou certo de que as regras de
>firewall estão corretas, pois as mesmas foram passadas a mim pelo Gamk e
>testadas com êxito na operação das mesmas e acretido que a função do pass
>não está bem aplicada para o meu problema.
>
>Abraço,
>Márcio
>
>> acho aquilo que vc escreve de cache e de mapear não está muito coerente
>não ...
>>
>> mas para que funcione o que quer faz assim:
>>
>> ipfw add pass ip from x.x.x.x/z to x.x.x.x/y
>> ipfw add pass ip from y.y.y.y/z to y.y.y.y/z
>> ipfw add deny ip from x.x.x.x/z to y.y.y.y/z
>> ipfw add deny ip from y.y.y.y/z tp x.x.x.x/z
>>
>> não use "any" nestas regras
>> não dá sentido de usar só 'via ...'
>> se usar via nesta caso há de descrever as duas direções in via e out via
>mas como
>> vc não quer nenhuma comunicação pode escrever como está aí encima.
>> para estar seguro que ninguém faz o espertinho coloque no rc.conf
>> gateway_enable="NO"
>> o que normalmente deveria ser suficiente que ninguém passe para a outra
>rede, sem
>> uso de fw
>>
>>
>>
>>
>> Márcio Luciano Donada (marcio em sl.unochapeco.rct-sc.br) wrote*:
>> >
>> >Olá amigos,
>> >Hoje instalei um servidor com duas interfaces de rede para um empresa
>> >(192.168.1.0 e 192.168.2.0) sendo que essas redes não podem se comunicar.
>O
>> >pessoal acabou de me ligar dizendo que as máquinas da rede 192.168.1.0
>não
>> >estão conseguindo se ver com o Windows (eheheh), só disse pra ele que as
>> >máquinas que estão no ambiente de rede então em cache no windows e você
>deve
>> >mapear novamente a rede, mas a minha dúvida é a seguinte, o servidor está
>> >barranda as máquinas da rede 192.168.1.0? Eu acredito que isso é
>impossível
>> >de acontecer, ok?
>> >o ipfw está assim
>> >xl0 (internet)
>> >
>> >/sbin/ipfw add deny ip from any to 192.168.2.0/24 via xl1
>> >/sbin/ipfw add deny ip from any to 192.168.1.0/24 via
>> >xl2
>> >
>> >Abraço,
>> >Márcio
>> >
>> >_______________________________________________________________
>> >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>> >
>>
>> _______________________________________________________________
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd