[FUG-BR] Do Open para o FreeBSD

Quarta Agosto 8 15:25:26 BRT 2007

Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava 
com o gateway especificado (ip do bsd).

Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e 
também resolveu o problema dele... tudo certo no rdr, mas não funcionava... 
terminal sem gateway...

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "Gule #" <gule.cps em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, August 08, 2007 3:21 PM
Subject: Re: [FUG-BR] Do Open para o FreeBSD

On 8/8/07, Thiago J. Ruiz <thiagojruiz em gmail.com> wrote:
> pass out on $int_if  proto { tcp udp} from $internal_net to any keep state
>
> vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface 
> interna...
>
> acho que é isso, me corrijam caso esteja falando bobagem
>
> abraço
>
>
> Em 07/08/07, Marcio A. Sepp<marcio em zyontecnologia.com.br> escreveu:
> >
> > Boa tarde,
> >
> >
> > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora 
> > estamos
> > partindo para o FreeBSD.
> > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era 
> > no
> > OpenBSD.
> >
> > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> > Agradeço se alguém puder me dar uma luz.
> >
> > ext_if="xl0"    # replace with actual external interface name i.e., dc0
> > int_if="xl1"    # replace with actual internal interface name i.e., dc1
> > internal_net="192.168.100.0/24"
> >
> > scrub in all
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > 192.168.100.10 port 80
> >
> > block in log on $ext_if
> > pass in on $int_if
> > pass  in  on $ext_if proto tcp from any to $ext_if port 22 keep state
> > pass  out on $ext_if proto { tcp, udp } all keep state
> >
> > pass out on $int_if
> >
> >
> > Quando starto o firewall, e de fora da empresa, tento dar um telnet no 
> > ip
> > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo 
> > o
> > firewall ou quando comento a linha do redirecionamento, dá de cara a
> > mensagem: "Connection refused".
> > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >
> > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> > diferenças do pf - Open para o pf - FreeBSD?
> >
> >
> > Att.
> > Márcio A. Sepp
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Marcio, coincidentemente estou com o mesmo problema aqui e não
consegui resolver. Preciso redirecionar uma porta pra uma maquina
interna que ficam ligadas as cameras de segurança. Mas o
redirecionamento não funciona.
A conexão passa pela porta, mas não chega na outra máquina.
Já faz um bom tempo que estou com esse problema e não consegui resolver.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd