[FUGSPBR] Nat de multiplos IP's
Sebastiao Santos
sebastiao em aganet.com.br
Seg Dez 17 17:06:36 BRST 2001
Caro colega,
erro da minha parte, mas quero fazer com ipf e ipnat.
pode ajudar tb?
On Monday 17 December 2001 16:52, you wrote:
> o ip valido para acesso a internet do seu router eh dinamico ou estatico?
> voce pode criar uma regra generica
>
> #!/bin/sh
> ipfw add divert natd all from any to any
> natd -m -s -n xl0
> #########
> xl0 = sua placa de rede com ip valido
>
> o kernel tem que possuir as opcoes FIREWALL e DIVERT
> falow
>
> -----Mensagem Original-----
> De: Sebastiao Santos
> Enviado: segunda-feira, 17 de dezembro de 2001 13:52
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Nat de multiplos IP's
>
> Pessoal,
>
> Estou tentando fazer um NAT, onde toda minha rede interna (172.200.0.0/16)
> deverá acessar internet usando os ip's (200.159.101.144/29 - 6 endreços
> válidos) e não está dando certo. No how-to diz para vazer:
>
> Mapping Many Addresses Into a Pool of Addresses
>
> Another use common use of NAT is to take a small statically allocated block
> of addresses and map many computers into this smaller address space. This
> is easy to accomplish using what you already know about the map and portmap
> keywords by writing a rule like so:
> map tun0 192.168.0.0/16 -> 20.20.20.0/24 portmap tcp/udp 20000:60000
> Also, there may be instances where a remote application requires that
> multiple connections all come from the same IP address. We can help with
> these situations by telling NAT to statically map sessions from a host into
> the pool of addresses and work some magic to choose a port. This uses a the
> keyword map-block as follows:
> map-block tun0 192.168.1.0/24 -> 20.20.20.0/24
>
> Alguem já fez funcionar? como é?
--
Sebastiao Santos
Aganet - Wireless Provider
Dpto. de Tecnologia e Informação
E-mail: sebastiao em aganet.com.br
Fone: 0 55 62 587-1557 - 943-1506
http://www.aganet.com.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd