Re: [FUG-BR] Rotear ip válido

Alfredo Tomio Jr atomio em gmail.com
Qui Ago 18 19:14:55 BRT 2005 

Ola Marcilio,

Tambem precisei fazer isso aqui e apos regras para limitar a banda e
outros controles, usei o skipto para 'pular' regra do NAT:

/sbin/ipfw add 16000 skipto 65535 ip from [ipdocliente] to any
/sbin/ipfw add 17000 skipto 65535 ip from any to [ipdocliente]
/sbin/ipfw add 45000 divert natd all from any to any via xl0

Coloquei 65535 porque meu firewall esta DEFAULT_TO_ACCEPT mas caso o seu 
nao esteja crie uma regra liberando ele.

Qualquer duvida é so falar :)




On 8/18/05, Marcilio <marcilio em wminas.com.br> wrote:
> Boa tarde Lista , estou como uma dúvida na configuração de um IP válido em um
> servidor que faz nat na Wi0. Segue a estrutura atual no sistema:
> 
> wi0 IP  192.168.6.34 ( faz nat em 200.196.39.xxx )
> vr0 IP  192.168.0.1
> 
> Tenho um arquivo :
> 
> /usr/local/etc/rc.d/ipcliente.sh
> 
> Com as conf.
> 
> #!/bin/sh
> 
> # SALA XXX #
> ifconfig vr0 alias 192.168.1.1 netmask 255.255.255.252
> ipfw add pipe 10 all from 192.168.1.2/32 to any in
> ipfw add pipe 20 all from any to 192.168.1.2/32 out
> ipfw pipe 10 config bw 128kbits/s
> ipfw pipe 20 config bw 128kbits/s
> #
> #ifconfig vr0 -alias 192.168.1.1
> 
> ## Regra do NAT ##
> ipfw add 65000 divert natd all from any to any via wi0
> ##
> 
> Gostaria de saber como criar um ip valido na Interface vr0 sem fazer NAT na
> wi0,
> 
> quando paro o Firewall e coloco na mão ifconfig vr0 alias 200.196.41.xxx
> netmask 255.255.255.252 o cliente sai com o IP beleza ( Fiz o teste no site
> meu
> ip.com.br ) mas quando rodo o arquivo /usr/local/etc/rc.d/ipcliente.sh que tem a
> regra do nat ele sai com o IP 200.196.39.xxx,( ou seja fazendo nat na WI0,
> gostaria de saber como posso resolver isso, porque a empresa em que trabalho
> começou a vender IP válido para os clientes, quem puder ajudar agradeço.
> 
> Att
> Marcilio
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 


-- 
--

Att.

Alfredo Tomio Jr
+55 4888120272
atomio em gmail.com

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd