[FUG-BR] Configurar NAT - Problema não tão comum

[Celso Viana]

Em 13/07/07, Marcelo Diotto<diotto at gmail.com> escreveu:
> Pessoal,
>    NAT é um serviço relativamente fácil de se configurar, mas me deparei com
> um probleminha aqui que até agora não consegui resolver....
>    Tenho a seguinte estrutura de rede:
>
> Gateway com 4 placas de rede:
>
> em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
>
> Quando fui criar o nat tive o seguinte problema:
> se eu colocar essa regra no /etc/rc.firewall:
>
> ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
>
> ele vai tentar executar o nat para toda a rede.
>
> Alguém sabe como eu posso resolver isso?
> Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
> mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
> redes com ips válidos.
>
>
> Obrigado
> Marcelo
> --
> --
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Você pode criar várias instâncias; veja abaixo um exemplo de
configuração para 2 endereços; vc pode criar qtos forem necessários.

instance 		default
alias_address		200.200.200.200
same_ports		yes
log_ipfw_denied         yes
log_denied		yes
unregistered_only 	yes
dynamic			yes
port 			8668

instance 		teste
alias_address		200.200.200.201
same_ports		yes
log_ipfw_denied         yes
log_denied		yes
unregistered_only 	yes
dynamic			yes
port 			8669

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO