[FUGSPBR] IPFW + NATD

FreeBSD Hack freebsd em vserver.com.br
Sáb Jul 12 21:14:45 BRT 2003


no rc.conf

natd_program="/sbin/natd"       # path to natd, if you want a different one.
natd_enable="YES"                # Enable natd (if firewall_enable == YES).
natd_interface="rl0"           # Public interface or IPaddress to use.
natd_flags="-s -m -u -reverse"    # Additional flags for natd.

no lugar da rl0 use a placa de rede relativa a sua rede 10.2.

T+!



At 21:03 12/7/2003 -0300, you wrote:
>Hmmm...
>
>Não entendir, pode me dar um expemplo de como ficaria?
>
>  Regards,
>
>---------------------------------------------------
>Vitor de Matos Carvalho - #5602098
>Softinfo Network Administrator
>+55 (71)9971-5011 / +55 (71)9986-9317
>Salvador - Bahia - Brazil
>FreeBSD: The silent Workhorse
>----- Original Message -----
>From: "FreeBSD Hack" <freebsd em vserver.com.br>
>To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
>Sent: Saturday, July 12, 2003 8:59 PM
>Subject: Re: [FUGSPBR] IPFW + NATD
>
>
>Olá!
>
>Faça no NAT na interface da rede 10.2 (ex. fxp1)... e use o parametro
>reverse para inicializar o nat!
>
>-reverse    This option makes natd reverse the way it handles incoming
>                   and outgoing packets, allowing it to operate on the 
> internal
>                   interface rather than the external one.
>
>                   This can be useful in some transparent proxying situations
>                   when outgoing traffic is redirected to the local 
> machine and
>                   natd is running on the internal interface (it usually 
> runs on
>                   the external interface).
>
>[]'s!
>
>
>At 19:25 12/7/2003 -0300, you wrote:
> >Boa noite pessoal,
> >
> >Estou aqui com um pequeno problema. Seguinte, tenho duas rede privadas
> >aqui: 10.1.0.0/16 e 10.2.0.0/16, só que eu preciso fazer nat apenas para
> >UMA REDE, que é a rede 10.2.0.0/16. Já tentei por na regra do ipfw as
> >seguintes linhas:
> >
> >${fwcmd} add divert 8668 ip from 10.2.0.0/16 to any via tun0
> >${fwcmd} add allow ip from any to 10.2.0.0/16
> >
> >Só que não funciona. Não tive sucesso. Ou eu coloco:
> >
> >${fwcmd} add divert 8668 ip from any to any via tun0
> >${fwcmd} add allow ip from any to any
> >
> >Que faz funcionar para todas as duas redes, ou não funciona para nenhuma.
> >
> >Alguém tem alguma sugestão?
> >
> >
> >  Regards,
> >
> >---------------------------------------------------
> >Vitor de Matos Carvalho - #5602098
> >Softinfo Network Administrator
> >+55 (71)9971-5011 / +55 (71)9986-9317
> >Salvador - Bahia - Brazil
> >FreeBSD: The silent Workhorse
> >
> >_______________________________________________________________
> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>---------------------------------------------
>Leonardo Garcia
>FreeBSD user since 2.1.5 (Long time ago)...
>Windows sometimes is necessary, Linux NEVER.
>My System NOW: FreeBSD 5.0, BeOS 5, QNX 6, SunOS (on Sun Ultra 2), WXP
>
>
>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

---------------------------------------------
Leonardo Garcia
FreeBSD user since 2.1.5 (Long time ago)...
Windows sometimes is necessary, Linux NEVER.
My System NOW: FreeBSD 5.0, BeOS 5, QNX 6, SunOS (on Sun Ultra 2), WXP




_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd