[FUGSPBR] Re: Adsl - Gateway

Assessor Sistemas assessorsis em terra.com.br
Ter Fev 18 15:13:34 BRT 2003


Marco Viola, obrigado pela atenção
Eu coloquei o seguinte no kernel

options 	IPFIREWALL
options 	IPFIREWALL_DEFAULT_TO_ACCEPT
options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=10
options	IPFIREWALL_FORWARD
options 	IPDIVERT
 
Acho que isto ja esta feito.

Atenciosamente Alessandro

> Amigos
> to chegando meio agora nao sei o q esta acontecendo direito, tb nao so o
> cara do roteador com o free pois para serv de gate/fire uso o open.
>
> Mas quando as estacoes nao conseguem pingar assim tem q habilitar o
> forwarding. Para q o serv passe os pacotes entre as redes das placas
> distintas.
>
> Isso jah estah feito?
>
> On Tuesday 18 February 2003 12:52, Assessor Sistemas wrote:
> > Fabricio obrigado pela resposta, é como participantes da lista como voce
> > que os novatos (como eu) ganham força para continuar na luta do FreeBSD.
> >
> > Em relação a tua resposta, alterei os dados só que não deu certo ainda,
> > acho que falta mais alguma coisa.
> >
> > Troquei de
> > ifconfig_ed0="DHCP"  >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...)
> > e coloquei
> > ifconfig_ed0="200.x.x.x x netmask 255.255.255.0
> >
> > Com esta alteração não consigo mais acessar a internet do servidor.
> >
> >
> > Quando eu usava ifconfig_ed0="DHCP" ele me retornava como qw o ip
> > 10.0.0.138 coloquei como voce pediu em
> > defaultrouter="10.0.0.138"
> >
> > Nas estações não consigo pingar neste IP (10.0.0.138) que ele me fornece
> > somente no servidor.
> >
> > no rc.firewall coloquei no inicio
> > ipfw -f flush
> > ipfw -q add divert 8668 ip from any to any via ed0
> > ipfw -q add allow ip from any to any via lo0
> >
> > O que pode estar errado, nas estações eu preciso colocar o que...
> >
> > Atenciosamente Alessandro
> >
> > *************************************************************************
> >** **********
> >
> > Alessandro
> >
> > Segue comentários.
> >
> > ps: Nada pessoal contra o amigo Sormany, mas como eu apanhei para
> > aprender e aprendi bem porque um amigo me ensinou (Valeu Jumpi).. acho
> > que é legal repassar para o colega que está aprendendo.
> >
> > Abraços
> >
> > Fabricio
> > ----- Original Message -----
> > From: "Assessor Sistemas" <assessorsis em terra.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, February 17, 2003 5:50 PM
> > Subject: [FUGSPBR] Adsl - Gateway
> >
> >
> > Desculpe sei que este assunto ja foi muito discutido aqui, mas como sou
> > iniciante no mundo BSD ai vai a pergunta.
> >
> > Tenho um servidor usando FreeBSD 4.7R
> >
> > Duas Placas de Rede
> >
> > ed0 - Esta placa esta o ADSL (alcatel - PRO) com IP Fixo válido para
> > internet.
> > ed1- Placa que eu conecto minha rede internet com DHCP ativado para
> >        configurar as maquinas com boot remoto.
> >
> > ed0 - Configuro via DHCP ele me fornece o IP - 10.0.0.139
> >                                                         routers -
> > 10.0.0.138
> >
> >         O meu IP válido é 200.x.x.x
> >
> > ed1 - IP - 192.168.0.1
> >
> > A internet do servidor esta funcionando bem, só que eu não esta
> > funcionando como gateway para as minhas estações remotas a minha
> > configuração é
> >
> > /etc/rc.conf
> > network_interfaces="ed0 ed1 lo0"
> > ifconfig_ed0="DHCP"  >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...)
> > ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
> > hostname="teste.lan"
> >
> > gateway_enable="YES"
> > defaultrouter="10.0.0.138"  >>>>> Esse tem que ser o ip do gw do adsl
> >
> > firewall_enable="YES"
> > firewall_logging="NO"
> >
> > natd_enable="YES"
> > natd_interface="ed0"
> > natd_flags="-dynamic"
> >
> > ou vc pode usar assim
> > natd_enable="YES"
> > natd_interface="xl0"  >>>> troque por ed0 MAS nao esquece de colocar o ip
> > lá no rc.conf
> > natd_program="/sbin/natd"
> > natd_flags="-l -f /etc/natd.cf"
> >
> >
> > *************************************************
> > o meu resolv.conf
> > search lan
> > nameserver 10.0.0.138  >>>> tem que ser um dns válido. Pegue o que adsl
> > lhe forneceu
> >
> > *************************************************
> > abilitei no kernel
> > options IPFIREWALL
> > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > options IPFIREWALL_VERBOSE
> > options IPFIREWALL_VERBOSE_LIMIT=10
> > options IPFIREWALL_FORWARD
> > options IPDIVERT
> >
> > *************************************************
> > No meu caso só isso foi suficiente
> > options IPFIREWALL
> > options IPFILTER
> > options IPDIVERT
> > options IPFIREWALL_FORWARD
> > options IPFIREWALL_DEFAULT_TO_ACCEPT
> >
> >
> > o meu rc.firewall
> > ipfw -f flush
> > ipfw -q add divert natd all from any to any via ed0
> > ipfw -q add pass all from any to any via ed1
> > ipfw -q add pass tcp from any to any in recv ed0 established
> > ipfw -q add pass all from any to any out xmit ed0
> > ipfw -q add pass udp from any 53 to any via ed0
> > ipfw -q add pass udp from any to any 53 via ed0
> > ipfw -q add pass udp from any 123 to any via ed0
> > ipfw -q add pass udp from any to any 123 via ed0
> > ipfw -q add deny udp from any to any via ed0
> > ipfw -q add allow icmp from any to any
> >
> > Voce pode trocar as primeiras 2 linha para
> > /sbin/ipfw -f flush
> > /sbin/ipfw -q add 00050 divert 8668 ip from any to any via xl0  (troque
> > para ed0)
> > /sbin/ipfw -q add 00100 allow ip from any to any via lo0 (aqui continua
> > assim)
> >
> >
> >
> >
> > *************************************************
> > *************************************************
> > Esta é a configuração do meu servidor.
> >
> > Nas estações remotas eu não sei o que eu tenho que configurar
> > apenas configurei o rc.conf como
> > defaultrouter="192.168.0.1"
> >
> > >>> como eu disse lá em cima.. tem que ser o gw da adsl
> >
> > A unica coisa que meu nat nao tem é DHCP, por isso se estiver faltando
> > informações de DHCP é porque não utilizo
> >
> > **************************************************
> > Gostaria de saber o que eu tenho que alterar para este servidor/gateway
> > funcionar, pois ja tentei varias coisas e ainda não funcionou.
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd