[FUG-BR] Problemas de NAT com redes internas diferentes

Willian Alves willian em radartelecom.com.br
Quarta Setembro 10 12:02:28 BRT 2008 

mano posta ai suas regras pra darmos uma olhada mas de antemao da uma olhada 
nesse tudo deve te ajudar
se voce seguir exatamente como esta com certeza nao vai dar erro nenhum
http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs/

----- Original Message ----- 
From: "Adriano Lima - Marlin" <alima em marlin.com.br>
To: <freebsd em fug.com.br>
Sent: Wednesday, September 10, 2008 10:59 AM
Subject: [FUG-BR] Problemas de NAT com redes internas diferentes


Prezados,

       Solicito a ajuda de vocês para a resolução de um problema que
enfrento recentemente com o natd do FreeBSD. Vou descrever rapidamente o
cenário:

Possuo um servidor com FreeBSD 7 Instalado e servindo de gateway para duas
redes diferentes, cada rede está em uma placa de rede diferente como no
desenho abaixo.


201.xxx.xxx.xxx
    |
   Xl0
[FreeBSD] xl1 - 10.190.10.0/24
   Xl2
    |
192.168.0.0/24


O dummynet está compilado corretamente, assim como o ipfw. O nat funciona
sem problemas para uma única rede, a outra rede não consegue enviar as
solicitações mas não recebe as mesmas. Estou utilizando o rc.firewall padrão
do FreeBSD e o firewall está em modo simple, utilizei a regra padrão para
nat do rc.firewall mas não funcionou e ao colocar regras especificas só
funciona o da primeira rede informada (10.190.10.0/24).


        case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                        #${fwcmd} add divert natd all from any to any via
${natd_interface}
                        ${fwcmd} add 101 divert natd all from
${inet}:${imask} to any via ${natd_interface}
                        ${fwcmd} add 102 divert natd all from
${dinet}:${dimask} to any via ${natd_interface}
                        ${fwcmd} add 103 divert natd all from any to ${oip}
                fi
                ;;
        Esac

Alguem já realizou esse tipo de nat com o natd ou ipfw?

Desde já agradeço a ajuda

[]'s

Nano Lima


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd