Fala Nilson,
Acabei de achar o erro aqui, era uma regra que tava dando um deny antes
do divert.
Obrigado a todos!
Abraços
Marcelo
Em 13/07/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu:
>
> Poste o resultado de "ipfw show" nas 2 alternativas
> com o open e com simple, q alguem vai te dizer onde
> está o erro...
>
> []s
> Nilson
>
> On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote:
> > Olá Celso,
> > Obrigado pela resposta.
> > Dei uma olhada aqui e agora está funcionando.
> > O problema é que tem alguma regra no meu firewall que tá bloqueando o
> nat.
> >
> > Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas
> quanto eu
> > executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
> > Vou dar uma vasculhada aqui pra achar onde está o problema.
> > Mais uma pergunta....... alguém aqui tem alguma dica de como eu posso
> > debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
> > usando ipfw no freebsd 5.3 (logo migro pro 6.2)
> > Obrigado
> >
> > Marcelo
> >
> >
> > Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu:
> > >
> > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > > > Pessoal,
> > > > NAT é um serviço relativamente fácil de se configurar, mas me
> deparei
> > > com
> > > > um probleminha aqui que até agora não consegui resolver....
> > > > Tenho a seguinte estrutura de rede:
> > > >
> > > > Gateway com 4 placas de rede:
> > > >
> > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips
> inválidos).
> > > >
> > > > Quando fui criar o nat tive o seguinte problema:
> > > > se eu colocar essa regra no /etc/rc.firewall:
> > > >
> > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> > > >
> > > > ele vai tentar executar o nat para toda a rede.
> > > >
> > > > Alguém sabe como eu posso resolver isso?
> > > > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> > > isso,
> > > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> > > pelas
> > > > redes com ips válidos.
> > > >
> > > >
> > > > Obrigado
> > > > Marcelo
> > > > --
> > > > --
> > > > :: Diotto.Net ::
> > > > http://www.diotto.net
> > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> geral
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Você pode criar várias instâncias; veja abaixo um exemplo de
> > > configuração para 2 endereços; vc pode criar qtos forem necessários.
> > >
> > > instance default
> > > alias_address 200.200.200.200
> > > same_ports yes
> > > log_ipfw_denied yes
> > > log_denied yes
> > > unregistered_only yes
> > > dynamic yes
> > > port 8668
> > >
> > > instance teste
> > > alias_address 200.200.200.201
> > > same_ports yes
> > > log_ipfw_denied yes
> > > log_denied yes
> > > unregistered_only yes
> > > dynamic yes
> > > port 8669
> > >
> > > Thanks
> > >
> > > --
> > > Celso Vianna
> > > BSD User: 51318
> > > http://www.bsdcounter.org
> > >
> > > 63 8404-8559
> > > Palmas/TO
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
