[FUG-BR] IPFW+natd

Luis Augusto lbahiense em yahoo.com.br
Quinta Novembro 9 12:57:38 BRST 2006


Pessoal,

Sou novo na lista e no mundo BSD.

Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para 
compartilhar o acesso a Internet (Velox) e está funcionando bem, mas 
quando tento utilizar o nat para acessar um servidor interno na porta 
3389 não funciona. Já tentei de várias formas mas ainda não obtive 
êxito, alguém poderia me dar uma luz?

Abaixo seguem os arquivos de configuração.

*/etc/rc.conf*

.....
# Configuracao do PPPoE
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="default"

# Ativa o firewall
firewall_enable="YES"
firewall_type="/etc/rc.firewall"

# Ativa o NAT
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-s -m -u -reverse -f /etc/natd.conf"
.....

*/etc/natd.conf*

dynamic yes
log
use_sockect yes
same_ports yes
interface tun0
unregistered_only
redirect_port tcp 10.16.88.2:3389 3389


Desde já agradeço,

Luis Augusto Bahiense Cardoso
lbahiense em yahoo.com.br

*/etc/rc.firewall*

00010   check-state
00100   allow ip from any to any via lo0
00101   deny ip from any to 127.0.0.0/8
00102   deny ip from 127.0.0.0/8 to any
00200   allow ip from any to any established
00201   allow ip from any to any out via tun0 keep-state
00300   allow ip from any to any dst-port 22 via tun0 keep-state
00320   allow tcp from any to any dst-port 3389 via tun0 keep-state
00321   allow tcp from any 3389 to any via tun0 keep-state
00400   fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0
00500   divert 8668 ip from 10.16.88.0/22 to any via tun0
00501   allow ip from any to 10.16.88.0/22
00600   allow ip from any to any via rl0
65535   deny ip from any to any


	

	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/


Mais detalhes sobre a lista de discussão freebsd