[FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT

Cristiano Maynart Pereira cpereira em unisc.br
Quarta Agosto 26 09:57:18 BRT 2009


>-----Mensagem original-----
>De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em
>nome de Enio Marconcini -:- www.Enio.Pro.Br -:-
>Enviada em: terça-feira, 25 de agosto de 2009 20:20
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
>
>2009/8/25 Thiago Gomes <thiagomespb at gmail.com>
>
>> no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips
>192.168.0.2 e
>> nos ips 172.16.40.3 ??
>>
>>
>>
>
>sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway
>dessa
>nova rede) eu consigo pingar o note, as placas e demais computadores,
>isso
>quando eu inicio ele normalmente e deixo que seja automaticamente
>definida
>as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre,
>nem
>colocando manualmente com o route não volta a pingar
>
>então, tenho um cenário onde a partir do note, passando pelo gw, eu
>consigo
>pingar qualquer computador que esteja fora do este gateway, fazendo ou
>não o
>nat para a rede externa (que no meu caso é uma LAN, 192...), porém o
>inverso
>não vai, não consigo a partir da lan alcançar os micros que estão nessa
>outra rede (172...)
>
>minha necessidade já está beirando o desespero, pois dependo muito
>disso,
>mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei
>de
>bom grado.
>
>minha idéia inicial é usar esse gateway separado para não misturar os
>clientes que estarão conectados através de wireless do restante da minha
>rede LAN,
>
>abração e boa noite
>
>--
>ENIO RODRIGO MARCONCINI
>www.Enio.Pro.Br
>skype: eniorm
>

Calma Enio, sem desespero :)

Faça o seguinte, no seu Gateway (192.168.0.1) acrescente a rota: route add -net 172.16.0.0/16 192.168.0.3

Como já foi comentado, você não precisaria usar Nat no Gateway 192.168.0.3, mas caso esteja usando não faça Nat para pacotes com destino 192.168.0.0/24, por exemplo: nat on $iface from any to { any, !192.168.0.0/24 }


Cristiano Maynart





Mais detalhes sobre a lista de discussão freebsd