[FUGSPBR] NAT naum estah funcionando!
Marcelo Pereira
criar.marcelo em internext.com.br
Sex Ago 31 13:59:19 BRT 2001
Ola pessoal,
Adquiri recentemente uma conexao via cabel (ip-dinamico) e no meu
servidor Linux com duas placas
de rede utilizava i ipchains/iptables para realizar o NAT. Meu server
FreeBSD ficava como DNS,
Squid+diskd etc... Preciso que o FreeBSD se encarrege de fazer o NAT
agora e naum estou conseguindo.
Li a hp do Jean (free.bsd.com.br) e a primeirospassos.org e me enrolei
todo pois vi que existem
varia formas de se fazer isso. Uso 4.3-RELEASE com uma xl0 (rede externa
com masq 255.255.224.0)
e uma dc0 (rede interna 192.168.99.0/24) . Qual a maneira + rapida de se
ativar o nat? NATD? ipfw?
ipnat? Quais as vantagens e desvantagens deles? Gostaria de utilizar uma
ferramenta que fizesse
o NAT e gerenciasse o firewall ao mesmo tempo.
##/etc/rc.conf
#
network_interfaces="dc0 lo0xl0"
ifconfig_dc0="inet 192.168.99.3 netmask 255.255.255.0"
ifconfig_xl0="DHCP"
dhcp_program="dhclient"
dhcp_flags=""
hostname="router.criarsolucoes.com.br"
named_enable="YES"
gateway_enable="YES"
default_router="172.17.32.1
router_enable="YES"
natd_enable="YES"
natd_interfaces="YES"
natd_flags="-l -f /etc/ipnat.conf
firewall_enable="YES"
firewall_type="UNKNOW"
firewall_quiet="YES"
#--------------------
##/etc/ipnat.conf
#
interface xl0
dynamic yes
same_ports yes
use_sockets yes
#-------------------
##configuracao do meu kernel
machine i386
cpu I586_CPU
ident NAT
maxusers 64
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options IPFILTER_LOG
options INCLUDE_CONFIG_FILE
options IPDIVERT
options TCP_DROP_SYNFIN
options TCP_RESTRICP_RST
#o resto estah igual ao /sys/i386/conf/GENERIC + configuracoes para
diskd do SQUID
Alguem pode me ajudar? Tive q voltar para o Linux :(
aT+
Obrigado!
--
======================================================================
| Marcelo Pereira criar.marcelo em internext.com.br |
| UIN:21010054 (92)9988-7853 622-7181 |
=====================================================================|
| Criar Solucoes Ltda. | IBM AIX V4.3 Certified User |
| Xavier de Mendonca | IBM AIX V4.3 Certified System Adm. |
| 214, Aparecida | Certified Linux System Administrator |
| Manaus-AM | Certified Network Technical Support |
======================================================================
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd