[FUG-BR] Problemas com NATD

Wesley Miranda FreeBSD Consult lista em freebsdconsult.com.br
Segunda Novembro 17 21:30:41 BRST 2008 

Luis,

1° Voce compilou o seu kernel com a politica padrão OPEN correto ?
options IPFIREWALL_DEFAULT_TO_ACCEPT
Pode descartar isso do seu rc.conf
#firewall_enable="YES"
#firewall_script="/etc/ipfw.rules"
#firewall_type="OPEN"
#firewall_quiet="YES"
natd_enable="YES"
natd_interface="le1"
natd_flags="-l -f /etc/natd.conf"
#natd_flags="-config /etc/natd.conf"

2° Arquivo natd.conf
interface le1
dynamic yes
some_ports yes
use_sockets yes
punch_fw 500:100

3° rc.local
/sbin/ipfw add 100 divert natd all from any to any via le1

Abraço
----- Original Message ----- 
From: "Luis" <zzzzhhh em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, November 17, 2008 8:36 PM
Subject: [FUG-BR] Problemas com NATD


Olá,
Estou com um problemão... to com uma dificuldade de confiura um nat eu acho
que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois
quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao
esta subindo o o ipfw pode segura o nat de subir? não ne?
pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele
sobe...o que posso ter configurado errado?
obrigado a todos
eu colocquei meus arquivos de confuração para facilitar o que eu quis
dizer...

= =  RC.CONF  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat rc.conf

defaultrouter="10.1.1.1"
gateway_enable="YES"
hostname="hostserver"
ifconfig_le0="inet 10.1.1.8  netmask 255.255.255.240"
ifconfig_le1="inet 192.168.0.1 netmask 255.255.255.240"
keymap="br275.iso.acc"
sshd_enable="YES"
#apache22_enable="YES"

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_quiet="YES"
natd_enable="YES"
natd_interface="le1"
#natd_flags="-l -f /etc/natd.conf"
natd_flags="-config /etc/natd.conf"

 = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat natd.conf
#interface le1 # interface que sera entrada e saida pra rede interna
#dynamic yes
#some_ports yes
use_sockets yes
alias_address 10.1.1.1
punch_fw 500:100

= =  IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= =
hostserver# cat ipfw.rules
/sbin/ipfw -f flush
/sbin/ipfw add divert natd via le0

= =  RC.LOCAL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via le0
/sbin/ipfw add pass all from any to any

= =  RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
hostserver# cat resolv.conf

nameserver      10.1.1.1

= =  KERNEL  = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER


device          dcons           # Dumb console driver
device          dcons_crom      # Configuration ROM for dcons

#FIREWALL

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd