[FUGSPBR] nat em 2 placas de rede

Rodrigo Graeff delphus em delphus.org
Qui Fev 12 11:01:26 BRST 2004 

Resolvi fácil esta questão, remova as referências ao natd no teu
/etc/rc.conf, edite o /etc/services, encontre alinha do natd:
natd            8668/divert # Network Address Translation
duplique alterando a porta
natd2           8669/divert # Network Address Translation
salve o /etc/services e agora vamos criar os arquivos de inicializacao
do novo natd no /etc/local/etc/rc.d/

#exemplo do natd.sh.rl0
if [ $# -eq 0 -o x$1 = xstart ]; then
    /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl0 && echo -n '
natd
started on rl0'
    cp /var/run/natd.pid /var/run/natd.rl0.pid
fi
if [ x$1 = xstop ]; then
  if [ -f /var/run/natd.rl0.pid ]; then
    kill `cat /var/run/natd.rl0.pid`
  fi
fi

#exemplo do natd.sh.rl1
if [ $# -eq 0 -o x$1 = xstart ]; then
    /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl1 && echo -n '
natd
started on rl1'
    cp /var/run/natd.pid /var/run/natd.rl1.pid
fi
if [ x$1 = xstop ]; then
  if [ -f /var/run/natd.rl1.pid ]; then
    kill `cat /var/run/natd.rl1.pid`
  fi
fi

   E nas referências de nat para cada interface, no caso lembre-se da
segunda porta após o "divert" como no ex:

ipfw add divert natd all from any to any via rl0
ipfw add divert natd2 all from any to any via rl1
                
   
Abraços,

Em Qui, 2004-02-12 às 10:20, Rodrigo Planche escreveu:
> Ola lista.
> 
> No momento estou utilizando uma maquina com FreeBSD e com placas de rede
> para fazer nat aqui na rede interna da empresa. Como estamos nos tornando um
> pequeno provedor wireless eu estava pensando em acrescentar uma terceira
> placa de rede nesse server.
> 
> rl0 = 200.x.x.x
> rl1 = 192.168.0.0/24 - Rede Interna
> rl2 = 192.168.1.0/24 - Rede Wireless
> 
> Vou ter que fazer nat para duas redes. Questao:?
> 
> Como vou especificar no arquivo natd.conf que vou fazer nat para 2 redes e
> como especifico isso no rc.conf? Como ira ficar as regras.?Não é que eu
> tenha tentado e nao conseguido é que nem tentei e gostaria da experiencia de
> voces. Sera que é a melhor maneira?
> Como restringiria o acesso para ipfw por endereço MAC?
> 
> Agradeço
> 
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd