[FUGSPBR] Bridge !
Jean Duarte
jmd em melim.com.br
Qui Maio 8 15:13:45 BRT 2003
Eu sei que Bridge não usa NAT, mas tambem tenho IP's
invalidos do outro lado.
Ou seja 90% dos clientes acessam usando o NAT e outros
diretamente com o IP Valido.
Funcionanava assim antes.
Eu uso o IPFW.
E libero os caras antes da regra do NAT,
com
add pass all from IP CLIENTE to any
add pass all from any to IP CLIENTE
Como disse se libero a rede toda a Bridge funciona.
Se coloco como regra numero 1.
add 1 pass tcp from any to any (Não funciona)
add 1 pass udp from any to any (Não funciona)
add 1 pass icmp from any to any (Não funciona)
Se uso a 3 juntas tb. não funciona.
Se coloco add 1 pass all from any to any (Funciona perfeitamente)
Entao parece ser algum outro protocolo que nao sei qual.
o Engracado que o firewall eh o mesmo de antes.
Thanks
Jean
----- Original Message -----
From: "William David Armstrong" <bio em bsd-unix.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Thursday, May 08, 2003 2:27 PM
Subject: Re: [FUGSPBR] Bridge !
> 1 . bridge nao usa NAT =o) so' IPFW .
>
> 2 qual IPFW vc ta usando IPFW 1 ou IPFW2 ?? pois o trafego
> deve ser seco tenta remover as regras do FW pra ver. se funciona e
> volta a adicionar ela manualmentes pra ver qual ta errada nao
> adicione DIVERT .ok
>
>
> se for IPFW 2 tente por isso no sysctl .conf ou fazer na mao .
>
> net.inet.ip.stealth=1
> #net.link.ether.bridge_cfg=ed0:0,xl0:0
> #net.link.ether.bridge=1
> #net.link.ether.bridge_ipfw=1
> net.inet.ip.fw.enable=1
> #net.link.ether.ipfw=1 #need for ipfw2
> #net.link.ether.verbose=1 # need for ipfw2
> net.inet.tcp.blackhole=1
> net.inet.udp.blackhole=2
> net.link.ether.inet.log_arp_wrong_iface=0
> net.inet.ip.fw.verbose_limit=100
>
> lha se nao ta tendo MAC deny no tail -f /var/log/security.
>
>
> BRIDGE é trafego seco de um lado pra outro.
>
>
>
>
>
> Jean Duarte wrote:
>
> >A Bridge do Free BSD.
> >
> >Esquema
> >[ROUTER] == [BSD / BRIDGE/ IPFW/ NAT] = [CLIENTES]
> >
> >Freebsd 4.6 Stable duas placas de rede 3com
> >
> >Não consigo passar um Ip valido pro outro lado.
> >
> >Antes funcionava e parei de usar por um tempo, fui habilitar
> >e agora num da mais.
> >Ja revisei toda a instalacao da Bridge, recompilei Kernel.
> >/etc/sysctl.conf
> >
> >E nada resolve
> >Thanks
> >Jean
> >
> >
> >----- Original Message -----
> >From: "Wendell Pedrosa" <awpedrosa em wavetelecom.com.br>
> >To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> >Sent: Thursday, May 08, 2003 9:14 AM
> >Subject: Re: [FUGSPBR] Bridge !
> >
> >
> >
> >
> >>em qual bridge vc estah se referindo ? como eh + ou - o esquema da sua
> >>
> >>
> >rede
> >
> >
> >>?
> >>
> >>----- Original Message -----
> >>From: "Jean Duarte" <jmd em melim.com.br>
> >>To: <fugspbr em fugspbr.org>
> >>Sent: Wednesday, May 07, 2003 10:35 PM
> >>Subject: [FUGSPBR] Bridge !
> >>
> >>
> >>
> >>
> >>> Pessoal,
> >>>
> >>>Como ninguem me deu um Luz no caso da Bridge foi redigir meu e-mail
> >>>de forma mais simplificada.
> >>>
> >>>Existe alguma regra que deve ser colocar no Firewall para
> >>>liberar a bridge?
> >>>
> >>>Pois libero a passagem do IP Origem para qualquer lugar e
> >>>de qualquer lugar para ele e assim nao funciona.
> >>>
> >>>Mas quando abro completamente o firewall ele funciona.
> >>>
> >>>O que pode ser?
> >>>
> >>>Grato
> >>>Jean Duarte
> >>>
> >>>_______________________________________________________________
> >>>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >>>
> >>>
> >>>
> >>>
> >>_______________________________________________________________
> >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >>
> >>
> >>
> >>
> >
> >_______________________________________________________________
> >Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> >
> >
>
> --
> -=-=-=-=-=-=-=-=-=-
>
> William David Armstrong
> System Administrator Bio Systems.
>
> http://biohazard.kick-ass.org:8080/
> bio em bsd-unix.com.br bio_wolf em yahoo.com
> ICQ 102537476 ICQ 27550645
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd