Vc não estah fazendo divert na saida do ser firewall Olha soh como estah: 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any
O que ele faz então eh fazer o nexthope e mandar o pacote pra frente sem fazer nat, ai o adsl naum conhece a sua rede interna e naum devolve o pacote... tenta remover a regra 100 e colocar ela como 300 Abraços. Tiago N. Sampaio Flávio Barros wrote: >Vc verificou se o seu kernel foi compilado com a opção : options ipdivert >Meu rc.conf: >natd_enable="YES" >natd_interface="rl0" >gateway_enable="YES" >firewall_enable="YES" >firewall_type="/etc/rc.firewall.rules" > >O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me >corrijam >se eu estiver errad, também estou começando agora. > >Abraços, > > > >>Colocou >> >>options ipdivert >> >>no kernel ? >> >> >> >>Valois - Master Redes wrote: >> >> >>>Pessoal, >>> >>>Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e >>>gateways. Agora estou desde sexta pendurado num FDP dum servidor que não >>>me dixa acessar a internet por ele. >>>Situação: >>> >>>Servidor com duas placas de rede >>>rl0 = 192.168.1.1 =>ligada ao modem ADSL >>>xl0 = 192.168.0.1 =>ligada a minha rede >>> >>>*rc.conf* >>>/defaultrouter="192.168.1.250" #modem ADSL >>>gateway_enable="YES" >>>hostname="server.local" >>> >>>ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" >>> >>>ifconfig_xl0="inet 192.168.0.1 netmask 255.255.255.0" >>>/ >>>*firewall.rules:* >>>/ipfw -f flush >>>ipfw add allow all from any to any / #tá tudo >>>aberto/ >>>ipfw add divert natd all from any to any via rl0 >>> >>>/*server# ipfw show*/ >>>00100 335 32750 allow ip from any to any >>>00200 0 0 divert 8668 ip from any to any via rl0 >>>65535 0 0 deny ip from any to any >>> >>>/ >>>da minha rede, consigo pingar as duas placas de rede do server, mas o >>>modem ADSL não. >>> >>>O q estou fazendo de errado? >>> >>>Obrigado! >>> >>>firewall_quiet="YES" >>>firewall_enable="YES" >>>firewall_type="SIMPLE" >>>firewall_script="/etc/firewall.rules" >>> >>> >>> >>_______________________________________________ >>Freebsd mailing list >>[email protected] >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> >> > > >_______________________________________________ >Freebsd mailing list >[email protected] >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
