[FUG-BR] Uma ajuda para NAT com PF

Enio Marconcini -:- www.Enio.Pro.Br -:- eniorm em gmail.com
Quinta Agosto 6 14:45:02 BRT 2009 

2009/8/6 Renato Botelho <rbgarga em gmail.com>

> pfctl -Fa && pfctl -f /etc/pf.conf
>
> depois disso, execute e cole os resultados
>
> # pfctl -sa
> # sysctl net.inet.ip.forwarding
> # ifconfig
> # netstat -nr
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

aí vai

hobbit# pfctl -Fa
rules cleared
nat cleared
0 tables deleted.
altq cleared
0 states cleared
source tracking entries cleared
pf: statistics cleared
pf: interface flags reset
hobbit#

(para checar a sintaxe)
hobbit# pfctl -n -f /etc/pf.conf
hobbit#

(carrego as regras)
hobbit# pfctl -f /etc/pf.conf
hobbit#

(show nat)
hobbit# pfctl -sn
nat on vge0 from <rede_pref> to any -> (vge0) round-robin
hobbit#

(pingo um dominio, e resolve, entao meu dns-cache está OK)
hobbit# ping -c1 www.google.com.br
PING www.l.google.com (74.125.67.147): 56 data bytes
64 bytes from 74.125.67.147: icmp_seq=0 ttl=240 time=147.859 ms

(vou no note que pertente a lan, pingo no google e tbm resolve)
c:\>ping www.google.com.br
Disparando contra www.1.google.com [74.125.67.147] com 32 bytes de dados....

(no servidor)
hobbit# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
hobbit#

hobbit# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:17:31:27:1c:06
        inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:0c:42:1a:56:14
        inet 200.200.200.0 netmask 0xfffffff8 broadcast 200.200.200.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:0c:42:1a:56:15
        media: Ethernet autoselect (none)
        status: no carrier
vge2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:0c:42:1a:56:16
        media: Ethernet autoselect (none)
        status: no carrier
vge3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:0c:42:1a:56:17
        inet 172.16.30.1 netmask 0xfffffff0 broadcast 172.16.30.15
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu
1500
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204

as placas vge1 e 2 não estão em uso, vr0 está conectado na minha LAN que
conecta ao meu desktop, vge0 conectado ao roteador, e vge3 ao meu notebook

/etc/rc.conf o defaultrouter está setado para o IP do roteador, o netstat
-nr mostra corretamente o IP do meu default router

o que eu acho mais estranho de tudo é que tenho seguido o padrão que usei no
pf.conf do OpenBSD e que consegui natear conexões, ainda por cima usando
block all, depois fui liberando o que precisava, no caso agora do PF no Free
eu nem deixando o final com pass all nao funciona




-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....

Mais detalhes sobre a lista de discussão freebsd