Pessoal, Uso o FreeBSD 5.4 Consefui resolver o problema de roteamento somente depois de carregar o natd. Segue como ficou:
*rc.conf* natd_enable="YES" natd_interface="rl0" natd_flags="-u -m -s -l -f /etc/natd.conf" *natd.conf* interface rl0 dynamic yes same_ports yes use_sockets yes O estranho, e q no Free 5.3 nao precisava fazer isso. Ref. ao Kernel, as regras do firewall ja estavam configuradas? options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPSTEALTH options IPDIVERT options DUMMYNET options BRIDGE options TCP_DROP_SYNFIN De qualquer forma, obrigado! Valois Tiago N. Sampaio escreveu: >Vc não estah fazendo divert na saida do ser firewall >Olha soh como estah: > >00100 335 32750 allow ip from any to any >00200 0 0 divert 8668 ip from any to any via rl0 >65535 0 0 deny ip from any to any > >O que ele faz então eh fazer o nexthope e mandar o pacote pra frente sem fazer >nat, ai o adsl >naum conhece a sua rede interna e naum devolve o pacote... >tenta remover a regra 100 e colocar ela como 300 > >Abraços. >Tiago N. Sampaio > > >Flávio Barros wrote: > > > >>Vc verificou se o seu kernel foi compilado com a opção : options ipdivert >>Meu rc.conf: >>natd_enable="YES" >>natd_interface="rl0" >>gateway_enable="YES" >>firewall_enable="YES" >>firewall_type="/etc/rc.firewall.rules" >> >>O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me >>corrijam >>se eu estiver errad, também estou começando agora. >> >>Abraços, >> >> >> >> >> >>>Colocou >>> >>>options ipdivert >>> >>>no kernel ? >>> >>> >>> >>>Valois - Master Redes wrote: >>> >>> >>> >>> >>>>Pessoal, >>>> >>>>Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e >>>>gateways. Agora estou desde sexta pendurado num FDP dum servidor que não >>>>me dixa acessar a internet por ele. >>>>Situação: >>>> >>>>Servidor com duas placas de rede >>>>rl0 = 192.168.1.1 =>ligada ao modem ADSL >>>>xl0 = 192.168.0.1 =>ligada a minha rede >>>> >>>>*rc.conf* >>>>/defaultrouter="192.168.1.250" #modem ADSL >>>>gateway_enable="YES" >>>>hostname="server.local" >>>> >>>>ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0" >>>> >>>>ifconfig_xl0="inet 192.168.0.1 netmask 255.255.255.0" >>>>/ >>>>*firewall.rules:* >>>>/ipfw -f flush >>>>ipfw add allow all from any to any / #tá tudo >>>>aberto/ >>>>ipfw add divert natd all from any to any via rl0 >>>> >>>>/*server# ipfw show*/ >>>>00100 335 32750 allow ip from any to any >>>>00200 0 0 divert 8668 ip from any to any via rl0 >>>>65535 0 0 deny ip from any to any >>>> >>>>/ >>>>da minha rede, consigo pingar as duas placas de rede do server, mas o >>>>modem ADSL não. >>>> >>>>O q estou fazendo de errado? >>>> >>>>Obrigado! >>>> >>>>firewall_quiet="YES" >>>>firewall_enable="YES" >>>>firewall_type="SIMPLE" >>>>firewall_script="/etc/firewall.rules" >>>> >>>> >>>> >>>> >>>> >>>_______________________________________________ >>>Freebsd mailing list >>>[email protected] >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>> >>> >>> >>> >>> >>> >>_______________________________________________ >>Freebsd mailing list >>[email protected] >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> >> > > >_______________________________________________ >Freebsd mailing list >[email protected] >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 265 - 3939 (48) 9104 - 7872 _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
