[FUG-BR] [OFF TOPIC] Rotear Lan Wan

ThOLOko tholoko em gmail.com
Sexta Junho 13 07:55:04 BRT 2008 

Luis,,, o que vc precisa eh fazer NAT certo?

Vamos lah... VOu te explicar para fazer NAT utiliando o IPFW (firewall)...
tem como fazer com PF (packet Filter) tb...

Vc precisa compilar o kernel com as seguintes opções:

# Para NAT
options         IPDIVERT

#IPFW
options         IPFIREWALL
#Opção de IPFW allow to all
options         IPFIREWALL_DEFAULT_TO_ACCEPT
#repassar pacotes
options         IPFIREWALL_FORWARD

depois configurar o arquivo dde NAT:

jaspion# cat /etc/natd.conf
 #######NATD.CONF#######
#########BEGIN#########
use_sockets yes
alias_address 200.200.200.200 (ip_externo)
punch_fw 500:100
##########END##########
#######NATD.CONF#######

Agora a regra no ipfw

jaspion# cat /etc/ipfw.rules
 #######IPFW.RULES######
#########BEGIN#########

 /sbin/ipfw -f flush
 /sbin/ipfw add divert natd via le0 #le0 é a interface externa do
200.200.200.200

###########END#########
#######IPFW.RULES######

Agora p rc.conf

jaspion# cat /etc/ipfw.rules
 ########RC.CONF#######
#########BEGIN#########
gateway_enable="YES"
hostname="jaspion.tholoko.ass"
ifconfig_le0="inet 200.200.200.200  netmask 255.255.255.0"
ifconfig_le1="inet 8.9.10.1  netmask 255.255.255.0"

 #IPFW
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"

#NAT
natd_enable="YES"
natd_flags="-config /etc/natd.conf"

###########END#########
########RC.CONF#######




acho que é isso ai...


ABrçaos!!!


On Thu, Jun 12, 2008 at 10:55 PM, Luis <zzzzhhh em gmail.com> wrote:

> Olá amigos,
> Sou novo na lista gostaria de uma ajudinha.
> Estou tentando fazer um servidor virtual para fins de testes co vmware.
> instalei o freebsd com 2 placas de rede tudo certinho....e gostaria de
> configurar uma
> placa para acessar a rede interna e outra a rede extena para agir como um
> gateway
> no ip externo como to executando em vmware esta com a faixa de ip
> 192.168.1.10 e mascara 255.255.255.0
> eu gostaria de uma auxilio se possivel para me ajudar a configurar a outra
> placa com outra faixa de ip
> se for possivel....
> agradeço a todos
> obrigado
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ThOLOko
ThOmaz BeLgine
email: tholoko em gmail.com
msn: tholoko em hotmail.com
-FrEEBSD-
UniX TeaM
BeFree => BeFreeBSD
http://www.itexplorer.com.br

Mais detalhes sobre a lista de discussão freebsd