Marco Viola, obrigado pela aten��o Eu coloquei o seguinte no kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options IPDIVERT Acho que isto ja esta feito.
Atenciosamente Alessandro > Amigos > to chegando meio agora nao sei o q esta acontecendo direito, tb nao so o > cara do roteador com o free pois para serv de gate/fire uso o open. > > Mas quando as estacoes nao conseguem pingar assim tem q habilitar o > forwarding. Para q o serv passe os pacotes entre as redes das placas > distintas. > > Isso jah estah feito? > > On Tuesday 18 February 2003 12:52, Assessor Sistemas wrote: > > Fabricio obrigado pela resposta, � como participantes da lista como voce > > que os novatos (como eu) ganham for�a para continuar na luta do FreeBSD. > > > > Em rela��o a tua resposta, alterei os dados s� que n�o deu certo ainda, > > acho que falta mais alguma coisa. > > > > Troquei de > > ifconfig_ed0="DHCP" >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...) > > e coloquei > > ifconfig_ed0="200.x.x.x x netmask 255.255.255.0 > > > > Com esta altera��o n�o consigo mais acessar a internet do servidor. > > > > > > Quando eu usava ifconfig_ed0="DHCP" ele me retornava como qw o ip > > 10.0.0.138 coloquei como voce pediu em > > defaultrouter="10.0.0.138" > > > > Nas esta��es n�o consigo pingar neste IP (10.0.0.138) que ele me fornece > > somente no servidor. > > > > no rc.firewall coloquei no inicio > > ipfw -f flush > > ipfw -q add divert 8668 ip from any to any via ed0 > > ipfw -q add allow ip from any to any via lo0 > > > > O que pode estar errado, nas esta��es eu preciso colocar o que... > > > > Atenciosamente Alessandro > > > > ************************************************************************* > >** ********** > > > > Alessandro > > > > Segue coment�rios. > > > > ps: Nada pessoal contra o amigo Sormany, mas como eu apanhei para > > aprender e aprendi bem porque um amigo me ensinou (Valeu Jumpi).. acho > > que � legal repassar para o colega que est� aprendendo. > > > > Abra�os > > > > Fabricio > > ----- Original Message ----- > > From: "Assessor Sistemas" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Monday, February 17, 2003 5:50 PM > > Subject: [FUGSPBR] Adsl - Gateway > > > > > > Desculpe sei que este assunto ja foi muito discutido aqui, mas como sou > > iniciante no mundo BSD ai vai a pergunta. > > > > Tenho um servidor usando FreeBSD 4.7R > > > > Duas Placas de Rede > > > > ed0 - Esta placa esta o ADSL (alcatel - PRO) com IP Fixo v�lido para > > internet. > > ed1- Placa que eu conecto minha rede internet com DHCP ativado para > > configurar as maquinas com boot remoto. > > > > ed0 - Configuro via DHCP ele me fornece o IP - 10.0.0.139 > > routers - > > 10.0.0.138 > > > > O meu IP v�lido � 200.x.x.x > > > > ed1 - IP - 192.168.0.1 > > > > A internet do servidor esta funcionando bem, s� que eu n�o esta > > funcionando como gateway para as minhas esta��es remotas a minha > > configura��o � > > > > /etc/rc.conf > > network_interfaces="ed0 ed1 lo0" > > ifconfig_ed0="DHCP" >>> Cade o ip ? (inet 200.x.x.x.x netmask etc...) > > ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0" > > hostname="teste.lan" > > > > gateway_enable="YES" > > defaultrouter="10.0.0.138" >>>>> Esse tem que ser o ip do gw do adsl > > > > firewall_enable="YES" > > firewall_logging="NO" > > > > natd_enable="YES" > > natd_interface="ed0" > > natd_flags="-dynamic" > > > > ou vc pode usar assim > > natd_enable="YES" > > natd_interface="xl0" >>>> troque por ed0 MAS nao esquece de colocar o ip > > l� no rc.conf > > natd_program="/sbin/natd" > > natd_flags="-l -f /etc/natd.cf" > > > > > > ************************************************* > > o meu resolv.conf > > search lan > > nameserver 10.0.0.138 >>>> tem que ser um dns v�lido. Pegue o que adsl > > lhe forneceu > > > > ************************************************* > > abilitei no kernel > > options IPFIREWALL > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > options IPFIREWALL_VERBOSE > > options IPFIREWALL_VERBOSE_LIMIT=10 > > options IPFIREWALL_FORWARD > > options IPDIVERT > > > > ************************************************* > > No meu caso s� isso foi suficiente > > options IPFIREWALL > > options IPFILTER > > options IPDIVERT > > options IPFIREWALL_FORWARD > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > > > > > o meu rc.firewall > > ipfw -f flush > > ipfw -q add divert natd all from any to any via ed0 > > ipfw -q add pass all from any to any via ed1 > > ipfw -q add pass tcp from any to any in recv ed0 established > > ipfw -q add pass all from any to any out xmit ed0 > > ipfw -q add pass udp from any 53 to any via ed0 > > ipfw -q add pass udp from any to any 53 via ed0 > > ipfw -q add pass udp from any 123 to any via ed0 > > ipfw -q add pass udp from any to any 123 via ed0 > > ipfw -q add deny udp from any to any via ed0 > > ipfw -q add allow icmp from any to any > > > > Voce pode trocar as primeiras 2 linha para > > /sbin/ipfw -f flush > > /sbin/ipfw -q add 00050 divert 8668 ip from any to any via xl0 (troque > > para ed0) > > /sbin/ipfw -q add 00100 allow ip from any to any via lo0 (aqui continua > > assim) > > > > > > > > > > ************************************************* > > ************************************************* > > Esta � a configura��o do meu servidor. > > > > Nas esta��es remotas eu n�o sei o que eu tenho que configurar > > apenas configurei o rc.conf como > > defaultrouter="192.168.0.1" > > > > >>> como eu disse l� em cima.. tem que ser o gw da adsl > > > > A unica coisa que meu nat nao tem � DHCP, por isso se estiver faltando > > informa��es de DHCP � porque n�o utilizo > > > > ************************************************** > > Gostaria de saber o que eu tenho que alterar para este servidor/gateway > > funcionar, pois ja tentei varias coisas e ainda n�o funcionou. > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
