Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > Boa Tarde, > > galera estou migrando o firewall de iptables para IPFW. > > tenho 3 placas no firewall, net, dmz, lan > > fiz o natd da interface da net. > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > externamente acesso os sites, aplicações, servidor de email, tudo que está > na dmz. > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ, > ele acha o ip público, porém a partir dai não acontece mais nada, as > máquinas não acham os servers da dmz. > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o > problema. > > Alguém aqui tem uma noção do que possa ser? > > é possível fazer 2 nats com o NATD? > será que um segundo nat resolveria o problema? > > [ ] > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Primeiro você cria 2 instancias do NATD e depois aplica as regras; veja abaixo um exemplo de arquivo de configuração para o NATD, encontrado no histórico da lista; você pode acrescentar uma entrada no arquivo /etc/services para adicionar a regra com o nome (natd2 8669); para inserir a regra ... ipfw add 100 divert natd2 all from any to any via fxp0 #natd.conf instance default interface ath0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8668 instance link2 interface rl0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8669 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd