[FUG-BR] Problemas de NAT com redes internas diferentes

[Paulo Henrique]

2008/9/10 Paulo Henrique <paulo.rddck em bsd.com.br>

> ee /etc/firewall.sh
> /sbin/ipfw -q add 00070 divert natd all from any to any via
> &interface_da_net
> /sbin/ipfw -q add 00100 allow all from any to any via lo0
> /sbin/ipfw -q add 00110 deny all from 127.0.0.0/8 to any
> /sbin/ipfw -q add 00120 deny all from any to 127.0.0.0/8
>
> ee /etc/natd.conf
> interface=$interface_da_net
> dynamic yes
> use_sockets yes
> same_ports yes
>
> ee /etc/rc.conf
>
> gateway_enable="YES"
> firewall_enable="YES"
> firewall_type="UNKNOWN"
> firewall_script="/etc/firewall.sh"
> natd_enable="YES
> natd_interface="$interface_da_net'
> natd_flags="-l -f /etc/natd.conf"
>
> ee /usr/src/sys/i386/conf/$MYKERNEL
>
> options    IPFIREWALL
> options    IPFIREWALL_VERBOSE
> options    IPFIREWALL_VERBOSE_LIMIT=100
> options    IPFIREWALL_DEFAULT_TO_ACCEPT
> options    IPDIVERT
> options    DUMMYNET # para caso queira um controle de bandas
> creio que já seja o suficiente.
> até a proxima.
>
>
> --
> Atenciosamente Paulo Henrique.
> "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
> "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
> não teremos tudo que queremos, contudo não veremos mais o que não
> queremos."
> "A real definição sobre deus se dá pelo fato do ser humano ser covarde o
> suficiente,
> colocando a culpa em algo que não existe para manter a conciência "limpa"".
>

Apenas para complementar verifica pois essa config eh de um FreeBSD 6.2 -p9
e 6.3 -p2

-- 
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".