Re: [FUG-BR] Nat masquerade pfsense

O nat forward ou 1:1 deve atender suas necessidades. Também implantei, tenho 2 wans com failover e failover reverso (para loadbalancer por portas) com nat e uma dmz. Uso o nat de boa. Dá uma lida nas docs do pfsense, é bem autoexplicativa ;-) On Aug 30, 2012 10:37 AM, "Lucas Dias" wrote: > Em 29

Re: [FUG-BR] Nat masquerade pfsense

Em 29 de agosto de 2012 21:17, Julio escreveu: > Olá amigos . > Estou implementando o pfsense como Firewall de uma rede . > tenho 4 ips válidos na wan . > esses ips tem redirecionamento de porta . > por exemplo 200.200.200.200 porta 80 redireciona para ip interno > 10.10.10.1. > Estou tentando fa

Re: [FUG-BR] NAT: fazer nat usando o ipfw

Marcelo Então estava com a ideia correta. Acho bom o fato de cada um no seu quadrado, config do pf, no pf.conf e as configs do ipfw num /etc/rc.ipfw da vida ;-) Obrigado pelas dicas. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de im

Re: [FUG-BR] NAT: fazer nat usando o ipfw

Em 13/04/2012 10:59, Lucas Dias escreveu: > Marcelo > > Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o > melhor dos dois mundos. Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF ma

Re: [FUG-BR] NAT: fazer nat usando o ipfw

Marcelo Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o melhor dos dois mundos. Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma ordem e as regras de filtragem ficam no final. Usando os dois, seria a mesma ideia? Tipo 1º as regras relacionadas ao

Re: [FUG-BR] NAT: fazer nat usando o ipfw

Em 12/04/2012 16:14, Saul Figueiredo escreveu: > Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf > existe uma forma de fazer o nat diretamente no ipfw ? > tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá, > via ipfw mesmo > > Opa Saul, Existe o NAT no

Re: [FUG-BR] NAT: fazer nat usando o ipfw

Procure por LIBALIAS (vai precisar recompilar kernel com essa opção) o man do ipfw vai te ajudar: "NETWORK ADDRESS TRANSLATION (NAT) ipfw support in-kernel NAT using the kernel version of libalias(3)." Valido para 8.x e 9.x acho que no 7.x não rola, se não estou enganado. On Thu, 12 Apr 20

Re: [FUG-BR] nat para range de IP estou fazendo certo?

2012/3/30 Marcelo Gondim > > Oi Enio blz? > > Como você tá fazendo o proxy? Transparente ou colocando na conf do > navegador? > > Se for transparente basta antes da regra de fazer o redirecionamento pra > porta 3128 você adicionar uma regra "no rdr" para quando o destino for a > rede da Caixa. >

Re: [FUG-BR] nat para range de IP estou fazendo certo?

Em 30/03/2012 11:42, Enio Marconcini escreveu: > pessoal, > os sites da caixa tem me dado dor de cabeça com cache, então estou > contornando todos para passar direto sem proxy/cache. > > ping www.caixa.gov.br retorna 200.201.160.106 > > então eu consigo no whois do registro.br por esse IP e me most

Re: [FUG-BR] NAT + 1

Em Thu, 11 Mar 2010 10:40:07 -0300 "Rafael C Silva" , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Pessoal quero deixa meu serviço de Proxy (squid) abaixo do router da > rede, devo utilizar somente um placa de rede para fazer Nat¿ a configuração que fiz, de cert

Re: [FUG-BR] Nat e Roteamento em 2 Gateways

2009/8/28 Luiz Otavio O Souza > > O que você consegue ver no seu gateway principal (linux) quando você pinga > do notebook para a internet (tcpdump) ? > > Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ? > > Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips > 10.x.x.x > para o 192.1

Re: [FUG-BR] Nat e Roteamento em 2 Gateways

> > http://img402.imageshack.us/img402/7439/wireless.png > > resolvi deixar de lado o lance de natear os clientes (através de wireless) > que estarão conectados a partir deste gateway segundário pelo menos assim > com as rotas eu consigo alcançar todos os clientes e antenas etc... deixei > o > nat

Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço d e origem

Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN->INTRANET->SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rod

Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem

Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT) rodrigo gamarra , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > firewall entre essas duas redes que não sou eu que > administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o > endereço de origem seja diferente da minha rede o nom

Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem

Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT) rodrigo gamarra , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > esse > firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem > seja diferente da minha rede, então eu queria alterar alem do > endereço de origem, o de destino no

Re: [FUG-BR] nat para algumas portas

nat on $ext_if from to any port xx -> $ipexterno :D 2009/8/6 Nenhum_de_Nos > > squid ? > > > > como está a rede aí ? > > > > tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem > > galhos. > > > > tentou o nat simples ? > > > > matheus > > desculpem, confundi as threads. > > ma

Re: [FUG-BR] nat para algumas portas

> squid ? > > como está a rede aí ? > > tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem > galhos. > > tentou o nat simples ? > > matheus desculpem, confundi as threads. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in

Re: [FUG-BR] nat para algumas portas

On Thu, August 6, 2009 11:48, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: > complicação, estou meio perdido > > ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, > porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um > simples arquivo de configuração >

Re: [FUG-BR] nat para algumas portas

2009/8/6 Rodrigo Graeff > On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br > -:- wrote: > > 2009/8/6 Rodrigo Graeff > > > > > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos > > > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro > > >

Re: [FUG-BR] nat para algumas portas

On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: > 2009/8/6 Rodrigo Graeff > > > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos > > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro > > uma boa olhada em: > > > > http://www.o

Re: [FUG-BR] nat para algumas portas

2009/8/6 Rodrigo Graeff > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro > uma boa olhada em: > > http://www.openbsd.org/faq/pf/nat.html > > Verá que estas comentendo erros básicos de configuração. > > estr

Re: [FUG-BR] nat para algumas portas

Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro uma boa olhada em: http://www.openbsd.org/faq/pf/nat.html Verá que estas comentendo erros básicos de configuração. On Thu, 2009-08-06 at 11:48 -0300, Enio Marco

Re: [FUG-BR] nat para algumas portas

2009/8/6 Enio Marconcini -:- www.Enio.Pro.Br -:- > complicação, estou meio perdido > > ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, > porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um > simples arquivo de configuração > > nic_interna = "vge3" > n

Re: [FUG-BR] nat para algumas portas

complicação, estou meio perdido ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários, porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um simples arquivo de configuração nic_interna = "vge3" nic_externa = "vr0" table { 172.16.30.0/28 } set skip on lo scrub

Re: [FUG-BR] nat para algumas portas

se você fizer o filtro na interface interna o 'from' é o ip da sua LAN se você fizer o filtro na interface externa, creio eu que, o 'from' é o seu ip externo 2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- : > 2009/8/4 Wanderson Tinti > >> >> Boa noite lista. >> >> Exceto quando se usa a opção '

Re: [FUG-BR] nat para algumas portas

2009/8/4 Wanderson Tinti > > Boa noite lista. > > Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a > passagem de pacotes traduzidos sem ser preciso pecorrer as regras de > filtro. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair

Re: [FUG-BR] nat para algumas portas

> > > > > dessa forma eu permito que todos os computadores da lan acessem a > internet, > > porém vez ou outra eu tenho que liberar uma porta em específica, sem > natear > > tudo para o IP > > Apenas lembrando que o NAT não libera nada, ele apenas cuida do > mascaramento > do endereço, quem libera

Re: [FUG-BR] nat para algumas portas

Claro q tem. Eu faço assim. # nat para os usuarios normais cmt_users_lan ="{ 10.10.19.0/24 }" portas_saida_tcp = " {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901 }" nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag INT_NORMAL_USERS -> $ip_ext_if2 2009/8/4 Enio Mar

Re: [FUG-BR] nat para algumas portas

Enio acho que voce poderia usar o binat do pf muito simples e vai fazer isso ai que voce quer http://www.openbsd.org/faq/pf/nat.html#binat 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : > pessoal, > > eu uso pra fazer nat dessa forma: > > nat on $nic_externa from $rede_lan to any -> ($nic_ex

Re: [FUG-BR] nat para algumas portas

Costumo fazer com ipfw ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24 ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24 ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24 ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24 ipfw add 63004 skipto 65000 ip fro

Re: [FUG-BR] nat para algumas portas

Em Tue, 4 Aug 2009 09:27:31 -0300 "Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > correto dizer que nat não libera nada, porém, se eu nao fazer nat os > usuários não navegam não é mesmo? correto mesmo é: NAT é Network Address Translati

Re: [FUG-BR] nat para algumas portas

2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : > correto dizer que nat não libera nada, porém, se eu nao fazer nat os > usuários não navegam não é mesmo? Exato, mas não por bloqueio e sim por estarem usando IPs não roteáveis ( RFC 1918 ) -- Renato Botelho - Histórico:

Re: [FUG-BR] nat para algumas portas

se a porta 3050 não tiver liberar pelas regras PF ou IPFW nada adianta o nat. 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : > correto dizer que nat não libera nada, porém, se eu nao fazer nat os > usuários não navegam não é mesmo? > > abraços > > 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -

Re: [FUG-BR] nat para algumas portas

correto dizer que nat não libera nada, porém, se eu nao fazer nat os usuários não navegam não é mesmo? abraços 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- > > > 2009/8/4 Renato Botelho > > 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : >> > pessoal, >> > >> > eu uso pra fazer nat dess

Re: [FUG-BR] nat para algumas portas

2009/8/4 Renato Botelho > 2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : > > pessoal, > > > > eu uso pra fazer nat dessa forma: > > > > nat on $nic_externa from $rede_lan to any -> ($nic_externa) > > > > dessa forma eu permito que todos os computadores da lan acessem a > internet, > > porém v

Re: [FUG-BR] nat para algumas portas

2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- : > pessoal, > > eu uso pra fazer nat dessa forma: > > nat on $nic_externa from $rede_lan to any -> ($nic_externa) > > dessa forma eu permito que todos os computadores da lan acessem a internet, > porém vez ou outra eu tenho que liberar uma porta em

Re: [FUG-BR] Nat para tunnel IPSEC

irado furioso com tudo escreveu: > Em Mon, 15 Jun 2009 12:08:22 -0300 > Márcio Luciano Donada , conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > >> gw VPN estão >> atráz do firewall >> > > "atraz de fwll" não implica NAT. De toda forma, estou me baseando no > que diz o ha

Re: [FUG-BR] Nat para tunnel IPSEC

Em Mon, 15 Jun 2009 12:08:22 -0300 Márcio Luciano Donada , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > gw VPN estão > atráz do firewall "atraz de fwll" não implica NAT. De toda forma, estou me baseando no que diz o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/ha

Re: [FUG-BR] Nat para tunnel IPSEC

Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/1

Re: [FUG-BR] Nat para tunnel IPSEC

irado furioso com tudo escreveu: > > > o nat altera o header do pacote, com isso o pacote (do outro lado) é > descartado uma vez que o ipsec considera que foi corrompido. Existe > bastante informação sobre isso no google, mas fiquei com preguiça de > procurar. Aliás, outros produtos para vpn têm a

Re: [FUG-BR] Nat para tunnel IPSEC

Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica > não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer > isso? o nat altera o header do pacote, c

Re: [FUG-BR] Nat para tunnel IPSEC

Então... Veja o meu cenario.. De um lado freebsd do outro um vpn 3000.. ou seja, não existe gif pra transporte, eu não adiciono nenhuma rota nem nada pra funcionar... apenas as polices no kernel.. E não tem como eu colocar uma rota sem um gateway... e como eu não tenho um gateway pra a rede do out

Re: [FUG-BR] Nat para tunnel IPSEC

Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn > Alguem tem alguma ideia? isso aí nós já vimos - não se faz nat em tunel ipsec ;) então, só pra complementar: tá

Re: [FUG-BR] Nat para tunnel IPSEC

Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Em suma o que eu quero é mascarar toda a minha rede interna para o ip > 2.2.2.1, quando forem acessar o host 1.1.1.1 > > Ele faz o nat, mas parece que o pacote não cai no tunnel da vp

Re: [FUG-BR] NAT com Packge Filter

Agradeço sua colaboração funcionou perfeitamente - Original Message - From: "Wanderson Tinti" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, February 08, 2009 12:23 PM Subject: Re: [FUG-BR] NAT com Packge Filter 2009/2/8 Gelsimaur

Re: [FUG-BR] NAT com Packge Filter

2009/2/8 Gelsimauro Batista dos Santos : > Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall > > Coloquei no kernel as linha abaixo e compilei > > #Abilitar o PF no kernel: > device pf > device pflog > device pfsync > > > #Habilitar o ALTQ no kernel: > options ALTQ > option

Re: [FUG-BR] nat / ftp reverso

2008/11/18 Welington F.J <[EMAIL PROTECTED]>: >> >> Vc terá que criar uma regra ftp-proxy no seu pf > > A regra seria assim ? > > nat-anchor "ftp-proxy/*" > rdr-anchor "ftp-proxy/*" > rdr pass on $ext_if1 proto tcp from any to $ext_if1 port 20001 -> \ > 192.168.0.26 port 20001 nao vc t

Re: [FUG-BR] nat / ftp reverso

Wellington, isso e muito chato, todo final de mês meu telefone toca, mas vou te passar algumas dicas. 1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho telnet na porta 80 do serviço deles. 2 - Nada de proxy transparente para o IP deles, faca um excessão igual a conectivida

Re: [FUG-BR] nat / ftp reverso

2008/11/18 Giancarlo Rubio <[EMAIL PROTECTED]> > 2008/11/18 Welington F.J <[EMAIL PROTECTED]>: > > Bom dia pessoal, > > Estou com um probleminha aqui, talves algum de vocês já tenha passado > por > > isto, vamos la. > > > > Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de

Re: [FUG-BR] nat / ftp reverso

Em Tue, 18 Nov 2008 10:44:36 -0200 "Welington F.J" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > rdr inet proto {tcp,udp} a unica coisa que me ocorre é que no iptables vc NÃO indica protocolo, o que vai para o default "-ALL", enquanto que na regra em pf vc i

Re: [FUG-BR] nat / ftp reverso

2008/11/18 Welington F.J <[EMAIL PROTECTED]>: > Bom dia pessoal, > Estou com um probleminha aqui, talves algum de vocês já tenha passado por > isto, vamos la. > > Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de > portas estão funcionando, ou melhor tudo funciona meno um be

Re: [FUG-BR] NAT no Packet Filter

CDMB . wrote, On 02/19/08 09:25: > Bom dia pessoal, > o que eu preciso fazer aqui é relativamente > simples, porém como na vida nada é fácil > e peixinhos dourados parecem tubarões (dourados) > tá dando um ruim aqui com o PF, vejam só: > > **pf.conf** > > nat on de0 from de1 to any -> (de0) >

Re: [FUG-BR] NAT no Packet Filter

2008/2/19 CDMB . <[EMAIL PROTECTED]>: > Bom dia pessoal, > o que eu preciso fazer aqui é relativamente > simples, porém como na vida nada é fácil > e peixinhos dourados parecem tubarões (dourados) > tá dando um ruim aqui com o PF, vejam só: > > **pf.conf** > > nat on de0 from de1 to any -> (de0) >

Re: [FUG-BR] NAT no Packet Filter

Em 19/02/08, Eduardo Kopp Vanuzzi<[EMAIL PROTECTED]> escreveu: > Não entendo nada de PF, até estou tentando aprender, mas a mensagem de erro > indica que não tem suporte no kernel ao ALTQ. > > Você já recompilou o kernel com os módulos do ALTQ? > > Abraços, > > Eduardo > > > On 2/19/08, CDMB . <[EM

Re: [FUG-BR] NAT no Packet Filter

Não entendo nada de PF, até estou tentando aprender, mas a mensagem de erro indica que não tem suporte no kernel ao ALTQ. Você já recompilou o kernel com os módulos do ALTQ? Abraços, Eduardo On 2/19/08, CDMB . <[EMAIL PROTECTED]> wrote: > > Bom dia pessoal, > o que eu preciso fazer aqui é rela

Re: [FUG-BR] Nat VPN

Passei por essa situação a um tempinho atrás onde eu tinha uma internet a rádio no meu server vpn freebsd com ip inválido. Pedi ao pesosal do provedor que fizesse tal redirecionamento o que não resolveu meu caso, o jeito foi mesmo colocar um ip válido na ponta do meu server vpn. Em 07/12/07, Diego

Re: [FUG-BR] Nat VPN

> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Diego > Piovesan Boschetto > Sent: sexta-feira, 7 de dezembro de 2007 09:11 > To: freebsd@fug.com.br > Subject: [FUG-BR] Nat VPN > Importance: High > > Olá pessoal gostaria de expor minha situação e

Re: [FUG-BR] Nat

> > Sim, boa tarde Alexandre, > Como escrevi no e-mail abaixo a minha necessidade e' que quando uma pessoa > solicite a porta 25 por exemplo ela nao chegue ate meu servidor de e-mail > com o ip interno 172.16.x.x e sim com seu verdadeiro IP que seja um > 200.x.x.x.x mais quando eu utilizo o redir

Re: [FUG-BR] Nat

Rosario > Date: Tue, 20 Nov 2007 12:54:10 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Nat > > On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosa

Re: [FUG-BR] Nat

On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosario <[EMAIL PROTECTED]> wrote: > > > Boa tarde Senhores, > Tenho tido alguns problemas com um nat que venho tentado fazer no FreebSD 6.2 > ja tentei utilizar pfctl, ipfw2, natd, o unico que me resolveu parcialmente > os problemas foi o redir, mais

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

Conforme prometido, meu rc.conf -- # -- sysinstall generated deltas -- # Fri Nov 16 20:25:28 2007 # Created: Fri Nov 16 20:25:28 2007 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains ju

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

On Nov 19, 2007 6:01 PM, Renato Martins <[EMAIL PROTECTED]> wrote: > > Vc matou a charada, é isso mesmo quando você coloca nat no ppp ele usa o > libalias para implementar o nat. (achei isso no man do ppp) Então, alguém sabe me dizer... se meu provedor atribuisse o IP por DHCP (ou seja, se eu não

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

Sent: Monday, November 19, 2007 5:49 PM Subject: Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES" On Nov 19, 2007 5:31 PM, Alexandre Biancalana <[EMAIL PROTECTED]> wrote: > On Nov 19, 2007 4:26 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > Certo...

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

On Nov 19, 2007 4:49 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > On Nov 19, 2007 5:31 PM, Alexandre Biancalana <[EMAIL PROTECTED]> wrote: > > On Nov 19, 2007 4:26 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > > Certo... > > > Entendi... gateway_enable seta o net.inet.ip.forwarding para 1...

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

On Nov 19, 2007 5:31 PM, Alexandre Biancalana <[EMAIL PROTECTED]> wrote: > On Nov 19, 2007 4:26 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > Certo... > > Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... > > > > Mas, então, o que no FreeBSD faz o NAT? > > A questão não é "O que"

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

On Nov 19, 2007 4:26 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > Certo... > Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... > > Mas, então, o que no FreeBSD faz o NAT? A questão não é "O que" e sim "Quem", nada é mágica, o nat vc tem que configurar, existem varios jeitos de co

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

Certo... Entendi... gateway_enable seta o net.inet.ip.forwarding para 1... Mas, então, o que no FreeBSD faz o NAT? Digo, quando eu coloco 'gateway_enable="YES"', alguma coisa faz NAT da minha rede interna para a Internet... Queria saber que 'coisa' é essa que faz o NAT... Alguém sabe me dizer? Va

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

On Nov 19, 2007 4:00 PM, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > O que eu queria saber é: > > A) 'gateway_enable="YES"' habilita outra coisa alem do NAT? gateway_enable não habilita qualquer nat, a unica coisa que ele faz é setar net.inet.ip.forwarding para 1, habilitando o sistema a fazer o

Re: [FUG-BR] NAT 'nativo' com gateway_enable="YES"

Não essa opção gateway_enable="YES" habilita o forward de pacotes se vc tirar isso os pacotes não serão roteados ou repassados vc so deve tirar isso se essa maquina não rotear nada ou ter somente uma interface ex um webserver um mailserver - Original Message - From: "Marcelo/Porks" <[E

Re: [FUG-BR] NAT

xy, permite > determinadas portas.. e fecha o restante.. mais se fosse o firewall ele > nao > iria permitir que a porta fosse acessada penso eu.. =) > >From: "Giancarlo Rubio" <[EMAIL PROTECTED]> > >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR

Re: [FUG-BR] NAT

ial, força todos a passarem pelo proxy, permite determinadas portas.. e fecha o restante.. mais se fosse o firewall ele nao iria permitir que a porta fosse acessada penso eu.. =) >From: "Giancarlo Rubio" <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre Fr

Re: [FUG-BR] NAT

Pode ser que eu esteja errado... mas já tive bronca com linha em branco no final do natd.conf Só sugestão... :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by

Re: [FUG-BR] NAT

Tua sintaxe ta certa. Por acaso a nat esta funcionando?? Como esta seu firewall? e o rc.conf? Em 04/06/07, Guilherme Rosário <[EMAIL PROTECTED]> escreveu: > > Boa Tarde Senhores, > > Estou tendo um problema com o natd, eu estou adicionando as seguintes > linhas > para um suposto redirecionamento:

Re: [FUG-BR] NAT

Guilherme Rosário escreveu: > Boa Tarde Senhores, > > Estou tendo um problema com o natd, eu estou adicionando as seguintes linhas > para um suposto redirecionamento: > redirect_port tcp 172.16.2.100:22 22 > redirect_port tcp 172.16.2.100:80 80 > > Acreditando eu, que toda solicitaçao que fosse fe

Re: [FUG-BR] Nat Dinamico

Pois eh, natd dinamico nao me soou muito esclarecedor hehehhee Tem como vc explicar melhor o q vc gostaria? Em 06/09/06, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Anderson Sartori wrote: > > Bom dia lista > > > > Estive procurando sobr

Re: [FUG-BR] Nat Dinamico

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Anderson Sartori wrote: > Bom dia lista > > Estive procurando sobre como implementar nat dinamico no FreeBSD, > mas nao encontrei nada que pudesse ajudar. > > Preciso liberar uma certa range de endereços IP, so que não sei > como fazer. > > Alguém pode

Re: [FUG-BR] NAT

TEM RAZAO TIAGO.. ISSO MESMO! Tiago N. Sampaio wrote: > Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes. > add fwd 200.200.200.1 ip from 200.200.200.3 to any > > Tenta ae > > T+ > > > Matheus Cucoloto wrote: > > >> isso!!! >> >> Márcio Luciano Donada wrote: >> >> >> >>>

Re: [FUG-BR] NAT

pra apaga o fogo... por enquanto! Márcio Luciano Donada wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Matheus Cucoloto wrote: > >> isso!!! >> >> Márcio Luciano Donada wrote: >> > > Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do > servidor do seu firewa

Re: [FUG-BR] NAT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: > isso!!! > > Márcio Luciano Donada wrote: Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do servidor do seu firewall/gateway. Mas uma pergunta minha que não quer calar, porque você não divide a rede e faz u

Re: [FUG-BR] NAT

Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes. add fwd 200.200.200.1 ip from 200.200.200.3 to any Tenta ae T+ Matheus Cucoloto wrote: >isso!!! > >Márcio Luciano Donada wrote: > > >>-BEGIN PGP SIGNED MESSAGE- >>Hash: SHA1 >> >>Matheus Cucoloto wrote: >> >> >

Re: [FUG-BR] NAT

isso!!! Márcio Luciano Donada wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Matheus Cucoloto wrote: > >> tipow... essas regras q vc me passou são as mesmas que utilizo... >> mas não deu da certo não... deixa eu explica mais... >> >> em uma interface eu tenho 200.200.200.2 e como

Re: [FUG-BR] NAT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: > tipow... essas regras q vc me passou são as mesmas que utilizo... > mas não deu da certo não... deixa eu explica mais... > > em uma interface eu tenho 200.200.200.2 e como alias eu tenho > 200.200.200.3 quero q o trafego de ta

Re: [FUG-BR] NAT

tipow... essas regras q vc me passou são as mesmas que utilizo... mas não deu da certo não... deixa eu explica mais... em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3 quero q o trafego de tal maquina que esta atras do nat saia com ip do alias... Os dois ips estão em um

Re: [FUG-BR] NAT

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: > RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS... > MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE > ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO. > > no firewall eu tenho como exemplo 200.2

Re: [FUG-BR] NAT

meu natd.conf esta assim dynamic yes same_ports yes use_sockets yes e no rc.firewall setup_loopback () { # Only in rare cases do you want to change these rules # ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from

Re: [FUG-BR] NAT

On Mon, 9 Jan 2006 19:32:51 -0200 Carlos Eduardo Mukoyama <[EMAIL PROTECTED]> wrote: os dois... no rc.conf --- natd_enable="YES" natd_interface="dc0" natd_flags="-s -u -l -f /etc/natd.conf" --- no firewall --- c=/sbin/ipfw ${c} add 120 d

Re: [FUG-BR] NAT

On Mon, 2006-01-09 at 19:32 -0200, Carlos Eduardo Mukoyama wrote: > to precisando fazer um redirecionamento de porta para um ip da rede interna > achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito > certo de fazer... > > eh feito pelo natd.conf ou pelo firewall mesmo (rc.

Re: [FUG-BR] NAT

Em 09/01/06, Carlos Eduardo Mukoyama<[EMAIL PROTECTED]> escreveu: > olá > > sou novato em freebsd, comecei a aprender com um servidor da empresa, onde > se encontra o firewall e o proxy (squid) > > to precisando fazer um redirecionamento de porta para um ip da rede interna > achei alguns exemplos n

Re: [FUG-BR] NAT

Se vc tem 2 placas na sua maquina, uma na net e outra na rede local e quer redirecionar os pacotes que vem da net, é no natd.conf dá uma lida no man do natd.conf, e adicione uma linha assim: redirect_port tcp XXX 192.168.1.45:XXX e troca os XXX pelas portas que vc quer... Abraços. Tiago N. Sampa

Re: [FUG-BR] NAT + DCC (irc)

Alexandre, Já passei por isso... Poe isso no seu natd.conf ---começa aki-- # para funcionar o ftp/dcc eh necessario as linhas abaixo dynamic yes same_ports yes use_sockets yes -- fim Falow - Original Message - From: "Alexandre Bunn" <[EMAIL PROTECTED]> To: Sent: Wednesd

Re: [FUG-BR] NAT separado por rede

Veja abaixo uma solução que usei em um Provedor, voce pode adaptar a sua necessidade. Duas interfaces de NAT FreeBSD Veja que a configuração acima determina que temos duas interface de rede cada uma dedicada a um link para fazer NAT. Crie um diretório com o nome “gbs” dentro de /etc/ ou o nome

Re: [FUG-BR] NAT separado por rede

Não sei se é o teu caso. Mas use IPNAT, faz IPNAT nas duas placas de rede de saída e depois so rotei oque precisar. Eu faço isso em vários servidores e funciona ok. E em caso de uma máquina não possa sair nunca pelo gw default use source routing com fwd no ipfw. Boa Sorte. Vitor Renato Al

Re: [FUG-BR] Nat com 2 link de Saida ...

Recetmente na lista foi falado sobre usar pf que soluciona isso bem melhor, da uma sacada no historico, eu devo fazer algo desse tipo no 2 semestre na minha rede Marcelo On Thu, 2005-03-24 at 08:19, Fernando Silveira wrote: > Boa Tarde, > > Estou configurando com FreeBSD + IPFW + NAT um serv