Talvez o divert natd seja o q esteja funcionando no seu script add divert natd all from 192.168.0.0/16 to any via wan0
eu costumava usar assim, inclusive com pipes. mas o seu one_pass está me fazendo refletir se deveria ser setado em 1 ou nao... [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de novembro de 2014 11:37, Márcio Elias <marcioel...@gmail.com> escreveu: > Bom dia pessoal, devido a um problema com Pipe + MAC Address no FreeBSD 10 > para controle de upload (thread antiga aqui), estou fazendo testes na > versão 9.2 do Nat do IPFW usando libalias. > > Pois bem, independentemente das demais regras (testei somente com as de > NAT) o comportamento no FreeBSD 9.2 ficou diferente do FreeBSD 10. > > Considerem o seguinte: > > ipfw nat 123 config if WAN_IF log > ipfw add 50 nat 123 ip from any to me in recv WAN_IF > ipfw add 51 nat 123 ip from 192.168.0.0/16 to any out xmit WAN_IF > ipfw add 52 nat 123 ip from 172.16.1.0/24 to any out xmit WAN_IF > ipfw add 65000 allow ip from any to any > > Pois bem, esse cenário na versão 10 funciona, mais na 9 não, todos os > pacotes incrementam somente a regra 50, mesmo que eu tente acessar o > endereço IP configurado na interface WAN. > > outros detalhes > sysctl: net.inet.ip.forwarding=1 > net.inet.ip.fastforwarding=1 > net.inet.ip.fw.one_pass=1 > > kernel: > options IPFIREWALL > options IPFIREWALL_FORWARD #(somente no 9, no 10 não existe) > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options DUMMYNET > options DEVICE_POLLING > options HZ=1000 > options IPFIREWALL_NAT > options LIBALIAS > > Alguma ideia de como configurar essas regras de NAT usando IPFW no FreeBSD > 9? > > > > -- > Att. > __________________________________ > Márcio Elias Hahn do Nascimento > > Bacharel em Tecnologias da Informação e Comunicação - TIC > Cel: (55) 48-8469-1819 > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > Skype: marcioeliash...@hotmail.com > FreeBSD - The Power To Serve > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
