[FUGSPBR] nat

Capriotti capriotti em cee.com
Qui Nov 29 08:36:36 BRST 2001 

1) coloque no /etc/rc.conf
         gateway_enable="yes"

Isso deve resolver o problema de navegação com a Internet. Se não resolver, 
coloque o IP 192.168.0.1 como gateway nas máquinas-cliente (não vi esta 
informação no seu email).

Outra cisa: Certifique-se que o gateway da máquina FreeBSD está correto. 
Deve ser um IP válido também.

2) não precisa fazer o natd.sh; Coloque o seguinte no seu /etc/rc.conf:

natd_enable="YES"
natd_interface="Seu IP real aqui"
natd_flags="-s -m -f /etc/natd.conf"

3) só por desencargo de consciência, crie um arquivo /etc/natd.conf vazio. 
Este é o arquivo de configuração do comportamento do NATd. Muito útil para 
finalidades avançadas, mas no seu caso não tem necessidade.

4) tem mais algumas diretrizes do firewall que seria interessante colocar 
no kernel, para quando você for montar as regras:

options         IPFIREWALL              #firewall
options         IPFIREWALL_VERBOSE      #print information about
                                         # dropped packets
options         IPFIREWALL_FORWARD      #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=300    #limit verbosity
options         IPV6FIREWALL            #firewall for IPv6
options         IPV6FIREWALL_VERBOSE
options         IPV6FIREWALL_VERBOSE_LIMIT=300
options         IPDIVERT                #divert sockets

[]s

Capriotti

At 06:33 PM 11/28/01 -0200, you wrote:

>         Pessoal, na faculdade temos laboratorios para os alunos e gostaria
>de colocar todos esse micros com ip invalidos e na ponta um firewall, pois
>tenho que colocar essas maquinas todas em um hub e o meu firewall com duas
>placas de rede uma nesse mesmo hub e outra a minha rede valida ok.
>estou testando com um micro para ver o funcionamento, eis o que fiz
>acrecentei ao kernel as seguintes opcoes:
>
>options IPFIREWALL
>options IPDIVERT
>
>compilei novamente o kernel
>no arquivo /etc/services habilitei a linha
>natd            6668/divert
>
>no arquivo /etc/rc.firewall abaixo da linha
>#prototype setups
>
>$fwcmd add ivert 6668 all from 192.168.10.0/24 to any via ed0 out
>$fwcmd add ivert 6668 all from any to 143.106.x.x via ed0 in
>
>a minha placa que esta conectada ao hub com as outras maquinas com ip
>invalidos e a ed0, a placa sis0 e a que esta conectada a minha rede valida
>
>no arquivo /etc/rc.conf
>
>firewall_enable="YES"
>firewall_type="open"
>firewall_quiet="YES"
>
>criei o arquivo /etc/natd.sh com o seguinte conteudo
>
>#!/bin/sh
>/sbin/natd -s -interface ed0
>
>rebootei a maquina
>
>o problema e o seguinte da maquina 192.168.0.1 que e o gateway dou ping
>para a maquina 192.168.0.3 e dessa tambem consigo pingar o 192.168.0.1 e
>tambem o meu endereco da placa sis0 que e o valido. Agora da maquina
>192.168.0.3 nao consigo pingar mais nenhuma outra maquina da minha rede e
>nem a internet.
>
>
>
>           Sivaldo Luis Martinelli
>             Analista de Suporte
>  Faculdade de Educacao - Unicamp - Campinas
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd