[FUGSPBR] NAT

Fabio Rogerio rogerio em realmax.com.br
Sex Set 3 10:53:09 BRT 2004 

pessoal, to precisando fazer um nat num servidor freebsd 5.1 q tem 3 placas
de rede, com a seguinte configuracao de rede:


sis0 - rede interna1 (192.168.1.x)
wi0 - faz um ad-hoc com um outro server bsd, e funciona como um router p/ a
rede 192.168.2.xx

isso ai ja funciona.. sem nat.... so q to querendo colocar meu servidor de
internet nessa maquina tb, hj ele um outro server... ai a estrutura ficaria
assim:

sis0 - rede interna1 (192.168.1.x)
wi0 - faz um ad-hoc com um outro server bsd, e funciona como um router p/ a
rede 192.168.2.xx
wi1 - conexao com a internet fazendo nat pra todas as redes minhas

to usando natd + ipfw.. seguindo o seguinte tutorial:
http://free.bsd.com.br/noticia.php3?CAD=1&NOT=64


os arquivos de configuracao tao assim:

natd.conf

interface wi1
dynamic yes
same_ports yes
use_sockets yes



rc.conf

defaultrouter="200.200.200.177"
gateway_enable="YES"
hostname="ptpreal.realmax"
ifconfig_sis0="inet 192.168.1.165  netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="NO"

##### NATD ######
natd_enable="YES"
natd_interface="wi1" #interface da internet
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="UNKNOW"
firewall_quiet="YES"
network_interfaces="wi0 wi1 sis0 lo0"
#####

ifconfig_wi0="inet 192.168.3.2 netmask 255.255.255.0"
ifconfig wi0 ssid OrgReal station real
ifconfig wi0 channel 3
ifconfig wi0 media DS/11Mbps mediaopt adhoc
route add -net 192.168.2.0/24 192.168.3.1
ifconfig wi1 inet 200.200.200.178 netmask 255.255.255.240 ssid provedor
station Real



rc.local

echo -n ' ativando firewall'
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via wi1
/sbin/ipfw add pass all from any to any




o nat funciona.. so q o processo natd rouba quase todo o processamento da
maquina e a navegacao fica muiiiiiito lenta... e qto mais tempo rodando mais
lento fica...

agradeco qq ajuda....

vlw pessoal
Fabio Rogerio

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd