[FUGSPBR] ipfw + natd

Diego Linke - GAMK linke em calnet.com.br
Qui Set 4 19:16:31 BRT 2003


Olá

> Ola!
> Tenho um gateway com tres interfaces de rede:
> rl0 - rede 200.x.y.z
> rl1 - rede 192.x.y.z
> wi0 - rede 10.x.y.z
> 
> O problema que estou enfrentando eh que todas as maquinas estao saindo para a internet com o ip da placa rl0. Tenho ips validos atras da rede wireless (wi0) que teriam de sair com o endereco proprio, e nao o do gateway:
> A saida do meu "ipfw l" para o nat eh a seguinte:
> 
> 00500 divert 8668 ip from any to any via rl0
> 
> Jah li algo a respeito no historico da lista, mas nao resolveu meus problemas.
> Agradeco a atencao.
> 

Muito simples:

Altere a sua regra 500 para:

ipfw add 500 divert 8668 ip from any to $MEU_IP_VALIDO in via rl0
ipfw add 501 divert 8668 ip from $MINHA_REDE_INTERNA_PARA_FAZER_NAT to any out via rl0

Se vc tiver usando IPFW2 pode colocar varias redes internas separando por "or" dentro de {} caso não basta colocar varias regras 501 :p

Ex: 

ipfw add 500 divert 8668 ip from any to 200.X.X.1 in via rl0
ipfw add 501 divert 8668 ip from 192.168.0.0/24 to any out via rl0
ipfw add 501 divert 8668 ip from 10.0.0.0/8 to any out via rl0

Abraços

--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd