Diogo... eu percebi em um teste algo meio estranho. fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a conectividade. entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem. bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar acontecendo mas parece que o nat do pf as vezes pode estar tratando de uma maneira diferente o nat principalmente quando vc usa scrub pra normalizar pacotes alguns pacotes tem uma flag que se chama "don´t fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas eu tb nao tive tempo de testar afinal entrei de ferias hehehehe. mas eu tava lendo sobre isso nesse link: http://www.openbsd.org/faq/pf/scrub.html talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh forte abraço Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu: > a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do > proxy > > pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social > ainda utilizam outro sistema q precisa de NAT puro nada de proxy > > porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao > funcionam o conectividade > > > > > att diogo > > > > > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
