Luis Augusto escreveu: > Pessoal, > > Sou novo na lista e no mundo BSD. > > Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para > compartilhar o acesso a Internet (Velox) e está funcionando bem, mas > quando tento utilizar o nat para acessar um servidor interno na porta > 3389 não funciona. Já tentei de várias formas mas ainda não obtive > êxito, alguém poderia me dar uma luz? > > Abaixo seguem os arquivos de configuração. > > */etc/rc.conf* > > ..... > # Configuracao do PPPoE > gateway_enable="YES" > ppp_enable="YES" > ppp_mode="ddial" > ppp_nat="YES" > ppp_profile="default" > > # Ativa o firewall > firewall_enable="YES" > firewall_type="/etc/rc.firewall" > > # Ativa o NAT > natd_program="/sbin/natd" > natd_enable="YES" > natd_interface="tun0" > natd_flags="-s -m -u -reverse -f /etc/natd.conf" > ..... > > */etc/natd.conf* > > dynamic yes > log > use_sockect yes > same_ports yes > interface tun0 > unregistered_only > redirect_port tcp 10.16.88.2:3389 3389 > > > Desde já agradeço, > > Luis Augusto Bahiense Cardoso > [EMAIL PROTECTED] > > */etc/rc.firewall* > > 00010 check-state > 00100 allow ip from any to any via lo0 > 00101 deny ip from any to 127.0.0.0/8 > 00102 deny ip from 127.0.0.0/8 to any > 00200 allow ip from any to any established > 00201 allow ip from any to any out via tun0 keep-state > 00300 allow ip from any to any dst-port 22 via tun0 keep-state > 00320 allow tcp from any to any dst-port 3389 via tun0 keep-state > 00321 allow tcp from any 3389 to any via tun0 keep-state > 00400 fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0 > 00500 divert 8668 ip from 10.16.88.0/22 to any via tun0 > 00501 allow ip from any to 10.16.88.0/22 > 00600 allow ip from any to any via rl0 > 65535 deny ip from any to any > > > > > > > _______________________________________________________ > Você quer respostas para suas perguntas? Ou você sabe muito e quer > compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! > http://br.answers.yahoo.com/ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
A regra 320 deve ser a 502! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
