Não. Esta assim agora: Rc.conf: ifconfig_bce0="inet 189.xxx.xxx.xxx netmask 255.255.255.248" ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" ifconfig_bce1_alias0="inet 10.100.1.4 netmask 255.255.255.192"
E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router > 10.100.1.1 e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) > pass in all > pass out all > FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 > ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem > rota no openBSD. > > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo > é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
