On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
> 2009/8/6 Rodrigo Graeff <delphus...@gmail.com>
>
> > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
> > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
> > uma boa olhada em:
> >
> > http://www.openbsd.org/faq/pf/nat.html
> >
> > Verá que estas comentendo erros básicos de configuração.
> >
> >
> estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu
> pf.conf no OpenBSD na qual tem funcionado....
>
> a unica diferença está que no caso do Open tenho feito NAT de IPs da lan
> para meu IP real, porém o que preciso agora é natear Ips de outra lan, para
> uma dmz com ips nao roteaveis....
>
> de qualquer forma obrigado pelos esclarecimentos
>
Verifique o seguinte:
# sysctl net.inet.ip.forwarding=1
pf_enable="YES" no /etc/rc.conf ( no teu caso tu compilaste o pf no
kernel, ai vale uma pesquisa para saber se o pf quando compilado no
kernel, nao adota block all por default.
O pf tende a falhar e nao carregar nada se for citada uma interface
inexistente no sistema em seu conf.
Em seu comando table, tente table <rede> const { 172.16.30.0/28 }
Abraços.
--
--
Rodrigo Graeff
http://www.delphus.org
1...@sip.delphus.org
ICQ: 9636816
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
