RES: [FUGSPBR] ipfw + natd

sergio jose ferreira sergio em wgo.com.br
Dom Set 7 10:38:54 BRT 2003 

Mesmo tardia minha resposta...

	Gamk, não seria mais fácil utilizar o flag -u no NATD ???

"    -unregistered_only | -u
                 Only alter outgoing packets with an unregistered source
                 address.  According to RFC 1918, unregistered source
                 addresses are 10.0.0.0/8, 172.16.0.0/12 and
192.168.0.0/16."


Sérgio José Ferreira
WGO Internet
Catalão - Goiás


-----Mensagem original-----
De: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org]Em
nome de Diego Linke - GAMK
Enviada em: quinta-feira, 4 de setembro de 2003 19:17
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: Re: [FUGSPBR] ipfw + natd


Olá

> Ola!
> Tenho um gateway com tres interfaces de rede:
> rl0 - rede 200.x.y.z
> rl1 - rede 192.x.y.z
> wi0 - rede 10.x.y.z
>
> O problema que estou enfrentando eh que todas as maquinas estao saindo
para a internet com o ip da placa rl0. Tenho ips validos atras da rede
wireless (wi0) que teriam de sair com o endereco proprio, e nao o do
gateway:
> A saida do meu "ipfw l" para o nat eh a seguinte:
>
> 00500 divert 8668 ip from any to any via rl0
>
> Jah li algo a respeito no historico da lista, mas nao resolveu meus
problemas.
> Agradeco a atencao.
>

Muito simples:

Altere a sua regra 500 para:

ipfw add 500 divert 8668 ip from any to $MEU_IP_VALIDO in via rl0
ipfw add 501 divert 8668 ip from $MINHA_REDE_INTERNA_PARA_FAZER_NAT to any
out via rl0

Se vc tiver usando IPFW2 pode colocar varias redes internas separando por
"or" dentro de {} caso não basta colocar varias regras 501 :p

Ex:

ipfw add 500 divert 8668 ip from any to 200.X.X.1 in via rl0
ipfw add 501 divert 8668 ip from 192.168.0.0/24 to any out via rl0
ipfw add 501 divert 8668 ip from 10.0.0.0/8 to any out via rl0

Abraços

--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd