Olá Celso, Obrigado pela resposta. Dei uma olhada aqui e agora está funcionando. O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu executo "# sh /etc/rc.firewall simple" ele pára de funcionar. Vou dar uma vasculhada aqui pra achar onde está o problema. Mais uma pergunta....... alguém aqui tem alguma dica de como eu posso debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou usando ipfw no freebsd 5.3 (logo migro pro 6.2) Obrigado Marcelo Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > NAT é um serviço relativamente fácil de se configurar, mas me deparei > com > > um probleminha aqui que até agora não consegui resolver.... > > Tenho a seguinte estrutura de rede: > > > > Gateway com 4 placas de rede: > > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). > > > > Quando fui criar o nat tive o seguinte problema: > > se eu colocar essa regra no /etc/rc.firewall: > > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > > > ele vai tentar executar o nat para toda a rede. > > > > Alguém sabe como eu posso resolver isso? > > Pelo que entendo o serviço de nat deve possuir um IP especifico para > isso, > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também > pelas > > redes com ips válidos. > > > > > > Obrigado > > Marcelo > > -- > > -- > > :: Diotto.Net :: > > http://www.diotto.net > > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você pode criar várias instâncias; veja abaixo um exemplo de > configuração para 2 endereços; vc pode criar qtos forem necessários. > > instance default > alias_address 200.200.200.200 > same_ports yes > log_ipfw_denied yes > log_denied yes > unregistered_only yes > dynamic yes > port 8668 > > instance teste > alias_address 200.200.200.201 > same_ports yes > log_ipfw_denied yes > log_denied yes > unregistered_only yes > dynamic yes > port 8669 > > Thanks > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd