[FUG-BR] nat para algumas portas
Rodrigo Graeff
delphusbsd em gmail.com
Quinta Agosto 6 14:10:04 BRT 2009
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
> 2009/8/6 Rodrigo Graeff <delphusbsd em gmail.com>
>
> > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
> > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
> > uma boa olhada em:
> >
> > http://www.openbsd.org/faq/pf/nat.html
> >
> > Verá que estas comentendo erros básicos de configuração.
> >
> >
> estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu
> pf.conf no OpenBSD na qual tem funcionado....
>
> a unica diferença está que no caso do Open tenho feito NAT de IPs da lan
> para meu IP real, porém o que preciso agora é natear Ips de outra lan, para
> uma dmz com ips nao roteaveis....
>
> de qualquer forma obrigado pelos esclarecimentos
>
Verifique o seguinte:
# sysctl net.inet.ip.forwarding=1
pf_enable="YES" no /etc/rc.conf ( no teu caso tu compilaste o pf no
kernel, ai vale uma pesquisa para saber se o pf quando compilado no
kernel, nao adota block all por default.
O pf tende a falhar e nao carregar nada se for citada uma interface
inexistente no sistema em seu conf.
Em seu comando table, tente table <rede> const { 172.16.30.0/28 }
Abraços.
--
--
Rodrigo Graeff
http://www.delphus.org
1006 em sip.delphus.org
ICQ: 9636816
Mais detalhes sobre a lista de discussão freebsd