[FUG-BR] Configurar NAT - Problema não tão comum

Marcelo Diotto diotto em gmail.com
Sexta Julho 13 20:28:22 BRT 2007 

Olá Celso,
  Obrigado pela resposta.
  Dei uma olhada aqui e agora está funcionando.
  O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.

Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu
executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
Vou dar uma vasculhada aqui pra achar onde está o problema.
Mais uma pergunta....... alguém aqui tem alguma dica de como eu posso
debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
usando ipfw no freebsd 5.3 (logo migro pro 6.2)
Obrigado

Marcelo


Em 13/07/07, Celso Viana <celso.vianna em gmail.com> escreveu:
>
> Em 13/07/07, Marcelo Diotto<diotto em gmail.com> escreveu:
> > Pessoal,
> >    NAT é um serviço relativamente fácil de se configurar, mas me deparei
> com
> > um probleminha aqui que até agora não consegui resolver....
> >    Tenho a seguinte estrutura de rede:
> >
> > Gateway com 4 placas de rede:
> >
> > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
> >
> > Quando fui criar o nat tive o seguinte problema:
> > se eu colocar essa regra no /etc/rc.firewall:
> >
> > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> >
> > ele vai tentar executar o nat para toda a rede.
> >
> > Alguém sabe como eu posso resolver isso?
> > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> isso,
> > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> pelas
> > redes com ips válidos.
> >
> >
> > Obrigado
> > Marcelo
> > --
> > --
> > :: Diotto.Net ::
> > http://www.diotto.net
> > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Você pode criar várias instâncias; veja abaixo um exemplo de
> configuração para 2 endereços; vc pode criar qtos forem necessários.
>
> instance                default
> alias_address           200.200.200.200
> same_ports              yes
> log_ipfw_denied         yes
> log_denied              yes
> unregistered_only       yes
> dynamic                 yes
> port                    8668
>
> instance                teste
> alias_address           200.200.200.201
> same_ports              yes
> log_ipfw_denied         yes
> log_denied              yes
> unregistered_only       yes
> dynamic                 yes
> port                    8669
>
> Thanks
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral

Mais detalhes sobre a lista de discussão freebsd