[FUG-BR] Configurar NAT - Problema não tão comum
Nilson Debatin
nilson em forge.com.br
Sexta Julho 13 20:51:15 BRT 2007
Poste o resultado de "ipfw show" nas 2 alternativas
com o open e com simple, q alguem vai te dizer onde
está o erro...
[]s
Nilson
On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote:
> Olá Celso,
> Obrigado pela resposta.
> Dei uma olhada aqui e agora está funcionando.
> O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
>
> Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu
> executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
> Vou dar uma vasculhada aqui pra achar onde está o problema.
> Mais uma pergunta....... alguém aqui tem alguma dica de como eu posso
> debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
> usando ipfw no freebsd 5.3 (logo migro pro 6.2)
> Obrigado
>
> Marcelo
>
>
> Em 13/07/07, Celso Viana <celso.vianna at gmail.com> escreveu:
> >
> > Em 13/07/07, Marcelo Diotto<diotto at gmail.com> escreveu:
> > > Pessoal,
> > > NAT é um serviço relativamente fácil de se configurar, mas me deparei
> > com
> > > um probleminha aqui que até agora não consegui resolver....
> > > Tenho a seguinte estrutura de rede:
> > >
> > > Gateway com 4 placas de rede:
> > >
> > > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
> > >
> > > Quando fui criar o nat tive o seguinte problema:
> > > se eu colocar essa regra no /etc/rc.firewall:
> > >
> > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> > >
> > > ele vai tentar executar o nat para toda a rede.
> > >
> > > Alguém sabe como eu posso resolver isso?
> > > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> > isso,
> > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> > pelas
> > > redes com ips válidos.
> > >
> > >
> > > Obrigado
> > > Marcelo
> > > --
> > > --
> > > :: Diotto.Net ::
> > > http://www.diotto.net
> > > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Você pode criar várias instâncias; veja abaixo um exemplo de
> > configuração para 2 endereços; vc pode criar qtos forem necessários.
> >
> > instance default
> > alias_address 200.200.200.200
> > same_ports yes
> > log_ipfw_denied yes
> > log_denied yes
> > unregistered_only yes
> > dynamic yes
> > port 8668
> >
> > instance teste
> > alias_address 200.200.200.201
> > same_ports yes
> > log_ipfw_denied yes
> > log_denied yes
> > unregistered_only yes
> > dynamic yes
> > port 8669
> >
> > Thanks
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
Mais detalhes sobre a lista de discussão freebsd