Valeu Gilberto, mas isso em gerou outros problemas na lan. sites de bancos, bradesco, banco do brasil, caixa, o bendito conectividade social, pararam de funcionar. estou tendo que ir incluindo os ips destes serviços na regra :/
2008/3/3 Gilberto Villani Brito <[EMAIL PROTECTED]>: > Mais prático que isso eu acho que não tem. > No PF é isso mesmo. > > Abraços > Gilberto > > > On 01/03/2008, Kivanio Barbosa <[EMAIL PROTECTED]> wrote: > > Galera, > > resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o > > problema do nat interno com uma regra que encontrei no: > > > > http://www.openbsd.org/faq/pf/rdr.html > > > > RDR and NAT Combination > > > > With an additional NAT rule on the internal interface, the lacking > source > > address translation described above can be achieved. > > > > rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \ > > $server > > no nat on $int_if proto tcp from $int_if to $int_net > > nat on $int_if proto tcp from $int_net to $server port 80 -> \ > > $int_if > > > > > > Gostaria de saber se a solução do nat interno para a dmz por meio do PF > é > > com essa regra mesmo, ou possui algo mais prático? > > Como fazem com PF? > > > > Att > > 2008/1/28 Kivanio Barbosa <[EMAIL PROTECTED]>: > > > > > Celso, > > > > > > OK > > > > > > Alessandro, > > > > > > já tenho IPFW funcionando certo, só falta essa questão do nat da lan > > > mesmo. > > > Valeu mesmo assim. > > > > > > > > > > > > 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > > > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Wesley, > > > > > > > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias > do > > > > mesmo > > > > > > programa. > > > > > > > > > > > > Celso, > > > > > > > > > > > > não gostaria de ativar inetd, assim usando somente o natd > seria > > > > mais > > > > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > > > > > > > Daemon, > > > > > > > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o > fez. > > > > > > > > > > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins > de > > > > arquvo. > > > > > > > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não > existe o > > > > > > arquivo > > > > > > > > /etc/natd.conf. > > > > > > > > Compartilhei a internet normalmente... Posso criar ele ? > preciso > > > > > > > instalar > > > > > > > > algo a mais ? > > > > > > > > > > > > > > > > Obrigado > > > > > > > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Boa Tarde, > > > > > > > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e > dmz. > > > > > > > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de > email, > > > > tudo > > > > > > > que > > > > > > > > > está > > > > > > > > > > na dmz. > > > > > > > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os > endereços > > > > dns. > > > > > > > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um > > > > dóminio meu > > > > > > na > > > > > > > > > DMZ, > > > > > > > > > > ele acha o ip público, porém a partir dai não acontece > mais > > > > nada, > > > > > > as > > > > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi > uma > > > > > > solução > > > > > > > para > > > > > > > > > o > > > > > > > > > > problema. > > > > > > > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > Kivanio Pereira Barbosa > > > > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > > > > ------------------------- > > > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > > Sair da lista: > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica > as > > > > regras; > > > > > > > > > veja abaixo um exemplo de arquivo de configuração para o > NATD, > > > > > > > > > encontrado no histórico da lista; você pode acrescentar > uma > > > > entrada > > > > > > no > > > > > > > > > arquivo /etc/services para adicionar a regra com o nome > (natd2 > > > > > > 8669); > > > > > > > > > para inserir a regra ... > > > > > > > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > > > > > > > #natd.conf > > > > > > > > > instance default > > > > > > > > > interface ath0 > > > > > > > > > dynamic yes > > > > > > > > > same_ports yes > > > > > > > > > use_sockets yes > > > > > > > > > unregistered_only yes > > > > > > > > > port 8668 > > > > > > > > > > > > > > > > > > instance link2 > > > > > > > > > interface rl0 > > > > > > > > > dynamic yes > > > > > > > > > same_ports yes > > > > > > > > > use_sockets yes > > > > > > > > > unregistered_only yes > > > > > > > > > port 8669 > > > > > > > > > > > > > > > > > > -- > > > > > > > > > Celso Vianna > > > > > > > > > BSD User: 51318 > > > > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > > > > > > > 63 8404-8559 > > > > > > > > > Palmas/TO > > > > > > > > > ------------------------- > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > ------------------------- > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no > /etc/rc.conf > > > > para > > > > > > > que seja executado na inicialização do sistema. > > > > > > > > > > > > > > natd_enable="YES" > > > > > > > natd_flags="-f /etc/natd.conf" > > > > > > > > > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > > > > > > > > > -- > > > > > > > Celso Vianna > > > > > > > BSD User: 51318 > > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > > > 63 8404-8559 > > > > > > > Palmas/TO > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Kivanio Pereira Barbosa > > > > > > Cel 8121-4248 > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > Não precisa de inted para isso não... > > > > > > > > > > -- > > > > > Celso Vianna > > > > > BSD User: 51318 > > > > > http://www.bsdcounter.org > > > > > > > > > > 63 8404-8559 > > > > > Palmas/TO > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > vc poderia usa pf pra faze os 3 nats tambem. > > > > exmplo > > > > nat on rl0 inet from 100.100.100.0/24 to any -> (rl0) round-robin > > > > nat on rl0 inet from 192.168.4.0/24 to any -> (rl0) round-robin > > > > nat on rl0 inet from 10.10.10.0/24 to any -> (rl0) round-robin > > > > > > > > > > > > -- > > > > Alessandro de Souza Rocha > > > > Administrador de Redes e Sistemas > > > > Freebsd-BR User #117 > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > Kivanio Pereira Barbosa > > > Cel 8121-4248 > > > > > > www.eiqconsultoria.com.br > > > > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Gilberto Villani Brito > System Administrator > Londrina - PR > Brazil > gilbertovb(a)gmail.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd