[FUG-BR] Uma ajuda para NAT com PF

Renato Botelho rbgarga em gmail.com
Quinta Agosto 6 14:28:25 BRT 2009


2009/8/6 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>:
> amigos, estou precisando de um help com PF e NAT, na qual antes de qualquer
> pessoa dizer que o que falta é leitura ou erros de sintaxe quero deixar
> claro que segui o padrão que já havia conseguido fazer com o pf.conf no
> OpenBSD
>
> meus passos foram:
>
> 1) recompilar o kernel com:
> device          pf
> device          pflog
> device          pfsync
> options         ALTQ
> options         ALTQ_CBQ
> options         ALTQ_RED
> options         ALTQ_RIO
> options         ALTQ_HFSC
> options         ALTQ_PRIQ
> options         ALTQ_NOPCC
> (falta alguma coisa aqui em cima?)
>
> minhas regras são simples, por enquanto, apenas ativar o NAT para um pc por
> tras do servidor navegar, porém não consigo no FreeBSD
>
> eis minhas regras de pf.cong
>
> # MACROS
> nic_interna = "vge3"
> nic_externa = "vge0"
> # TABELAS
> table <rede> { 172.16.30.0/28 }
> # OPCOES
> set skip on lo0
> set block-policy return
> scrub in all
> # NAT
> nat on $nic_externa from <rede> to any -> ($nic_externa)
> #
> pass all
>
> # pfctl -Fa && pfctl /etc/pf.conf

pfctl -Fa && pfctl -f /etc/pf.conf

depois disso, execute e cole os resultados

# pfctl -sa
# sysctl net.inet.ip.forwarding
# ifconfig
# netstat -nr

-- 
Renato Botelho


Mais detalhes sobre a lista de discussão freebsd