[FUGSPBR] IPFW+NAT+squid (--> help!!!)

Márcio Luciano Donada marcio em lists.slchapeco.org
Ter Ago 10 11:40:21 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
RafaelCs wrote:

| Pessoal é o squinte .. Meu link chega de um Modem Adsl D-link 500G
| com ip valido, configurei no NAT rules o ip do freebsd por exemplo:
| 10.1.1.3 , esta funcionado direitinho, sshd , atualizo o free e
| tudo mais, agora quero fazer um NAT para os clientes que ficarem
| abaixo do freebsd, cheguei a fazer mais não esta dando certo, minha
| refgras estão logo abaixo. Tenhos duas placas de rede, rl0:
| 10.1.1.3 que chega o sinal  e a dc0 que é 192.1.1.2 que quero
| utlizar para os clientes,  para alguns clientes direto do nat e
| para outros o SQUID , meu squid é outro problema ele so funciona
| quando comento a linha :  #/sbin/ipfw add 80 divert natd all from
| any to any via dc0    .... o que poder ser? so que o squid não ping
| pra fora, quero que meu squid seja mais ou menos um nat , que possa
| fazer de tudo , so quero utiliar o cache mesmo, me parece que tudo
| isso esta nas regras do ipfw , como tenho que fazer minhas regras
| para que funcione o NAT e o squid transparente juntos e que o squid
| enxergue tudo pra fora ? exemplo:
| http://200.101.19.51/uneb/exemplo.JPG
|
|
| #!/bin/sh /sbin/ipfw -f flush
|
| /sbin/ipfw add 80 divert natd all from any to any via dc0
| /sbin/ipfw add 100 pass all from any to any via lo0 /sbin/ipfw add
| 200 deny all from any to 127.0.0.0/8 /sbin/ipfw add 200 deny ip
| from 127.0.0.0/8 to any
|
| ################ firewall #################
| ########################################## #Permite qualquer
| trafego para ou de minha propria rede ipfw add pass all from
| 192.1.1.250 to 192.1.1.0:255.255.255.0 ipfw add pass all from
| 192.1.1.0:255.255.255.0 to 192.1.1.250
|
| #Permite qqer pacote de conexao TCP ja estabelecida. ipfw add pass
| tcp from any to any established
|
| #Permite estabelecer conexoes TCP de saida. ipfw add pass tcp from
| 192.1.1.250 to any setup
|
| #Permite saida de requisicoes DNS. ipfw add pass udp from any 53 to
| 192.1.1.250 ipfw add pass udp from 192.1.1.250 to any 53
|
|
|
Bom dia,
Sugestão,
Não tem como trazer o ip para o servidor FreeBSD??? (tun0)

[]'s

- --
Atenciosamente,
Márcio Luciano Donada
Grupo de Usuários FreeBSD de Santa Catarina ([FUG-SC]
http://www2.fugscbr.org/)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFBGNqUENnlSIQoiF0RArlgAKDHdY5KEFF6HchSCLSzDgTvgaLi2QCeK4kd
kwDswGzrZIYajxdtCR5BIuA=
=zHZQ
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd