[FUG-BR] FreeBSD roteador / Gateway

Valois - Master Redes valois em terra.com.br
Seg Out 3 18:14:33 BRT 2005 

Pessoal,

Uso o FreeBSD 5.4
Consefui resolver o problema de roteamento somente depois de carregar o 
natd.
Segue como ficou:

*rc.conf*
natd_enable="YES"
natd_interface="rl0"
natd_flags="-u -m -s -l -f /etc/natd.conf"

*natd.conf*
interface rl0
dynamic yes
same_ports yes
use_sockets yes

O estranho, e q no Free 5.3 nao precisava fazer isso.
Ref. ao Kernel, as regras do firewall ja estavam configuradas?


options        IPFIREWALL
options        IPFIREWALL_FORWARD
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT=100
options        IPSTEALTH
options        IPDIVERT
options        DUMMYNET
options        BRIDGE
options        TCP_DROP_SYNFIN

De qualquer forma, obrigado!


Valois



Tiago N. Sampaio escreveu:

>Vc não estah fazendo divert na saida do ser firewall
>Olha soh como estah:
>
>00100 335 32750 allow ip from any to any
>00200   0     0 divert 8668 ip from any to any via rl0
>65535   0     0 deny ip from any to any
>
>O que ele faz então eh fazer o nexthope e mandar o pacote pra frente sem fazer nat, ai o adsl
>naum conhece a sua rede interna e naum devolve o pacote...
>tenta remover a regra 100 e colocar ela como 300
>
>Abraços.
>Tiago N. Sampaio
>
>
>Flávio Barros wrote:
>
>  
>
>>Vc verificou se o seu kernel foi compilado com a opção : options ipdivert
>>Meu rc.conf:
>>natd_enable="YES"
>>natd_interface="rl0"
>>gateway_enable="YES"
>>firewall_enable="YES"
>>firewall_type="/etc/rc.firewall.rules"
>>
>>O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me corrijam
>>se eu estiver errad, também estou começando agora.
>>
>>Abraços,
>>
>> 
>>
>>    
>>
>>>Colocou
>>>
>>>options ipdivert
>>>
>>>no kernel ?
>>>
>>>
>>>
>>>Valois - Master Redes wrote:
>>>   
>>>
>>>      
>>>
>>>>Pessoal,
>>>>
>>>>Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e
>>>>gateways. Agora estou desde sexta pendurado num FDP dum servidor que não
>>>>me dixa acessar a internet por ele.
>>>>Situação:
>>>>
>>>>Servidor com duas placas de rede
>>>>rl0 = 192.168.1.1 =>ligada ao modem ADSL
>>>>xl0 = 192.168.0.1 =>ligada a minha rede
>>>>
>>>>*rc.conf*
>>>>/defaultrouter="192.168.1.250" #modem ADSL
>>>>gateway_enable="YES"
>>>>hostname="server.local"
>>>>
>>>>ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"
>>>>
>>>>ifconfig_xl0="inet 192.168.0.1  netmask 255.255.255.0"
>>>>/
>>>>*firewall.rules:*
>>>>/ipfw -f flush
>>>>ipfw add  allow all from any to any                         / #tá tudo
>>>>aberto/
>>>>ipfw add  divert natd all from any to any via rl0
>>>>
>>>>/*server# ipfw show*/
>>>>00100 335 32750 allow ip from any to any
>>>>00200   0     0 divert 8668 ip from any to any via rl0
>>>>65535   0     0 deny ip from any to any
>>>>
>>>>/
>>>>da minha rede, consigo pingar as duas placas de rede do server, mas o
>>>>modem ADSL não.
>>>>
>>>>O q estou fazendo de errado?
>>>>
>>>>Obrigado!
>>>>
>>>>firewall_quiet="YES"
>>>>firewall_enable="YES"
>>>>firewall_type="SIMPLE"
>>>>firewall_script="/etc/firewall.rules"
>>>>
>>>>     
>>>>
>>>>        
>>>>
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>
>>>   
>>>
>>>      
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>> 
>>
>>    
>>
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>  
>

-- 
Valois Ivan Tomasi
valois em terra.com.br
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 265 - 3939
(48) 9104 - 7872


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd