[FUGSPBR] ipfw + natd
Diego Linke - GAMK
linke em calnet.com.br
Qui Set 4 19:16:31 BRT 2003
Olá
> Ola!
> Tenho um gateway com tres interfaces de rede:
> rl0 - rede 200.x.y.z
> rl1 - rede 192.x.y.z
> wi0 - rede 10.x.y.z
>
> O problema que estou enfrentando eh que todas as maquinas estao saindo para a internet com o ip da placa rl0. Tenho ips validos atras da rede wireless (wi0) que teriam de sair com o endereco proprio, e nao o do gateway:
> A saida do meu "ipfw l" para o nat eh a seguinte:
>
> 00500 divert 8668 ip from any to any via rl0
>
> Jah li algo a respeito no historico da lista, mas nao resolveu meus problemas.
> Agradeco a atencao.
>
Muito simples:
Altere a sua regra 500 para:
ipfw add 500 divert 8668 ip from any to $MEU_IP_VALIDO in via rl0
ipfw add 501 divert 8668 ip from $MINHA_REDE_INTERNA_PARA_FAZER_NAT to any out via rl0
Se vc tiver usando IPFW2 pode colocar varias redes internas separando por "or" dentro de {} caso não basta colocar varias regras 501 :p
Ex:
ipfw add 500 divert 8668 ip from any to 200.X.X.1 in via rl0
ipfw add 501 divert 8668 ip from 192.168.0.0/24 to any out via rl0
ipfw add 501 divert 8668 ip from 10.0.0.0/8 to any out via rl0
Abraços
--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd