[FUGSPBR] Apanhando do IPFW + NATD
Márcio Luciano Donada
marcio em sl.unochapeco.rct-sc.br
Dom Jul 13 21:21:01 BRT 2003
É Vitor, realmente eu também não sabia, desculpe se tomei o teu tempo, com
as minhas dicas, mas queria te ajudar, acho que vamos ter que estudar
mais!!!
Abraço,
Márcio
Giovani,
Ahhhh Não sabia desse detalhe.
Quer dizer que se eu não fizer o nat para a rede 10.2.0.0/16 eu terei que
configurar as máquinas para usar o squid na mão grande?
Uma outra dúvida, eu vejo muias configurações de firewall por ai emque a
última regra eh:
65535 deny ip from any to any
Só que acima dessa regra existe essa outra regra:
${fwcmd} add pass tcp from any to any established
Essa regra não contradiz com com a última regra do ipfw não?
Regards,
---------------------------------------------------
Vitor de Matos Carvalho - #5602098
Softinfo Network Administrator
+55 (71)9971-5011 / +55 (71)9986-9317
Salvador - Bahia - Brazil
FreeBSD: The silent Workhorse
----- Original Message -----
From: "Giovanni P. Tirloni" <gpt em tirloni.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Sunday, July 13, 2003 8:51 PM
Subject: Re: [FUGSPBR] Apanhando do IPFW + NATD
* Vitor de Matos Carvalho (listas em softinfo.com.br) wrote:
> Pessoal,
>
> Estou aqui apanhando do ipfw + natd.
>
> Estou com duas redes aqui:
> 10.1.0.0/16
> 10.2.0.0/16
>
> Eu preciso fazer o NAT apendas de uma rede, que é a rede 10.2.0.0/16. Para
a rede 10.1.0.0/16 não é preciso, pois o acesso dela será apenas via proxy
transparente, pelo squid.
> Só que eu não estou conseguindo fazer isso funcionar.
>
> As duas redes 10.1.0.0/16 10.2.0.0/16 (apersar de fazer nat para elas)
terão que passar pelo proxy transparente.
Por favor evitem de ficar trocando esses emails de 2 linhas
a cada 2 minutos sem por detalhes importantes ou tentar
"chutar" a resposta.
Se você quer que o squid funcione como proxy transparente
nas duas redes faça NAT para AS DUAS e configure o squid
para isso.
Se você não fizer NAT para a rede 10.2.0.0/16 não poderá
usar proxy transparente. A configuração terá que ser
feita em cada máquina.
--
Giovanni P. Tirloni
http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd