[FUG-BR] RES: RES: Testando ipfw nat

Ricardo B. Volpato ricardobvolpato em yahoo.com.br
Quinta Agosto 20 09:11:28 BRT 2009 

> lan  192.168.17.0/24, adsl 192.168.29.yyy. Acontece que num caso temos
> REDE 17 e no adsl REDE 29. Não combina. Pelo que aprendi (ou me
> ensinaram, sei lá, ou tentaram), são redes distintas portanto NÃO
> DEVERIAM se falar..

Agora intendi o que vc quiz dizer. Achei estranho as respostas do ping sem 
nat mas era isso que acontecia.

Novamente fazendo alguns testes agora a pouco, percebi que a ordem que 
executei as regras de liberação do trafego pela regra de NAT, tudo no IPFW, 
estava incorreta. Coloquei antes da 65000 e funcionou agora.
Agora o nat 1 para a primeira ADSL funciona normalmente (consigo navegar 
inclusive), executei uma regra para fazer NAT na outra ADSL (nat 2) e não 
consigo comunicação com o 2º modem apartir do host windows. Será porque?

setfib 0 route add default 192.168.28.1
setfib 1 route add default 192.168.29.1

ipfw nat 2 config if rl1
ipfw nat 1 config if re0

ipfw add 1000 nat 1 log ip from any to any
ipfw add 1001 nat 2 log ip from any to any

Se eu excluir a regra 1000 tudo para de funcionar, não consigo comunicação 
nem com o IP 192.168.28.2 e nem com 192.168.29.2.
Estou fazendo algo errado sera?
Apartir do FW eu consigo comunicação com os dois modem's. Sem o setfib 0 
route add default 192.168.28.1 e sem a regra de nat para esta interface se 
eu tentar um teste de ping através do host windows eu NÃO consigo pingar o 
modem ADSL2, ou seja, de nenhuma maneira eu consigo comunicação com o ADSL2 
utilizando o NAT no ipfw.
Alguém conhece alguma fonte boa utilização do ROUTETABLE?

--------------------------------------------------
From: "irado furioso com tudo" <irado em bsd.com.br>
Sent: Wednesday, August 19, 2009 9:46 PM
To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] RES:  RES:  Testando ipfw nat

> Em Wed, 19 Aug 2009 19:19:13 -0300
> "Ricardo B. Volpato" <ricardobvolpato em yahoo.com.br>, conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
>> 192.168.17.0/24 correspode a todos os IPs da rede 192.168.17.0, ou
>> seja todos os endereços entre 0 e 255.
>> /24 significa 255.255.255.0
>
> eu sabia o significado, porém RELEIA o post ao qual eu fiz referencia.
> Lá o colega diz:
>
> lan  192.168.17.0/24, adsl 192.168.29.yyy. Acontece que num caso temos
> REDE 17 e no adsl REDE 29. Não combina. Pelo que aprendi (ou me
> ensinaram, sei lá, ou tentaram), são redes distintas portanto NÃO
> DEVERIAM se falar..
>
> conferindo com o ipcalc tive demonstração de que estou certo, mas sei
> lá.. será que algo mudou de uns tempos pra cá?
>
> flames > /dev/null
>
>
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Salário Futebol
> Uma caixinha de surpresas.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



>
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.5.409 / Banco de dados de vírus: 270.13.61/2314 - Data de 
> Lançamento: 08/19/09 18:06:00
>

Mais detalhes sobre a lista de discussão freebsd