acho aquilo que vc escreve de cache e de mapear n�o est� muito coerente n�o ...
mas para que funcione o que quer faz assim: ipfw add pass ip from x.x.x.x/z to x.x.x.x/y ipfw add pass ip from y.y.y.y/z to y.y.y.y/z ipfw add deny ip from x.x.x.x/z to y.y.y.y/z ipfw add deny ip from y.y.y.y/z tp x.x.x.x/z n�o use "any" nestas regras n�o d� sentido de usar s� 'via ...' se usar via nesta caso h� de descrever as duas dire��es in via e out via mas como vc n�o quer nenhuma comunica��o pode escrever como est� a� encima. para estar seguro que ningu�m faz o espertinho coloque no rc.conf gateway_enable="NO" o que normalmente deveria ser suficiente que ningu�m passe para a outra rede, sem uso de fw M�rcio Luciano Donada ([EMAIL PROTECTED]) wrote*: > >Ol� amigos, >Hoje instalei um servidor com duas interfaces de rede para um empresa >(192.168.1.0 e 192.168.2.0) sendo que essas redes n�o podem se comunicar. O >pessoal acabou de me ligar dizendo que as m�quinas da rede 192.168.1.0 n�o >est�o conseguindo se ver com o Windows (eheheh), s� disse pra ele que as >m�quinas que est�o no ambiente de rede ent�o em cache no windows e voc� deve >mapear novamente a rede, mas a minha d�vida � a seguinte, o servidor est� >barranda as m�quinas da rede 192.168.1.0? Eu acredito que isso � imposs�vel >de acontecer, ok? >o ipfw est� assim >xl0 (internet) > >/sbin/ipfw add deny ip from any to 192.168.2.0/24 via xl1 >/sbin/ipfw add deny ip from any to 192.168.1.0/24 via >xl2 > >Abra�o, >M�rcio > >_______________________________________________________________ >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
