[FUG-BR] IPFW+natd

Leo Getz getz.leo em gmail.com
Quinta Novembro 9 14:09:45 BRST 2006 

Luis Augusto escreveu:
> Pessoal,
> 
> Sou novo na lista e no mundo BSD.
> 
> Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para 
> compartilhar o acesso a Internet (Velox) e está funcionando bem, mas 
> quando tento utilizar o nat para acessar um servidor interno na porta 
> 3389 não funciona. Já tentei de várias formas mas ainda não obtive 
> êxito, alguém poderia me dar uma luz?
> 
> Abaixo seguem os arquivos de configuração.
> 
> */etc/rc.conf*
> 
> .....
> # Configuracao do PPPoE
> gateway_enable="YES"
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_nat="YES"
> ppp_profile="default"
> 
> # Ativa o firewall
> firewall_enable="YES"
> firewall_type="/etc/rc.firewall"
> 
> # Ativa o NAT
> natd_program="/sbin/natd"
> natd_enable="YES"
> natd_interface="tun0"
> natd_flags="-s -m -u -reverse -f /etc/natd.conf"
> .....
> 
> */etc/natd.conf*
> 
> dynamic yes
> log
> use_sockect yes
> same_ports yes
> interface tun0
> unregistered_only
> redirect_port tcp 10.16.88.2:3389 3389
> 
> 
> Desde já agradeço,
> 
> Luis Augusto Bahiense Cardoso
> lbahiense em yahoo.com.br
> 
> */etc/rc.firewall*
> 
> 00010   check-state
> 00100   allow ip from any to any via lo0
> 00101   deny ip from any to 127.0.0.0/8
> 00102   deny ip from 127.0.0.0/8 to any
> 00200   allow ip from any to any established
> 00201   allow ip from any to any out via tun0 keep-state
> 00300   allow ip from any to any dst-port 22 via tun0 keep-state
> 00320   allow tcp from any to any dst-port 3389 via tun0 keep-state
> 00321   allow tcp from any 3389 to any via tun0 keep-state
> 00400   fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0
> 00500   divert 8668 ip from 10.16.88.0/22 to any via tun0
> 00501   allow ip from any to 10.16.88.0/22
> 00600   allow ip from any to any via rl0
> 65535   deny ip from any to any
> 
> 
> 	
> 
> 	
> 		
> _______________________________________________________ 
> Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

A regra 320 deve ser a 502!

Mais detalhes sobre a lista de discussão freebsd