[FUGSPBR] Apanhando do IPFW + NATD

Vitor de Matos Carvalho listas em softinfo.com.br
Dom Jul 13 21:00:38 BRT 2003 

Giovani,

Ahhhh Não sabia desse detalhe.

Quer dizer que se eu não fizer o nat para a rede 10.2.0.0/16 eu terei que configurar as máquinas para usar o squid na mão grande?

Uma outra dúvida, eu vejo muias configurações de firewall por ai emque a última regra eh:
65535 deny ip from any to any

Só que acima dessa regra existe essa outra regra:
${fwcmd} add pass tcp from any to any established

Essa regra não contradiz com com a última regra do ipfw não?

 Regards,

---------------------------------------------------
Vitor de Matos Carvalho - #5602098
Softinfo Network Administrator
+55 (71)9971-5011 / +55 (71)9986-9317
Salvador - Bahia - Brazil
FreeBSD: The silent Workhorse
----- Original Message ----- 
From: "Giovanni P. Tirloni" <gpt em tirloni.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Sunday, July 13, 2003 8:51 PM
Subject: Re: [FUGSPBR] Apanhando do IPFW + NATD


* Vitor de Matos Carvalho (listas em softinfo.com.br) wrote:
> Pessoal,
> 
> Estou aqui  apanhando do ipfw + natd.
> 
> Estou com duas redes aqui:
> 10.1.0.0/16
> 10.2.0.0/16
> 
> Eu preciso fazer o NAT apendas de uma rede, que é a rede 10.2.0.0/16. Para a rede 10.1.0.0/16 não é preciso, pois o acesso dela será apenas via proxy transparente, pelo squid. 
> Só que eu não estou conseguindo fazer isso funcionar.
> 
> As duas redes 10.1.0.0/16 10.2.0.0/16 (apersar de fazer nat para elas) terão que passar pelo proxy transparente.

 Por favor evitem de ficar trocando esses emails de 2 linhas
 a cada 2 minutos sem por detalhes importantes ou tentar
 "chutar" a resposta.
 
 Se você quer que o squid funcione como proxy transparente
 nas duas redes faça NAT para AS DUAS e configure o squid
 para isso.
 
 Se você não fizer NAT para a rede 10.2.0.0/16 não poderá
 usar proxy transparente. A configuração terá que ser
 feita em cada máquina.

 --
 Giovanni P. Tirloni
 http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd