[FUG-BR] NATD 3 placas
Celso Viana
celso.vianna em gmail.com
Segunda Janeiro 28 08:14:11 BRST 2008
Em 28/01/08, Daemon br<unix.list at gmail.com> escreveu:
> Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo
> /etc/natd.conf.
> Compartilhei a internet normalmente... Posso criar ele ? preciso instalar
> algo a mais ?
>
> Obrigado
>
> Em 28/01/08, Celso Viana <celso.vianna at gmail.com> escreveu:
> >
> > Em 26/01/08, Kivanio Barbosa<kivanio at gmail.com> escreveu:
> > > Boa Tarde,
> > >
> > > galera estou migrando o firewall de iptables para IPFW.
> > >
> > > tenho 3 placas no firewall, net, dmz, lan
> > >
> > > fiz o natd da interface da net.
> > >
> > > tudo esta funcionando exceto para as máquinas da lan e dmz.
> > >
> > > externamente acesso os sites, aplicações, servidor de email, tudo que
> > está
> > > na dmz.
> > >
> > > porém as máquinas da dmz e da lan, não acham os endereços dns.
> > >
> > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na
> > DMZ,
> > > ele acha o ip público, porém a partir dai não acontece mais nada, as
> > > máquinas não acham os servers da dmz.
> > >
> > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para
> > o
> > > problema.
> > >
> > > Alguém aqui tem uma noção do que possa ser?
> > >
> > > é possível fazer 2 nats com o NATD?
> > > será que um segundo nat resolveria o problema?
> > >
> > > [ ]
> > >
> > >
> > >
> > >
> > > --
> > > Kivanio Pereira Barbosa
> > > Cel 8121-4248
> > >
> > > www.eiqconsultoria.com.br
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Primeiro você cria 2 instancias do NATD e depois aplica as regras;
> > veja abaixo um exemplo de arquivo de configuração para o NATD,
> > encontrado no histórico da lista; você pode acrescentar uma entrada no
> > arquivo /etc/services para adicionar a regra com o nome (natd2 8669);
> > para inserir a regra ...
> >
> > ipfw add 100 divert natd2 all from any to any via fxp0
> >
> > #natd.conf
> > instance default
> > interface ath0
> > dynamic yes
> > same_ports yes
> > use_sockets yes
> > unregistered_only yes
> > port 8668
> >
> > instance link2
> > interface rl0
> > dynamic yes
> > same_ports yes
> > use_sockets yes
> > unregistered_only yes
> > port 8669
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para
que seja executado na inicialização do sistema.
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
Acho que é isso... consulta o man do "rc.conf"
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd