Kassiano, Acho que tem algum problema com suas regras.
Eu inicialmente faco as regras do ipfilter pra definir a saida dos pacotes pela interface externa sempre usando keep state Depois as regras permitir a entrada dos pacotes da rede interna na interface interna do firewall Antes de ativar o ipnat faca o teste de suas regras... analise os logs. Para testar a saida pela ed0, faca o teste no proprio firewall Para testar a entrada na ed1, faca o teste em uma estacao. Ative o log destas regras para ver se estao funcionando. Uma vez que isto esteja funcionando voce pode ativar o ipnat. Veja que minha configuracao do ipnat e' praticamente identica 'a sua. Portanto, acredito ser um problema com suas regras do filter. /etc/rc.conf ............ ipnat_enable="YES" ipnat_flags="" ipnat_rules="/etc/ipnat.rules /etc/ipnat.rules ................ # ed1 = interface interna # ed0 = interface externa # 192.168.1.1 = ip rede interna do firewall # proxy transparente (somente se voce quer proxy transparente) rdr ed1 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp # nat map ed0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp map ed0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto map ed0 192.168.1.0/24 -> 0/32 ronkot -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Kassiano Sent: Wednesday, December 03, 2003 5:15 PM To: [EMAIL PROTECTED] Subject: [FUGSPBR] IPNAT Oi gente Trabalho com o ipfw + natd h� algum tempo e quero testar o ipfilter, mas tou com algums problemas. Quando digito ipnat no BSD com as duas placas, ele mostra certinho a tabela de NAT sendo contru�da, mas n�o tenho resposta de dentro da rede. A m�quina BSD acessa Internet tudo certinho, mas as de tr�s dela, n�o... Achei alguma coisa sobre isto no hist�rico da lista, mas nada definitivo... Agrade�o as dicas e abaixo mando os arquivos que uso []s Kassiano ## rc.conf gateway_enable="yes" ifconfig_xl0="DHCP" ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0" kern_securelevel_enable="NO" ipfilter_enable="YES" ipfilter_rules="/etc/ipf2.rules" ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" ipmon_enable="YES" ipmon_flags="-D /var/log/ipflog" ### ip2.rules: pass in all pass out all ### ipnat.rules map xl0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp map xl0 10.0.0.0/24 -> 0/32 portmap tcp/udp auto map xl0 10.0.0.0/24 -> 0/32 ### Kernel options IPFILTER options IPFILTER_LOG ------------------------------------------------- Este e-mail foi enviado pelo Webmail CAV-UDESC http://www.cav.udesc.br _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
