Vc não estah fazendo divert na saida do ser firewall
Olha soh como estah:

00100 335 32750 allow ip from any to any
00200   0     0 divert 8668 ip from any to any via rl0
65535   0     0 deny ip from any to any

O que ele faz então eh fazer o nexthope e mandar o pacote pra frente sem fazer 
nat, ai o adsl
naum conhece a sua rede interna e naum devolve o pacote...
tenta remover a regra 100 e colocar ela como 300

Abraços.
Tiago N. Sampaio


Flávio Barros wrote:

>Vc verificou se o seu kernel foi compilado com a opção : options ipdivert
>Meu rc.conf:
>natd_enable="YES"
>natd_interface="rl0"
>gateway_enable="YES"
>firewall_enable="YES"
>firewall_type="/etc/rc.firewall.rules"
>
>O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me 
>corrijam
>se eu estiver errad, também estou começando agora.
>
>Abraços,
>
>  
>
>>Colocou
>>
>>options ipdivert
>>
>>no kernel ?
>>
>>
>>
>>Valois - Master Redes wrote:
>>    
>>
>>>Pessoal,
>>>
>>>Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e
>>>gateways. Agora estou desde sexta pendurado num FDP dum servidor que não
>>>me dixa acessar a internet por ele.
>>>Situação:
>>>
>>>Servidor com duas placas de rede
>>>rl0 = 192.168.1.1 =>ligada ao modem ADSL
>>>xl0 = 192.168.0.1 =>ligada a minha rede
>>>
>>>*rc.conf*
>>>/defaultrouter="192.168.1.250" #modem ADSL
>>>gateway_enable="YES"
>>>hostname="server.local"
>>>
>>>ifconfig_rl0="inet 192.168.1.1  netmask 255.255.255.0"
>>>
>>>ifconfig_xl0="inet 192.168.0.1  netmask 255.255.255.0"
>>>/
>>>*firewall.rules:*
>>>/ipfw -f flush
>>>ipfw add  allow all from any to any                         / #tá tudo
>>>aberto/
>>>ipfw add  divert natd all from any to any via rl0
>>>
>>>/*server# ipfw show*/
>>>00100 335 32750 allow ip from any to any
>>>00200   0     0 divert 8668 ip from any to any via rl0
>>>65535   0     0 deny ip from any to any
>>>
>>>/
>>>da minha rede, consigo pingar as duas placas de rede do server, mas o
>>>modem ADSL não.
>>>
>>>O q estou fazendo de errado?
>>>
>>>Obrigado!
>>>
>>>firewall_quiet="YES"
>>>firewall_enable="YES"
>>>firewall_type="SIMPLE"
>>>firewall_script="/etc/firewall.rules"
>>>
>>>      
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd@fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>
>>    
>>
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd@fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a