[FUGSPBR] rotas+firewall

Rogério Godoy godoy em pucrs.campus2.br
Qui Set 5 16:27:05 BRT 2002


Vejam se alguem pode me ajudar:
Cenário:
router internet                                    200.x.x.33
router link dedicado outra empresa    192.168.10.1
firewall+proxy                                    xl0 200.x.x.50    xl1
10.58.58.1  xl2 192.168.10.250
Estaçoes win na rede 10.58.58.0 =     gateway 10.58.58.1
No freebsd firewall+proxy tenho um rc.route:
route -q add 0 200.x.x.33
route -q add -net 10.40.40.0   192.168.10.1
route -q add -net 10.40.48.0   192.168.10.1
... e mais 27 redes....
* As redes 10.40.40.0 e 10.40.48.0 e as outras estao no outro lado do
router do link dedicado.
Eu quero que somente algumas maquinas da rede 10.58.58.0 possam chegar
até estas redes do link
dedicado, então tentei fazer assim no firewall:
ipfw add allow all from 10.58.58.9 to any out via xl2
ipfw add deny all from 10.58.58.0/24  to any out via xl2
não funcionou, todo mundo continua passando para estas redes, so
funcionou desta forma:
ipfw add allow all from 10.58.58.9 to 10.40.40.0/24
ipfw add deny log all from 10.58.58.0/24 to 10.40.40.0/24

usei xl2 porque é a interface que esta na rede do gateway
onde está o meu erro?

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd