Celso, OK
Alessandro, já tenho IPFW funcionando certo, só falta essa questão do nat da lan mesmo. Valeu mesmo assim. 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > Wesley, > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > > > programa. > > > > > > Celso, > > > > > > não gostaria de ativar inetd, assim usando somente o natd seria mais > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > Daemon, > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de > arquvo. > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > > arquivo > > > > > /etc/natd.conf. > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > > instalar > > > > > algo a mais ? > > > > > > > > > > Obrigado > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > Boa Tarde, > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, > tudo > > > > que > > > > > > está > > > > > > > na dmz. > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio > meu > > > na > > > > > > DMZ, > > > > > > > ele acha o ip público, porém a partir dai não acontece mais > nada, > > > as > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > solução > > > > para > > > > > > o > > > > > > > problema. > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > Kivanio Pereira Barbosa > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > regras; > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > encontrado no histórico da lista; você pode acrescentar uma > entrada > > > no > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > 8669); > > > > > > para inserir a regra ... > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > #natd.conf > > > > > > instance default > > > > > > interface ath0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8668 > > > > > > > > > > > > instance link2 > > > > > > interface rl0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8669 > > > > > > > > > > > > -- > > > > > > Celso Vianna > > > > > > BSD User: 51318 > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > 63 8404-8559 > > > > > > Palmas/TO > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > > > que seja executado na inicialização do sistema. > > > > > > > > natd_enable="YES" > > > > natd_flags="-f /etc/natd.conf" > > > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Kivanio Pereira Barbosa > > > Cel 8121-4248 > > > > > > www.eiqconsultoria.com.br > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > Não precisa de inted para isso não... > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > vc poderia usa pf pra faze os 3 nats tambem. > exmplo > nat on rl0 inet from 100.100.100.0/24 to any -> (rl0) round-robin > nat on rl0 inet from 192.168.4.0/24 to any -> (rl0) round-robin > nat on rl0 inet from 10.10.10.0/24 to any -> (rl0) round-robin > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
