[FUGSPBR] nat + firebird

[Eduardo Crestani]

Pessual,


Estou tentando configurar um servidor com ipfw + nat + samba + firebird e 
estou tendo alguns problemas.
Consigo fazer funcionar o firebird e o samba para a rede interna utilizando a 
interface rl0 e o servidor navegar usando speedy através do rl1, mas as 
estações não conseguem navegar. Realmente não tenho a mínima ideia do que eu 
possa estar fazendo errado. Já habilitei o nat e o gateway no rc.conf, 
configurei o /etc/natd.conf e o ipfw. Alguém poderia me ajudar?

Meu ipfw esta assim:

fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add divert natd all from any to any via rl1 #rl1 é a placa conectada ao 
speedy
$fwcmd add pass all from any to any


Meu /etc/natd.conf esta assim:

interface rl1
dynamic yes
same_ports yes
use_sockets yes

Meu /etc/rc.conf esta assim:

firewall_enable="YES"
firewall_script="/etc/firewall/regras"
firewall_quiet="NO"
firewall_type="OPEN"

ifconfig_rl0="inet 192.168.66.22 netmask 255.255.255.0"
ifconfig_rl1="inet 200.171.xx.xx netmask 255.255.255.192"
defaultrouter="200.171.xx.xx"
hostname="NEO.meu.com.br"
gateway_enable="YES"

natd_enable="YES"
natd_interface="rl1"
natd_flags="-l -f /etc/natd.conf"

inetd_enable="YES"
linux_enable="YES"
.
.
.


Suprimi o ip do speedy por razões óbvias. Olhando o netstat percebi que ele 
abriu as portas 137/138 para fora tb. Gostaria de saber como posso fecha-las 
pelo ipfw.
Eu sei que o caso é um pouco complexo, mas não tenho onde recorrer. Alguém 
sabe como posso liberar a internet para as estações sem detonar o samba e o 
firebird para os usuários?



- 
EDUARDO CRESTANI
Programador | Giant Cargo
Tel: 11 5581-0113 r 152
FreeBSD 5.2.1 | Debian 3.0r1
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/