[FUGSPBR] IPF/IPNAT problemas...

[irado em hotpop.com]

Em Mon, 30 Aug 2004 11:40:06 -0300
"Henrique" <henrique em astuto.com.br>, conhecido consumidor de drogas
(McLixo e Coke) digitou estas besteiras:

> O problema é que quando eu tento um ssh de 192.168.1.117 para o
> firewall(192.168.1.26)
> nao funciona, se eu comento a regra do ipnat, funciona. Alguem sabe
> resolver isso?

bem.. não experimentei de outro modo, mas aqui funciona assim:

pass in log first quick on xl0 proto tcp from any to any port = 22
flags S/SA keep state

mas alterando a regra para:

pass in log first quick on xl0 proto tcp from any to 10.55.3.39/32
port = 22 flags S/SA keep state

funciona do mesmo jeito.

Meu ipnat.rules tá assim:

 map xl0 192.168.20.0/24 -> 0/32 proxy port ftp ftp/tcp
 map xl0 192.168.20.0/24 -> 0/32

que é a rede interna (tratemos assim..) para a externa.

e, como no seu caso, a mákina está entre duas redes distintas.
Experimente gerar log para saber o que está acontecendo (pass in
log..). Eu mesmo não percebi se algo na sua configuração esteja
impedindo o acesso, como aqui.

---

saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853

Mulheres são como piscinas: o custo de manutenção é alto demais pelo
tempo em que permanecemos dentro delas. 


--------------------------------------------------------------------
mail2web - Check your email from the web at
http://mail2web.com/ .


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/