[FUGSPBR] IPFW+NAT+squid (--> help!!!)

RafaelCs rafael em clinicavillasboas.com.br
Ter Ago 10 12:14:05 BRT 2004 

Tu quer saber se tem como deixar o ip fixo no freebsd ? não tem como não ..
o que fiz so foi direcionar o ip valido 200.x.x.x para 10.1.1.3 esta
funcionando blzinha..



----- Original Message -----
From: "Márcio Luciano Donada" <marcio em lists.slchapeco.org>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, August 10, 2004 11:40 AM
Subject: Re: [FUGSPBR] IPFW+NAT+squid (--> help!!!)


> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> RafaelCs wrote:
>
> | Pessoal é o squinte .. Meu link chega de um Modem Adsl D-link 500G
> | com ip valido, configurei no NAT rules o ip do freebsd por exemplo:
> | 10.1.1.3 , esta funcionado direitinho, sshd , atualizo o free e
> | tudo mais, agora quero fazer um NAT para os clientes que ficarem
> | abaixo do freebsd, cheguei a fazer mais não esta dando certo, minha
> | refgras estão logo abaixo. Tenhos duas placas de rede, rl0:
> | 10.1.1.3 que chega o sinal  e a dc0 que é 192.1.1.2 que quero
> | utlizar para os clientes,  para alguns clientes direto do nat e
> | para outros o SQUID , meu squid é outro problema ele so funciona
> | quando comento a linha :  #/sbin/ipfw add 80 divert natd all from
> | any to any via dc0    .... o que poder ser? so que o squid não ping
> | pra fora, quero que meu squid seja mais ou menos um nat , que possa
> | fazer de tudo , so quero utiliar o cache mesmo, me parece que tudo
> | isso esta nas regras do ipfw , como tenho que fazer minhas regras
> | para que funcione o NAT e o squid transparente juntos e que o squid
> | enxergue tudo pra fora ? exemplo:
> | http://200.101.19.51/uneb/exemplo.JPG
> |
> |
> | #!/bin/sh /sbin/ipfw -f flush
> |
> | /sbin/ipfw add 80 divert natd all from any to any via dc0
> | /sbin/ipfw add 100 pass all from any to any via lo0 /sbin/ipfw add
> | 200 deny all from any to 127.0.0.0/8 /sbin/ipfw add 200 deny ip
> | from 127.0.0.0/8 to any
> |
> | ################ firewall #################
> | ########################################## #Permite qualquer
> | trafego para ou de minha propria rede ipfw add pass all from
> | 192.1.1.250 to 192.1.1.0:255.255.255.0 ipfw add pass all from
> | 192.1.1.0:255.255.255.0 to 192.1.1.250
> |
> | #Permite qqer pacote de conexao TCP ja estabelecida. ipfw add pass
> | tcp from any to any established
> |
> | #Permite estabelecer conexoes TCP de saida. ipfw add pass tcp from
> | 192.1.1.250 to any setup
> |
> | #Permite saida de requisicoes DNS. ipfw add pass udp from any 53 to
> | 192.1.1.250 ipfw add pass udp from 192.1.1.250 to any 53
> |
> |
> |
> Bom dia,
> Sugestão,
> Não tem como trazer o ip para o servidor FreeBSD??? (tun0)
>
> []'s
>
> - --
> Atenciosamente,
> Márcio Luciano Donada
> Grupo de Usuários FreeBSD de Santa Catarina ([FUG-SC]
> http://www2.fugscbr.org/)
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFBGNqUENnlSIQoiF0RArlgAKDHdY5KEFF6HchSCLSzDgTvgaLi2QCeK4kd
> kwDswGzrZIYajxdtCR5BIuA=
> =zHZQ
> -----END PGP SIGNATURE-----
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd