[FUGSPBR] NATD

R2 R2 em infolinks.com.br
Ter Jul 20 11:20:16 BRT 2004 

Rodrigo Maues Rocha wrote:

> Meus procedimentos:
>
> 1- natd -f /etc/natd.conf
> -------------
> natd.conf
> # qual a placa de rede que tem conexao com a internet
> interface xl1
> # para funcionar o ftp/dcc eh necessario as linhas abaixo
> dynamic yes
> same_ports yes
> use_sockets yes
> --------------
> 2 - regras do ipfw
> 00050 divert 8668 ip from any to any via xl1
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 65000 allow ip from any to any
> 65535 deny ip from any to any
>
>
> Respondendo a pergunta do Rodrigo Graeff, o meu DNS esta funcionando 
> corretamente, tenho um proxy em Linux que utiliza este DNS e vários 
> outros sistemas em linux, funcionando corretamente com este DNS. 
> Assim, acredito que não sejá um problema no DNS.
>
>
> Rodrigo Ricardo Passos wrote:
>
>> Rodrigo Maues Rocha wrote:
>>
>>> Lista,
>>>
>>> Estou utilizando o how-to 
>>> (http://infsr.unijui.tche.br/~heini/freebsd/nat.html) e 
>>> aparentemente estou tendo problemas.
>>>
>>> Bom, tenho um 5.1 com duas placas, e configurei meu sistema com 
>>> descrito no how-to, no entanto não funciona. Aparentemente a 
>>> resolução de nome não esta funcionando corretamente pois fica muito, 
>>> mas muito lento mesmo. E quando resolve o nome não conecta. Todas as 
>>> configurações pedidas no how-to estão feitas e o resolv.conf do 
>>> servidor também esta corretamente configurado.
>>>
>>> Agradeceria qualquer ajuda.
>>>
>>> Obrigado.
>>
>>
>>
>> cole aqui as suas regras e como você esta chamando o natd
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>
Veja como esta a sua variável de forward: sysctl -a 
net.inet.ip.forwarding. Se igual a zero, altere para 1 (sysctl 
net.inet.ip.forwarding=1). Esta opção pode ser habilitada no 
/etc/rc.conf como gateway_enable="YES".

Altere para que fique dessa forma:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from any to any via xl1
65000 allow ip from any to any
65535 deny ip from any to any

no nat.conf, adicione:
unregistered_only yes

Att.

R2

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd