Isso mesmo , preciso fazer NAT apenas p/ a rede dos funcionários., Na verdade sabe pq isso!!! vou te explicar é que nos laboratórios de alunos quero tirar o NAT, pois os alunos estão colocando outros proxy externos lá no ferramentas opções da internet - conexão - configuração da lan.. no caso I.E já bloqueiei isso, porém no mozzila firefox , ainda não vi como fazer isso, entaum vou obrigar a rede dos alunos a passar por esse proxy, sacou??
Valeu amigo Ok, amigo vou tentar aqui, Thiago Damas escreveu: > Ola, > entao, voce quer fazer somente NAT da rede dos funcionarios? > ipfw add XXX divert natd ip from REDEFUNCIONARIOS to any via xl0 out > ipfw add YYY divert natd ip from any to any via xl0 in > > Ve se isso funciona. > []s > > > On 9/15/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > >> Oi amigo , aproveitando nossa discussão, >> >> tenho um cenário aqui seguinte: >> >> Aqui é uma universidade >> tenho uma Freebsd 6.1 com tres interfaces de rede >> xl0 - saída 192.168.0.1 >> xl1 - interna - rede dos funcionário >> xl2 - interna - rede dos alunos >> >> >> hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW >> to usando o Firewall_type="SIMPLE" que já tem essa linha de comando >> ${fwcmd} add divert natd all from any to any via ${natd_interface} >> >> na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2 >> to com proxy >> que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy. >> poderia me ajudar ...??? >> >> obrigadoooooo!!!!!!! >> >> >> >> >> >> Jonatas M. Victor escreveu: >> >>> Srs, >>> >>> Estou enfrentando seguidamente problemas com uma dupla que eu uso >>> seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + >>> ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho >>> 2 problemas. >>> >>> 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em >>> 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat >>> para saída pelo GW default + ipfw para firewall. Eu tentei jogar o >>> tráfego saindo pelo default na porta 80 para proxy como abaixo: >>> >>> Ex do ipnat: >>> >>> map xl0 172.16.1.0/24 -> 200.200.200.200/32 proxy port ftp ftp/tcp >>> map xl0 172.16.1.0/24 -> 200.200.200.200/32 >>> map xl0 172.16.1.0/24 -> 200.200.200.200/32 portmap tcp/udp auto >>> >>> Tentativas de regras no ipfw: >>> >>> 1º Tentativa: >>> ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in >>> >>> 2º Tentativa: >>> ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in >>> >>> ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na >>> regra mas nao tem efeito seguem para o nat ) >>> >>> Alguem tem alguma dica? >>> >>> >>> Segundo é um caso parecido só que eh source rounting onde tem 2 placas >>> de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes >>> saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os >>> pacotes na regra mas não tem efeito. >>> >>> Ex: >>> >>> ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out >>> >>> Onde 10.10.10.1 está no barramento que está na rl0. >>> >>> >>> To com todas as opcoes no Kernel do ipfw e do ipf. >>> >>> >>> options IPFIREWALL >>> options IPFIREWALL_VERBOSE >>> options IPFIREWALL_VERBOSE_LIMIT=100 >>> options IPFIREWALL_DEFAULT_TO_ACCEPT >>> options IPFIREWALL_FORWARD >>> options IPFIREWALL_FORWARD_EXTENDED >>> options DUMMYNET >>> options IPDIVERT >>> >>> >>> device pf #PF OpenBSD packet-filter firewall >>> device pflog #logging support interface for PF >>> device pfsync #synchronization interface for PF >>> options PPP_FILTER #enable bpf filtering (needs bpf) >>> options IPFILTER #ipfilter support >>> options IPFILTER_LOG #ipfilter logging >>> options IPFILTER_LOOKUP #ipfilter pools >>> options ALTQ >>> options ALTQ_CBQ # Class Bases Queueing >>> options ALTQ_RED # Random Early Detection >>> options ALTQ_RIO # RED In/Out >>> options ALTQ_HFSC # Hierarchical Packet Scheduler >>> options ALTQ_CDNR # Traffic conditioner >>> options ALTQ_PRIQ # Priority Queueing >>> options ALTQ_NOPCC # Required for SMP build >>> options ALTQ_DEBUG >>> >>> >>> Se alguem tiver alguma idéia agradeço. >>> >>> >>> Jonatas M. Victor >>> >>> >>> >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd