[FUG-BR] nat para algumas portas

[Enio Marconcini -:- www.Enio.Pro.Br -:-]

2009/8/6 Rodrigo Graeff <delphusbsd em gmail.com>

> On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
> -:- wrote:
> > 2009/8/6 Rodrigo Graeff <delphusbsd em gmail.com>
> >
> > > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
> > > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
> > > uma boa olhada em:
> > >
> > > http://www.openbsd.org/faq/pf/nat.html
> > >
> > > Verá que estas comentendo erros básicos de configuração.
> > >
> > >
> > estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu
> > pf.conf no OpenBSD na qual tem funcionado....
> >
> > a unica diferença está que no caso do Open tenho feito NAT de IPs da lan
> > para meu IP real, porém o que preciso agora é natear Ips de outra lan,
> para
> > uma dmz com ips nao roteaveis....
> >
> > de qualquer forma obrigado pelos esclarecimentos
> >
>
> Verifique o seguinte:
>
> # sysctl net.inet.ip.forwarding=1
>
> pf_enable="YES" no /etc/rc.conf ( no teu caso tu compilaste o pf no
> kernel, ai vale uma pesquisa para saber se o pf quando compilado no
> kernel, nao adota block all por default.
>
> O pf tende a falhar e nao carregar nada se for citada uma interface
> inexistente no sistema em seu conf.
>
> Em seu comando table, tente table <rede> const { 172.16.30.0/28 }
>
> Abraços.
>
>
amigo Rodrigo, ja verifiquei isso, que é o básico que eu confiro porém está
tudo certo,

/etc/rc.conf
gateway_enable="YES"

sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

acrescentei por sujestão sua na tabela, o const e tbm persist,

veja que por padrão não estou bloqueando nada, até tentei usar um "pass all"
na sessão de regras e tbm nada



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....