[FUGSPBR] nat em 2 placas de rede

[Rodrigo Graeff]

   O correto é rodar o natd nas interfaces que irão fazer nat, no teu
caso, se a rl0 tem ip externo e tu quer fazer nat nela, deves utilizar o
natd nela. Se quiseres fazer nat da rl1 (privada) para a rl2 (outra
privada) deverás rodar o natd nela também. E é pra isso que serve a
minha solução, caso tu queiras apenas passar o trafego das privadas pela
rl0, não há necessidade de implementar. Caso haja necessidade de passar
o trafego da rl1 para a rl2 ou vice-versa, HA necessidade sim.
  Exemplo visual

se todas as regras contiverem apenas um divert via rl0 beleza, soh rode
natd nesta interface e está tudo certo. Mediante a necessidade de um
divert via rl0 e outro divert via rl1, pronto, tu realmente tens a
necessidade de rodar dois natd, um para cada interface, e poderá
utilizar minha solução. 

Abraços, 
Em Sex, 2004-02-13 às 13:56, Rodrigo Planche escreveu:
> E ae ...
> Estou somente meio confuso com o seguinte: O natd nao é rodado somente na
> interface no caso que tenha o IP válido? No exemplo voce citou o natd está
> para carregar nas interfaces rl0 e rl1. No caso teria que ser carregado
> entao nas 3 interfaces? No caso somente a rl0 tem ip valido. No momento aqui
> na empresa temos NAT para somente uma rede que fica em rl1(privada -
> 192.168.0.0/24). Quero fazer tb para rl2(192.168.10.0 ou outro ip privado
> qualquer). O nat na regra
> ipfw é utilizado referenciando-se a interface com ip válido.
> 
> ipfw add divert natd all from any to any via rl0(ip valido).
> 
> Nao seria no caso somente esta regra para o nat?
> 


-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/