[FUG-BR] RES: RES: Firewall com pf no freeBSD 7
Paulo Henrique
paulo.rddck em bsd.com.br
Terça Novembro 4 09:47:13 BRST 2008
ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248"
ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0"
No caso você só consegue acessar a internet mesmo com essa config sendo que
a sua rede interna pertence ao range de ip 10.10.100/24 ?
2008/11/4 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>
> Correto.
>
> O FreeBSD esta com 2 placas de rede.
> Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4.
> Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router
> 10.100.1.1 e tudo funciona beleza do FreeBSD.
>
> A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como
> gateway consigam acessar a minha rede 10.100.0.0/24 ?
>
> Testei sem filtros no PF e nada.
>
> FW2# cat pf.rules
> ext_if = "bce0"
>
> nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if)
> pass in all
> pass out all
> FW2#
>
> Consigo sair pra internet + nada de pings na rede 10.100.0.0
> ;((
>
> No openBSD só com isso os clientes conseguem acessar as maquinas q tem
> rota no openBSD.
>
>
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Paulo Henrique
> Enviada em: terça-feira, 4 de novembro de 2008 08:30
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7
>
> Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo
> é
> que as maquinas que estão atrás do daemon nat não podem ser acessadas
> diretamentes, tem que trabalhar com forwards no gateway para a maquina em
> questão.
> Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway
> 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway
> Freebsd está navegando na internet, poderia pingar externo na rede.
> Até mais espero ter ajudado.
>
> 2008/11/4 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>
>
>
--
Atenciosamente Paulo Henrique.
"Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber"
"A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos."
"A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência "limpa"".
Mais detalhes sobre a lista de discussão freebsd