meu gateway e um "port�o" entre dois pastos, vc abre e o gado passa para o outro "pasto" vc fecha e ele fica no dele, entendeu
ou vc quer que as duas redes se comunicam = gateway_enable=YES ou vc quer que as duas redes N�O se comunicam = gateway_enable=NO blz M�rcio Luciano Donada ([EMAIL PROTECTED]) wrote*: > >Boa Noite >N�o sei d� onde voc� tirou isso, gateway_enable="NO", mas se n�o tiver isso >como eu tenho um gateway na minha rede? e estou certo de que as regras de >firewall est�o corretas, pois as mesmas foram passadas a mim pelo Gamk e >testadas com �xito na opera��o das mesmas e acretido que a fun��o do pass >n�o est� bem aplicada para o meu problema. > >Abra�o, >M�rcio > >> acho aquilo que vc escreve de cache e de mapear n�o est� muito coerente >n�o ... >> >> mas para que funcione o que quer faz assim: >> >> ipfw add pass ip from x.x.x.x/z to x.x.x.x/y >> ipfw add pass ip from y.y.y.y/z to y.y.y.y/z >> ipfw add deny ip from x.x.x.x/z to y.y.y.y/z >> ipfw add deny ip from y.y.y.y/z tp x.x.x.x/z >> >> n�o use "any" nestas regras >> n�o d� sentido de usar s� 'via ...' >> se usar via nesta caso h� de descrever as duas dire��es in via e out via >mas como >> vc n�o quer nenhuma comunica��o pode escrever como est� a� encima. >> para estar seguro que ningu�m faz o espertinho coloque no rc.conf >> gateway_enable="NO" >> o que normalmente deveria ser suficiente que ningu�m passe para a outra >rede, sem >> uso de fw >> >> >> >> >> M�rcio Luciano Donada ([EMAIL PROTECTED]) wrote*: >> > >> >Ol� amigos, >> >Hoje instalei um servidor com duas interfaces de rede para um empresa >> >(192.168.1.0 e 192.168.2.0) sendo que essas redes n�o podem se comunicar. >O >> >pessoal acabou de me ligar dizendo que as m�quinas da rede 192.168.1.0 >n�o >> >est�o conseguindo se ver com o Windows (eheheh), s� disse pra ele que as >> >m�quinas que est�o no ambiente de rede ent�o em cache no windows e voc� >deve >> >mapear novamente a rede, mas a minha d�vida � a seguinte, o servidor est� >> >barranda as m�quinas da rede 192.168.1.0? Eu acredito que isso � >imposs�vel >> >de acontecer, ok? >> >o ipfw est� assim >> >xl0 (internet) >> > >> >/sbin/ipfw add deny ip from any to 192.168.2.0/24 via xl1 >> >/sbin/ipfw add deny ip from any to 192.168.1.0/24 via >> >xl2 >> > >> >Abra�o, >> >M�rcio >> > >> >_______________________________________________________________ >> >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >> > >> >> _______________________________________________________________ >> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >> > >_______________________________________________________________ >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
