[FUGSPBR] NAT IPFILTER

Sebastiao Santos sebastiao em aganet.com.br
Ter Nov 27 10:26:10 BRST 2001 

Caro amigo,

	Segue minha configuracao e a config do proxy transparente comentada.

map intf_externa rede_interna -> ip_servidor_externo(internet) 
---------------------------------------------------------------------
map wi0 172.207.0.0/16 -> 172.204.1.1/32 proxy port ftp ftp/tcp
map wi0 172.207.0.0/16 -> 172.204.1.1/32 portmap tcp/udp auto
map wi0 172.207.0.0/16 -> 172.204.1.1/32

### Transparen Proxyt
#rdr xl0 0.0.0.0/0 port 80 -> 172.200.1.1 port 3128 tcp


1a. linha - mascaramento para ftp
2a. e 3a. linha - macaramento geral


On Tuesday 27 November 2001 10:03, you wrote:
> Sebastião se vc puder me passar o q cada linha faz... seria mais fácil pra
> mim entender...
>
> outra coisa... depois quero rodar o proxy transparente encima das 2
> placas...
>
>
> Abraços
>
> Henrique
>
> ----- Original Message -----
> From: Sebastiao Santos <sebastiao em aganet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Tuesday, November 27, 2001 9:57 AM
> Subject: Re: [FUGSPBR] NAT IPFILTER
>
> > map rl1 rede_interna/mask -> ip_servidor/32 proxy port ftp ftp/tcp
> > map rl1 rede_interna/mask -> ip_servidor/32 portmap tcp/udp auto
> > map rl1 rede_interna/mask -> ip_servidor/32
> >
> > On Tuesday 27 November 2001 09:25, you wrote:
> > > Galera
> > >
> > > estou com 2 placas de rede em meu servidor... um delas com minha rede
> > > verdadeira e outra com minha rede falsa ( 10.1.1.0 / 255.255.255.0 )
> > >
> > > a placa de rede com meu ip verdadeiro esta conectada direto no router,
> > > consigo pingar para fora e navegar beleza por ela... só que a NAT na
>
> minha
>
> > > placa de rede com os ip´s falsos não consegue navegar...
> > >
> > > estou usando o ipfilter....
> > >
> > > no arquivos /etc/ipnat.rules coloquei a seguinte regra:
> > >
> > > map rl1 10.1.1.0/24 -> ip_servidor/32
> > >
> > > tem que colocar mais alguma coisa ?
> > >
> > > Abraços
> > >
> > > Henrique
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > --
> > Sebastiao Santos
> > Aganet - Wireless Provider
> > Dpto. de Tecnologia e Informação
> > E-mail: sebastiao em aganet.com.br
> > Fone: 0 55 62 587-1557 - 9612-3306
> > http://www.aganet.com.br
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

-- 
Sebastiao Santos
Aganet - Wireless Provider
Dpto. de Tecnologia e Informação
E-mail: sebastiao em aganet.com.br
Fone: 0 55 62 587-1557 - 9612-3306
http://www.aganet.com.br 
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd