[FUGSPBR] nat em 2 placas de rede

Rodrigo Planche rodrigo.planche em itelefonica.com.br
Sex Fev 13 13:56:50 BRST 2004 

E ae ...
Estou somente meio confuso com o seguinte: O natd nao é rodado somente na
interface no caso que tenha o IP válido? No exemplo voce citou o natd está
para carregar nas interfaces rl0 e rl1. No caso teria que ser carregado
entao nas 3 interfaces? No caso somente a rl0 tem ip valido. No momento aqui
na empresa temos NAT para somente uma rede que fica em rl1(privada -
192.168.0.0/24). Quero fazer tb para rl2(192.168.10.0 ou outro ip privado
qualquer). O nat na regra
ipfw é utilizado referenciando-se a interface com ip válido.

ipfw add divert natd all from any to any via rl0(ip valido).

Nao seria no caso somente esta regra para o nat?

"'"">    E nas referências de nat para cada interface, no caso lembre-se da
> segunda porta após o "divert" como no ex:
>
> ipfw add divert natd all from any to any via rl0
> ipfw add divert natd2 all from any to any via rl1 """


Estou confuso, se voce pudesse me ajudar agradeceria.
Parece-me meio escasso a quantidade de materiais sobre natd em mais de uma
interface.


----- Original Message -----
From: "Rodrigo Graeff" <delphus em delphus.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, February 12, 2004 10:01 AM
Subject: Re: [FUGSPBR] nat em 2 placas de rede


> Resolvi fácil esta questão, remova as referências ao natd no teu
> /etc/rc.conf, edite o /etc/services, encontre alinha do natd:
> natd            8668/divert # Network Address Translation
> duplique alterando a porta
> natd2           8669/divert # Network Address Translation
> salve o /etc/services e agora vamos criar os arquivos de inicializacao
> do novo natd no /etc/local/etc/rc.d/
>
> #exemplo do natd.sh.rl0
> if [ $# -eq 0 -o x$1 = xstart ]; then
>     /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl0 && echo -n '
> natd
> started on rl0'
>     cp /var/run/natd.pid /var/run/natd.rl0.pid
> fi
> if [ x$1 = xstop ]; then
>   if [ -f /var/run/natd.rl0.pid ]; then
>     kill `cat /var/run/natd.rl0.pid`
>   fi
> fi
>
> #exemplo do natd.sh.rl1
> if [ $# -eq 0 -o x$1 = xstart ]; then
>     /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl1 && echo -n '
> natd
> started on rl1'
>     cp /var/run/natd.pid /var/run/natd.rl1.pid
> fi
> if [ x$1 = xstop ]; then
>   if [ -f /var/run/natd.rl1.pid ]; then
>     kill `cat /var/run/natd.rl1.pid`
>   fi
> fi
>
>    E nas referências de nat para cada interface, no caso lembre-se da
> segunda porta após o "divert" como no ex:
>
> ipfw add divert natd all from any to any via rl0
> ipfw add divert natd2 all from any to any via rl1
>
>
> Abraços,
>
> Em Qui, 2004-02-12 às 10:20, Rodrigo Planche escreveu:
> > Ola lista.
> >
> > No momento estou utilizando uma maquina com FreeBSD e com placas de rede
> > para fazer nat aqui na rede interna da empresa. Como estamos nos
tornando um
> > pequeno provedor wireless eu estava pensando em acrescentar uma terceira
> > placa de rede nesse server.
> >
> > rl0 = 200.x.x.x
> > rl1 = 192.168.0.0/24 - Rede Interna
> > rl2 = 192.168.1.0/24 - Rede Wireless
> >
> > Vou ter que fazer nat para duas redes. Questao:?
> >
> > Como vou especificar no arquivo natd.conf que vou fazer nat para 2 redes
e
> > como especifico isso no rc.conf? Como ira ficar as regras.?Não é que eu
> > tenha tentado e nao conseguido é que nem tentei e gostaria da
experiencia de
> > voces. Sera que é a melhor maneira?
> > Como restringiria o acesso para ipfw por endereço MAC?
> >
> > Agradeço
> >
> > _______________________________________________________________
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> --
> Rodrigo Graeff
> delphus em delphus.org
> www.delphus.org
> icq: 9636816
> Public PGP Fingerprint
> D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd