2009/8/6 Rodrigo Graeff <[email protected]> > On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br > -:- wrote: > > 2009/8/6 Rodrigo Graeff <[email protected]> > > > > > Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos > > > padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro > > > uma boa olhada em: > > > > > > http://www.openbsd.org/faq/pf/nat.html > > > > > > Verá que estas comentendo erros básicos de configuração. > > > > > > > > estranho vc dizer que é erro puramente sintaxe, comparei a ordem do meu > > pf.conf no OpenBSD na qual tem funcionado.... > > > > a unica diferença está que no caso do Open tenho feito NAT de IPs da lan > > para meu IP real, porém o que preciso agora é natear Ips de outra lan, > para > > uma dmz com ips nao roteaveis.... > > > > de qualquer forma obrigado pelos esclarecimentos > > > > Verifique o seguinte: > > # sysctl net.inet.ip.forwarding=1 > > pf_enable="YES" no /etc/rc.conf ( no teu caso tu compilaste o pf no > kernel, ai vale uma pesquisa para saber se o pf quando compilado no > kernel, nao adota block all por default. > > O pf tende a falhar e nao carregar nada se for citada uma interface > inexistente no sistema em seu conf. > > Em seu comando table, tente table <rede> const { 172.16.30.0/28 } > > Abraços. > > amigo Rodrigo, ja verifiquei isso, que é o básico que eu confiro porém está tudo certo,
/etc/rc.conf gateway_enable="YES" sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 acrescentei por sujestão sua na tabela, o const e tbm persist, veja que por padrão não estou bloqueando nada, até tentei usar um "pass all" na sessão de regras e tbm nada -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm > FreeBSD -:- OpenBSD -:- Slackware > Coleções Marcas de Cigarros < Obi-Wan has taught you well.... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
