[FUG-BR] Roteamento
Alessandro de Souza Rocha
etherlinkii em gmail.com
Quarta Junho 27 07:53:20 BRT 2007
Em 26/06/07, willien.fernandes em lidertel.com.br<willien.fernandes em lidertel.com.br>
escreveu:
> adicionei manualmente, mas ficou a mesma coisa
>
> > [1]willien.fernandes em lidertel.com.br escreveu:
> >
> > nao funcionou.
> >
> > mas agradeço. ;-) vlw
> >
> > é tosko mas ja vi pessoas com esse problema, verifica se no teu
> > /etc/services ta mapenado a porta certa do natd com a opção divert
> >
> > On 6/26/07, [2]willien.fernandes em lidertel.com.br
> > [3]<willien.fernandes em lidertel.com.br> wrote:
> >
> > adicionei um 2º nat só que nada ....
> >
> > /sbin/natd -s -m -n fxp0 -p 8668
> > /sbin/natd -s -m -n vr0 -p 8669
> >
> > ${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
> > ${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
> > ${fw_cmd} add 210 divert 8669 all from any to 192.168.100.0/24 in via
> > vr0
> >
> >
> > Em 26/06/07,
> > [4]willien.fernandes em lidertel.com.br[5]<willien.fernandes em lidertel.com.br>
> > escreveu:
> >
> > essa opção tb está habilitada
> >
> > ja tenho o nat por padrão rolando na fxp0
> >
> > teria que criar dois nats ?
> >
> > ah...
> >
> > o firewall tb esta habilitado
> >
> > ipfw add allow all from 130.2.1.0/23 to any keep-state
> >
> >
> > Falta no rc.conf que seja redefinida a variavel
> > gateway_enable="YES"
> > para que os pacotes possam passar de uma if pra outra
> > numa boa.
> >
> > []s
> > Nilson
> >
> > On Tue, 2007-06-26 at 15:56 -0300,
> >
> > [6]willien.fernandes em lidertel.com.br
> >
> > wrote:
> >
> > Boa Tarde,
> >
> > estou tendo um problema com roteamento no bsd.
> >
> > tenho a seguinte estrutura no meu firewall/roteador
> >
> > fxp0 (link embratel)
> > 200.xxx.xxx.xxx
> > gw default = 200.xxx.xxx.193
> >
> > rl0 (rede interna)
> > 130.2.1.147
> >
> > vr0
> > 10.16.8.8
> >
> > na vr0 tenho ligado um linksys que faz uma vpn de um sistema, que
> >
> > me
> >
> > da
> >
> > acesso a rede 192.168.100.0/24
> >
> > habilitei no rc.conf (router_enable=yes)
> > e no /etc/gateways
> >
> > net 192.168.100.0 gateway 10.16.8.1 metric 5 passive
> >
> > consigo comunicação no router/firewall na rede 192.168.100.0, só
> >
> > que
> >
> > na
> >
> > minha rede interna nao consigo comunicação nenhuma.
> >
> > agradeço a atenção,
> >
> > Willien c. Fernandes
> >
> > -------------------------
> > Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -------------------------
> > Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > vc pode criar 2 nats com pf ou ipfw depende de qual vc usa mais.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -------------------------
> > Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > -------------------------
> > Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > -------------------------
> > Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > Cara, talvez, vc tenha feito isto, mas vale lembrar, tira do arquivo
> > gateways a rota
> > e adicona manualmente
> > route add -net 192.168.100.0 10.16.8.1
> > apenas isto!
> > strictly prohibited.
> >
> > References
> >
> > 1. mailto:willien.fernandes em lidertel.com.br
> > 2. mailto:willien.fernandes em lidertel.com.br
> > 3. mailto:willien.fernandes em lidertel.com.br
> > 4. mailto:willien.fernandes em lidertel.com.br
> > 5. mailto:willien.fernandes em lidertel.com.br
> > 6. mailto:willien.fernandes em lidertel.com.br
> > 7. http://www.fug.com.br/historico/html/freebsd/
> > 8. https://www.fug.com.br/mailman/listinfo/freebsd
> > 9. http://www.fug.com.br/historico/html/freebsd/
> > 10. https://www.fug.com.br/mailman/listinfo/freebsd
> > 11. http://www.fug.com.br/historico/html/freebsd/
> > 12. https://www.fug.com.br/mailman/listinfo/freebsd
> > 13. http://www.fug.com.br/historico/html/freebsd/
> > 14. https://www.fug.com.br/mailman/listinfo/freebsd
> > 15. http://www.fug.com.br/historico/html/freebsd/
> > 16. https://www.fug.com.br/mailman/listinfo/freebsd
> > 17. http://www.fug.com.br/historico/html/freebsd/
> > 18. https://www.fug.com.br/mailman/listinfo/freebsd
> > 19. http://www.fug.com.br/historico/html/freebsd/
> > 20. https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
usa o pf para fazer o nat
nat on $ext_if from $int_if:network to any -> ($ext_if)
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd