E ae ... Estou somente meio confuso com o seguinte: O natd nao � rodado somente na interface no caso que tenha o IP v�lido? No exemplo voce citou o natd est� para carregar nas interfaces rl0 e rl1. No caso teria que ser carregado entao nas 3 interfaces? No caso somente a rl0 tem ip valido. No momento aqui na empresa temos NAT para somente uma rede que fica em rl1(privada - 192.168.0.0/24). Quero fazer tb para rl2(192.168.10.0 ou outro ip privado qualquer). O nat na regra ipfw � utilizado referenciando-se a interface com ip v�lido.
ipfw add divert natd all from any to any via rl0(ip valido). Nao seria no caso somente esta regra para o nat? "'""> E nas refer�ncias de nat para cada interface, no caso lembre-se da > segunda porta ap�s o "divert" como no ex: > > ipfw add divert natd all from any to any via rl0 > ipfw add divert natd2 all from any to any via rl1 """ Estou confuso, se voce pudesse me ajudar agradeceria. Parece-me meio escasso a quantidade de materiais sobre natd em mais de uma interface. ----- Original Message ----- From: "Rodrigo Graeff" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, February 12, 2004 10:01 AM Subject: Re: [FUGSPBR] nat em 2 placas de rede > Resolvi f�cil esta quest�o, remova as refer�ncias ao natd no teu > /etc/rc.conf, edite o /etc/services, encontre alinha do natd: > natd 8668/divert # Network Address Translation > duplique alterando a porta > natd2 8669/divert # Network Address Translation > salve o /etc/services e agora vamos criar os arquivos de inicializacao > do novo natd no /etc/local/etc/rc.d/ > > #exemplo do natd.sh.rl0 > if [ $# -eq 0 -o x$1 = xstart ]; then > /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl0 && echo -n ' > natd > started on rl0' > cp /var/run/natd.pid /var/run/natd.rl0.pid > fi > if [ x$1 = xstop ]; then > if [ -f /var/run/natd.rl0.pid ]; then > kill `cat /var/run/natd.rl0.pid` > fi > fi > > #exemplo do natd.sh.rl1 > if [ $# -eq 0 -o x$1 = xstart ]; then > /sbin/natd -p natd -s -dynamic -f /etc/natd.conf -n rl1 && echo -n ' > natd > started on rl1' > cp /var/run/natd.pid /var/run/natd.rl1.pid > fi > if [ x$1 = xstop ]; then > if [ -f /var/run/natd.rl1.pid ]; then > kill `cat /var/run/natd.rl1.pid` > fi > fi > > E nas refer�ncias de nat para cada interface, no caso lembre-se da > segunda porta ap�s o "divert" como no ex: > > ipfw add divert natd all from any to any via rl0 > ipfw add divert natd2 all from any to any via rl1 > > > Abra�os, > > Em Qui, 2004-02-12 �s 10:20, Rodrigo Planche escreveu: > > Ola lista. > > > > No momento estou utilizando uma maquina com FreeBSD e com placas de rede > > para fazer nat aqui na rede interna da empresa. Como estamos nos tornando um > > pequeno provedor wireless eu estava pensando em acrescentar uma terceira > > placa de rede nesse server. > > > > rl0 = 200.x.x.x > > rl1 = 192.168.0.0/24 - Rede Interna > > rl2 = 192.168.1.0/24 - Rede Wireless > > > > Vou ter que fazer nat para duas redes. Questao:? > > > > Como vou especificar no arquivo natd.conf que vou fazer nat para 2 redes e > > como especifico isso no rc.conf? Como ira ficar as regras.?N�o � que eu > > tenha tentado e nao conseguido � que nem tentei e gostaria da experiencia de > > voces. Sera que � a melhor maneira? > > Como restringiria o acesso para ipfw por endere�o MAC? > > > > Agrade�o > > > > _______________________________________________________________ > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- > Rodrigo Graeff > [EMAIL PROTECTED] > www.delphus.org > icq: 9636816 > Public PGP Fingerprint > D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2 > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
