[FUGSPBR] NAT+ (Lei com atenção!)help!

[RafaelCs]

Pessoal estou com um problema a vários dias, uso o freebsd 4.9, o que fiz
foi o seguinte:

-----------------------------      -------       -----------        ------- 
    ----------------
Modem D-link 500G                1-HUB          Freebsd           HUB
USUARIOS
-----------------------------      ------         -----------        -------
     ----------------

É assim minha estrutura física.
Agora vou mostrar minhas configurações desde o inicio.

1-       Modem D-link esta como route, na parte service- nat - entrei no NAT
RULES e adicionei o ip 10.1.1.3 que é do freebsd, com isso ele passa a
acessar como ip valido , posso usar shh, apache e tudo mais. Foi a única
coisa que fiz no modem ...
2-       1-HUB para usuários que vão usar direto do modem.
3-       O free esta configurado da seguinte forma:
Duas placas de rede:   rl0= 192.1.1.250 e dc0 = 10.1.1.3


No freebsd configurei o nat, no kernel adicionei as seguintes linhas:

options         IPFW2
options         DUMMYNET
options         IPDIVERT
options         IPFIREWALL              #firewall
options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default
options         IPFIREWALL_VERBOSE     #print information about
options         IPFIREWALL_VERBOSE_LIMIT=100   #limit verbosity

      Criei um arquivo Sh no rc.d com as seguintes regras:

#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 80 divert natd all from any to any via dc0  <---- Com essa
linha não funciona para accesar para fora tipo: ping www.uol.com.br, so
funciona quando comento esta linha

/sbin/ipfw add 100 pass all from any to any via lo0
/sbin/ipfw add 200 deny all from any to 127.0.0.0/8
/sbin/ipfw add 200 deny ip from 127.0.0.0/8 to any

            ##########################################
#Permite qualquer trafego para ou de minha propria rede
ipfw add pass all from 192.1.1.250 to 192.1.1.0:255.255.255.0
ipfw add pass all from 192.1.1.0:255.255.255.0 to 192.1.1.250

#Permite qqer pacote de conexao TCP ja estabelecida.
ipfw add pass tcp from any to any established

#Permite estabelecer conexoes TCP de saida.
ipfw add pass tcp from 192.1.1.250 to any setup

#Permite saida de requisicoes DNS.
ipfw add pass udp from any 53 to 192.1.1.250
ipfw add pass udp from 192.1.1.250 to any 53

4-       2-HUB é para os usuários que vão usar o NAT através do freebsd

O meu problema é que meu NAT do freebsd não funciona, ele ping a interface
rl0 do free 192.1.1.250 mas não funciona a internet.

Configuração da maquina ususario:
IP: 192.1.1.2
MASK: 255.255.255.0
Gateway: 192.1.1.250
DNS - tentei primeiro o dns do modem 200.x.x.x , depois , 10.1.1.1 ,
10.1.1.3 e nada funcionou ...
Será que tenho que configurar algo no modem ?
Eu tenho essa mesma configuração em outro servidor freebsd4.9 só que a
interface 1 dc0 tem IP VALIDO, e esta funcionando perfeitamente.

OBS:
/sbin/ipfw add 80 divert natd all from any to any via dc0  <---- Com essa
linha no meu arquivo SH dentro do rc.d que mostrei logo acima não funciona
para accesar para fora tipo: ping www.uol.com.br, so funciona quando comento
esta linha.
por que ?

Como faço para que funcione meu NAT pessoal?
O que tenho que acrescentar no modem, rotas ?
Pessoal eu não sei, alguém pode me ajudar?

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/