[FUG-BR] NATD 3 placas

Daemon br unix.list em gmail.com
Segunda Janeiro 28 07:42:41 BRST 2008


Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo
/etc/natd.conf.
Compartilhei a internet normalmente... Posso criar ele ? preciso instalar
algo a mais ?

Obrigado

Em 28/01/08, Celso Viana <celso.vianna em gmail.com> escreveu:
>
> Em 26/01/08, Kivanio Barbosa<kivanio em gmail.com> escreveu:
> > Boa Tarde,
> >
> > galera estou migrando o firewall de iptables para IPFW.
> >
> > tenho 3 placas no firewall, net, dmz, lan
> >
> > fiz o natd da interface da net.
> >
> > tudo esta funcionando exceto para as máquinas da lan e dmz.
> >
> > externamente acesso os sites, aplicações, servidor de email, tudo que
> está
> > na dmz.
> >
> > porém as máquinas da dmz e da lan, não acham os endereços dns.
> >
> > se eu dou um ping de uma máquina nessas redes para um dóminio meu na
> DMZ,
> > ele acha o ip público, porém a partir dai não acontece mais nada, as
> > máquinas não acham os servers da dmz.
> >
> > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para
> o
> > problema.
> >
> > Alguém aqui tem uma noção do que possa ser?
> >
> > é possível fazer 2 nats com o NATD?
> > será que um segundo nat resolveria o problema?
> >
> > [ ]
> >
> >
> >
> >
> > --
> > Kivanio Pereira Barbosa
> > Cel 8121-4248
> >
> > www.eiqconsultoria.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Primeiro você cria 2 instancias do NATD e depois aplica as regras;
> veja abaixo um exemplo de arquivo de configuração para o NATD,
> encontrado no histórico da lista; você pode acrescentar uma entrada no
> arquivo /etc/services para adicionar a regra com o nome (natd2 8669);
> para inserir a regra ...
>
> ipfw add 100 divert natd2 all from any to any via fxp0
>
> #natd.conf
> instance default
> interface ath0
> dynamic yes
> same_ports yes
> use_sockets yes
> unregistered_only yes
> port 8668
>
> instance link2
> interface rl0
> dynamic yes
> same_ports yes
> use_sockets yes
> unregistered_only yes
> port 8669
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd