Re: [FUG-BR] Configurar NAT - Problema não tão com um
Fala Nilson, Acabei de achar o erro aqui, era uma regra que tava dando um deny antes do divert. Obrigado a todos! Abraços Marcelo Em 13/07/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu: > > Poste o resultado de "ipfw show" nas 2 alternativas > com o open e com simple, q alguem vai te dizer onde > está o erro... > > []s > Nilson > > On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote: > > Olá Celso, > > Obrigado pela resposta. > > Dei uma olhada aqui e agora está funcionando. > > O problema é que tem alguma regra no meu firewall que tá bloqueando o > nat. > > > > Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas > quanto eu > > executo "# sh /etc/rc.firewall simple" ele pára de funcionar. > > Vou dar uma vasculhada aqui pra achar onde está o problema. > > Mais uma pergunta... alguém aqui tem alguma dica de como eu posso > > debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou > > usando ipfw no freebsd 5.3 (logo migro pro 6.2) > > Obrigado > > > > Marcelo > > > > > > Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > > > > Pessoal, > > > >NAT é um serviço relativamente fácil de se configurar, mas me > deparei > > > com > > > > um probleminha aqui que até agora não consegui resolver > > > >Tenho a seguinte estrutura de rede: > > > > > > > > Gateway com 4 placas de rede: > > > > > > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > > > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > > > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > > > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips > inválidos). > > > > > > > > Quando fui criar o nat tive o seguinte problema: > > > > se eu colocar essa regra no /etc/rc.firewall: > > > > > > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > > > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > > > > > > > ele vai tentar executar o nat para toda a rede. > > > > > > > > Alguém sabe como eu posso resolver isso? > > > > Pelo que entendo o serviço de nat deve possuir um IP especifico para > > > isso, > > > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também > > > pelas > > > > redes com ips válidos. > > > > > > > > > > > > Obrigado > > > > Marcelo > > > > -- > > > > -- > > > > :: Diotto.Net :: > > > > http://www.diotto.net > > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em > geral > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Você pode criar várias instâncias; veja abaixo um exemplo de > > > configuração para 2 endereços; vc pode criar qtos forem necessários. > > > > > > instancedefault > > > alias_address 200.200.200.200 > > > same_ports yes > > > log_ipfw_denied yes > > > log_denied yes > > > unregistered_only yes > > > dynamic yes > > > port8668 > > > > > > instanceteste > > > alias_address 200.200.200.201 > > > same_ports yes > > > log_ipfw_denied yes > > > log_denied yes > > > unregistered_only yes > > > dynamic yes > > > port8669 > > > > > > Thanks > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Poste o resultado de "ipfw show" nas 2 alternativas com o open e com simple, q alguem vai te dizer onde está o erro... []s Nilson On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote: > Olá Celso, > Obrigado pela resposta. > Dei uma olhada aqui e agora está funcionando. > O problema é que tem alguma regra no meu firewall que tá bloqueando o nat. > > Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu > executo "# sh /etc/rc.firewall simple" ele pára de funcionar. > Vou dar uma vasculhada aqui pra achar onde está o problema. > Mais uma pergunta... alguém aqui tem alguma dica de como eu posso > debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou > usando ipfw no freebsd 5.3 (logo migro pro 6.2) > Obrigado > > Marcelo > > > Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > > > Pessoal, > > >NAT é um serviço relativamente fácil de se configurar, mas me deparei > > com > > > um probleminha aqui que até agora não consegui resolver > > >Tenho a seguinte estrutura de rede: > > > > > > Gateway com 4 placas de rede: > > > > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). > > > > > > Quando fui criar o nat tive o seguinte problema: > > > se eu colocar essa regra no /etc/rc.firewall: > > > > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > > > > > ele vai tentar executar o nat para toda a rede. > > > > > > Alguém sabe como eu posso resolver isso? > > > Pelo que entendo o serviço de nat deve possuir um IP especifico para > > isso, > > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também > > pelas > > > redes com ips válidos. > > > > > > > > > Obrigado > > > Marcelo > > > -- > > > -- > > > :: Diotto.Net :: > > > http://www.diotto.net > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Você pode criar várias instâncias; veja abaixo um exemplo de > > configuração para 2 endereços; vc pode criar qtos forem necessários. > > > > instancedefault > > alias_address 200.200.200.200 > > same_ports yes > > log_ipfw_denied yes > > log_denied yes > > unregistered_only yes > > dynamic yes > > port8668 > > > > instanceteste > > alias_address 200.200.200.201 > > same_ports yes > > log_ipfw_denied yes > > log_denied yes > > unregistered_only yes > > dynamic yes > > port8669 > > > > Thanks > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Olá Celso, Obrigado pela resposta. Dei uma olhada aqui e agora está funcionando. O problema é que tem alguma regra no meu firewall que tá bloqueando o nat. Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu executo "# sh /etc/rc.firewall simple" ele pára de funcionar. Vou dar uma vasculhada aqui pra achar onde está o problema. Mais uma pergunta... alguém aqui tem alguma dica de como eu posso debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou usando ipfw no freebsd 5.3 (logo migro pro 6.2) Obrigado Marcelo Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > > Pessoal, > >NAT é um serviço relativamente fácil de se configurar, mas me deparei > com > > um probleminha aqui que até agora não consegui resolver > >Tenho a seguinte estrutura de rede: > > > > Gateway com 4 placas de rede: > > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). > > > > Quando fui criar o nat tive o seguinte problema: > > se eu colocar essa regra no /etc/rc.firewall: > > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > > > ele vai tentar executar o nat para toda a rede. > > > > Alguém sabe como eu posso resolver isso? > > Pelo que entendo o serviço de nat deve possuir um IP especifico para > isso, > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também > pelas > > redes com ips válidos. > > > > > > Obrigado > > Marcelo > > -- > > -- > > :: Diotto.Net :: > > http://www.diotto.net > > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Você pode criar várias instâncias; veja abaixo um exemplo de > configuração para 2 endereços; vc pode criar qtos forem necessários. > > instancedefault > alias_address 200.200.200.200 > same_ports yes > log_ipfw_denied yes > log_denied yes > unregistered_only yes > dynamic yes > port8668 > > instanceteste > alias_address 200.200.200.201 > same_ports yes > log_ipfw_denied yes > log_denied yes > unregistered_only yes > dynamic yes > port8669 > > Thanks > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > Pessoal, >NAT é um serviço relativamente fácil de se configurar, mas me deparei com > um probleminha aqui que até agora não consegui resolver >Tenho a seguinte estrutura de rede: > > Gateway com 4 placas de rede: > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). > > Quando fui criar o nat tive o seguinte problema: > se eu colocar essa regra no /etc/rc.firewall: > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > ele vai tentar executar o nat para toda a rede. > > Alguém sabe como eu posso resolver isso? > Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas > redes com ips válidos. > > > Obrigado > Marcelo > -- > -- > :: Diotto.Net :: > http://www.diotto.net > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você pode criar várias instâncias; veja abaixo um exemplo de configuração para 2 endereços; vc pode criar qtos forem necessários. instancedefault alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8668 instanceteste alias_address 200.200.200.201 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8669 Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar NAT - Problema não tão com um
Pessoal, NAT é um serviço relativamente fácil de se configurar, mas me deparei com um probleminha aqui que até agora não consegui resolver Tenho a seguinte estrutura de rede: Gateway com 4 placas de rede: em0: 143.106.242.196 (placa de rede que se conecta à Internet) em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). Quando fui criar o nat tive o seguinte problema: se eu colocar essa regra no /etc/rc.firewall: ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in ele vai tentar executar o nat para toda a rede. Alguém sabe como eu posso resolver isso? Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas redes com ips válidos. Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd