[FUG-BR] [Bulk] Re: IPFW+natd

Luis Augusto lbahiense em yahoo.com.br
Quinta Novembro 9 13:24:13 BRST 2006 

Leo Getz wrote:
> Luis Augusto escreveu:
>   
>> Pessoal,
>>
>> Sou novo na lista e no mundo BSD.
>>
>> Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para 
>> compartilhar o acesso a Internet (Velox) e está funcionando bem, mas 
>> quando tento utilizar o nat para acessar um servidor interno na porta 
>> 3389 não funciona. Já tentei de várias formas mas ainda não obtive 
>> êxito, alguém poderia me dar uma luz?
>>
>> Abaixo seguem os arquivos de configuração.
>>
>> */etc/rc.conf*
>>
>> .....
>> # Configuracao do PPPoE
>> gateway_enable="YES"
>> ppp_enable="YES"
>> ppp_mode="ddial"
>> ppp_nat="YES"
>> ppp_profile="default"
>>
>> # Ativa o firewall
>> firewall_enable="YES"
>> firewall_type="/etc/rc.firewall"
>>
>> # Ativa o NAT
>> natd_program="/sbin/natd"
>> natd_enable="YES"
>> natd_interface="tun0"
>> natd_flags="-s -m -u -reverse -f /etc/natd.conf"
>> .....
>>
>> */etc/natd.conf*
>>
>> dynamic yes
>> log
>> use_sockect yes
>> same_ports yes
>> interface tun0
>> unregistered_only
>> redirect_port tcp 10.16.88.2:3389 3389
>>
>>
>> Desde já agradeço,
>>
>> Luis Augusto Bahiense Cardoso
>> lbahiense em yahoo.com.br
>>
>> */etc/rc.firewall*
>>
>> 00010   check-state
>> 00100   allow ip from any to any via lo0
>> 00101   deny ip from any to 127.0.0.0/8
>> 00102   deny ip from 127.0.0.0/8 to any
>> 00200   allow ip from any to any established
>> 00201   allow ip from any to any out via tun0 keep-state
>> 00300   allow ip from any to any dst-port 22 via tun0 keep-state
>> 00320   allow tcp from any to any dst-port 3389 via tun0 keep-state
>> 00321   allow tcp from any 3389 to any via tun0 keep-state
>> 00400   fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0
>> 00500   divert 8668 ip from 10.16.88.0/22 to any via tun0
>> 00501   allow ip from any to 10.16.88.0/22
>> 00600   allow ip from any to any via rl0
>> 65535   deny ip from any to any
>>
>>
>> 	
>>
>> 	
>> 		
>> _______________________________________________________ 
>> Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
>> http://br.answers.yahoo.com/
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
> A regra 320 deve ser a 502!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
Leo,

Fiz a alteração mas não funcionou.



	

	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd