[FUG-BR] Problemas com ipfirewall_nat
Elton Clemente
elton.kairos em gmail.com
Quinta Junho 5 08:26:02 BRT 2008
Pessoal,
Estou com um problema no mínimo curioso. Instalei o FreeBSD 7.0-STABLE,
atualizado nesta madrugada.
Pois bem, utilizando o NATD as conexões de e para a Internet ficaram
extremamente lentas.
Então resolvi instalar o IPFIREWALL_NAT. Para minha surpreza a NAT ficou
muito rápido. Contudo as conexões vindas da Internet estão sendo bloqueadas.
Já me certifiquei que a flag deny_incoming NAO está sendo usada.
Se eu libero no firewall a porta 80, por exemplo, antes da regra de NAT,
a conexão de fora fica rápida. Se libero a porta 80 após a regra do NAT,
simplesmente não surte efeito.
Pensei que poderia problema com o driver da placa de rede, então troquei
a re0 pela em0 (onboard) e o mesmo problema persiste.
Já experimentei no kernel deixar sem o ipfirewall_nat, sem o ipdivert
para fazer um teste com ambos, e todos foram cadastróficos. Em alguns casos,
o NAT simplesmente não é realizado.
O mais curioso, é que nesse mesmo hardware, já estava rodando o último
STABLE do FreeBSD 6 e esses problemas não aconteciam.
No Firewall eu setei de forma bem simples, para testes:
nat 123 config if em0
add nat 123 ip from any to any
add pass ip from any to any
Parece que o add pass ip from any to any simplesmente não surte efeito
nenhum.
Já fiz algumas pesquisas no Google, mas nada de concreto até então.
Alguém teria alguma sugestão? Porque já estou perdendo os poucos fios de
cabelo que me restam...
Ah.. e eu realmente preciso que seja o BSD 7, por causa de algumas
particularidades com o Samba.
Abraços,
Elton
Mais detalhes sobre a lista de discussão freebsd