Seu eu entendi direito deve ser isso. Caso contrario alguem me de uma luz..rs..rs
1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN options IPFIREWALL_FORWARD B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot Configurações das interfaces de rede no /etc/rc.conf ee /etc/rc.conf ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192" ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.248" defaultrouter="100.100.100.1" hostname="servidor" gateway_enable="YES" sshd_enable="YES" O comando "ifconfig" você esta configurando os IPs para as interfaces de rede. Veja que a rl0 tem apenas um IP. Mas a rl1 tem dois IPs na mesma interface, por isso a necessidade de especifica alias0 e alias1. Fique a vontade e coloque quantos alias for necessário. Veja que no caso nos só utilizamos um gateway o 100.100.100.1 que e o padrão. Nesse caso o Link que tem saída para Internet. hostname="servidor" - Nome da maquina. gateway_enable="YES" - Ativa o roteamento. Lembre-se sem essa opção a NAT não vai funcionar. sshd_enable="YES" - Ativa o acesso remoto por SSH a esse servidor. sh /etc/gbs/iniciar.gbs - Iremos criar logo mais para iniciar determinados arquivos. Interfaces de NAT Crie um diretório com o nome gbs dentro de /etc/ ou o nome que melhor lhe convier "mkdir /etc/gbs", depois crie os seguintes arquivos de configurações detro desse diretorio. ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma natd f /etc/gbs/natd.conf". interface rl0 - Indica a interface que tem saída para a Internet nesse caso a rl0. Liberando as redes que irão fazer NAT "ee /etc/gbs/rc.filters" com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Esse arquivo será executado com o comando sh sh /etc/gbs/rc.filters". A regra 51 em questão, permite todo tráfego proveniente da interface de loopback (a lo0). A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0). A regra 51 é necessária pra permitir comunicação inter-processos locais (local IPC), e a regra 52 evita que qualquer pacote externo adentre o endereço de host local (localhost address), que é o endereço de loopback, protegendo assim o tráfego local. Já a regra 53 diz que todos os pacotes vindo de algum lugar para qualquer lugar irão fazer nat pela porta 8668 na rl0. Essa regra libera todos os IPs (as redes) para fazer nat através da rl0. Com isso é só configurar suas maquinas clientes você já vai estar navegando. Se quiser com controle de banda de um toque q te passo. QQ coisa estamos na area. [EMAIL PROTECTED] escreveu: Ola... Uma tele me forneceu um link com fibra otica, e no meu provedor colocou um conversor de fibra, ligado direto no HUB. e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para mim usar na minha rede.. acontece que a minha rede tem varias subnets, eu ja tinha link de outra tele e havia roteador, ai eu colocava todas as rotas no roteador e boa... agora eu nao tenho roteador na minha ponta, o gateway fornecido pela copel ta do lado deles, e eles nao adcionam rota nem pagando. me disseram que eu poderia fazer isso com freebsd, linux, swith layer3 ou coisa parecida.. Como posso fazer subnets na minha rede desta forma ??/ _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --------------------------------- Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
