[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Terça Novembro 4 09:52:25 BRST 2008 

Não.

Esta assim agora:
Rc.conf:
ifconfig_bce0="inet 189.xxx.xxx.xxx  netmask 255.255.255.248"
ifconfig_bce1="inet 10.10.100.252  netmask 255.255.0.0"
ifconfig_bce1_alias0="inet 10.100.1.4 netmask 255.255.255.192"


E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252
Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24


MT estranho.

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Paulo Henrique
Enviada em: terça-feira, 4 de novembro de 2008 08:47
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7

ifconfig_bce0="inet 189.xxx.xxx.3  netmask 255.255.255.248"
ifconfig_bce1="inet 10.10.100.252  netmask 255.255.0.0"

No caso você só consegue acessar a internet mesmo com essa config sendo que
a sua rede interna pertence ao range de ip 10.10.100/24 ?


2008/11/4 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>

> Correto.
>
> O FreeBSD esta com 2 placas de rede.
> Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4.
> Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router
> 10.100.1.1 e tudo funciona beleza do FreeBSD.
>
> A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como
> gateway consigam acessar a minha rede 10.100.0.0/24 ?
>
> Testei sem filtros no PF e nada.
>
> FW2# cat pf.rules
> ext_if = "bce0"
>
> nat on $ext_if from 10.10.20.0/24 to any  tag INT_LAN -> ($ext_if)
> pass in all
> pass out all
> FW2#
>
> Consigo sair pra internet + nada de pings na rede 10.100.0.0
> ;((
>
> No openBSD  só com isso os clientes conseguem acessar as maquinas q tem
> rota no openBSD.
>
>
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Paulo Henrique
> Enviada em: terça-feira, 4 de novembro de 2008 08:30
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7
>
> Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo
> é
> que as maquinas que estão atrás do daemon nat não podem ser acessadas
> diretamentes, tem que trabalhar com forwards no gateway para a maquina em
> questão.
> Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway
> 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway
> Freebsd está navegando na internet, poderia pingar externo na rede.
> Até mais espero ter ajudado.
>
> 2008/11/4 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>
>
>


-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd