Re: [FUG-BR] Configurar NAT - Problema não tão com um
Fala Nilson,
Acabei de achar o erro aqui, era uma regra que tava dando um deny antes
do divert.
Obrigado a todos!
Abraços
Marcelo
Em 13/07/07, Nilson Debatin <[EMAIL PROTECTED]> escreveu:
>
> Poste o resultado de "ipfw show" nas 2 alternativas
> com o open e com simple, q alguem vai te dizer onde
> está o erro...
>
> []s
> Nilson
>
> On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote:
> > Olá Celso,
> > Obrigado pela resposta.
> > Dei uma olhada aqui e agora está funcionando.
> > O problema é que tem alguma regra no meu firewall que tá bloqueando o
> nat.
> >
> > Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas
> quanto eu
> > executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
> > Vou dar uma vasculhada aqui pra achar onde está o problema.
> > Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
> > debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
> > usando ipfw no freebsd 5.3 (logo migro pro 6.2)
> > Obrigado
> >
> > Marcelo
> >
> >
> > Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu:
> > >
> > > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > > > Pessoal,
> > > >NAT é um serviço relativamente fácil de se configurar, mas me
> deparei
> > > com
> > > > um probleminha aqui que até agora não consegui resolver
> > > >Tenho a seguinte estrutura de rede:
> > > >
> > > > Gateway com 4 placas de rede:
> > > >
> > > > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips
> inválidos).
> > > >
> > > > Quando fui criar o nat tive o seguinte problema:
> > > > se eu colocar essa regra no /etc/rc.firewall:
> > > >
> > > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> > > >
> > > > ele vai tentar executar o nat para toda a rede.
> > > >
> > > > Alguém sabe como eu posso resolver isso?
> > > > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> > > isso,
> > > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> > > pelas
> > > > redes com ips válidos.
> > > >
> > > >
> > > > Obrigado
> > > > Marcelo
> > > > --
> > > > --
> > > > :: Diotto.Net ::
> > > > http://www.diotto.net
> > > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> geral
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Você pode criar várias instâncias; veja abaixo um exemplo de
> > > configuração para 2 endereços; vc pode criar qtos forem necessários.
> > >
> > > instancedefault
> > > alias_address 200.200.200.200
> > > same_ports yes
> > > log_ipfw_denied yes
> > > log_denied yes
> > > unregistered_only yes
> > > dynamic yes
> > > port8668
> > >
> > > instanceteste
> > > alias_address 200.200.200.201
> > > same_ports yes
> > > log_ipfw_denied yes
> > > log_denied yes
> > > unregistered_only yes
> > > dynamic yes
> > > port8669
> > >
> > > Thanks
> > >
> > > --
> > > Celso Vianna
> > > BSD User: 51318
> > > http://www.bsdcounter.org
> > >
> > > 63 8404-8559
> > > Palmas/TO
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Poste o resultado de "ipfw show" nas 2 alternativas
com o open e com simple, q alguem vai te dizer onde
está o erro...
[]s
Nilson
On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote:
> Olá Celso,
> Obrigado pela resposta.
> Dei uma olhada aqui e agora está funcionando.
> O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
>
> Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu
> executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
> Vou dar uma vasculhada aqui pra achar onde está o problema.
> Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
> debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
> usando ipfw no freebsd 5.3 (logo migro pro 6.2)
> Obrigado
>
> Marcelo
>
>
> Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu:
> >
> > Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > > Pessoal,
> > >NAT é um serviço relativamente fácil de se configurar, mas me deparei
> > com
> > > um probleminha aqui que até agora não consegui resolver
> > >Tenho a seguinte estrutura de rede:
> > >
> > > Gateway com 4 placas de rede:
> > >
> > > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
> > >
> > > Quando fui criar o nat tive o seguinte problema:
> > > se eu colocar essa regra no /etc/rc.firewall:
> > >
> > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> > >
> > > ele vai tentar executar o nat para toda a rede.
> > >
> > > Alguém sabe como eu posso resolver isso?
> > > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> > isso,
> > > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> > pelas
> > > redes com ips válidos.
> > >
> > >
> > > Obrigado
> > > Marcelo
> > > --
> > > --
> > > :: Diotto.Net ::
> > > http://www.diotto.net
> > > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Você pode criar várias instâncias; veja abaixo um exemplo de
> > configuração para 2 endereços; vc pode criar qtos forem necessários.
> >
> > instancedefault
> > alias_address 200.200.200.200
> > same_ports yes
> > log_ipfw_denied yes
> > log_denied yes
> > unregistered_only yes
> > dynamic yes
> > port8668
> >
> > instanceteste
> > alias_address 200.200.200.201
> > same_ports yes
> > log_ipfw_denied yes
> > log_denied yes
> > unregistered_only yes
> > dynamic yes
> > port8669
> >
> > Thanks
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Olá Celso,
Obrigado pela resposta.
Dei uma olhada aqui e agora está funcionando.
O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
Quando eu executo "# sh /etc/rc.firewall open" o nat funciona, mas quanto eu
executo "# sh /etc/rc.firewall simple" ele pára de funcionar.
Vou dar uma vasculhada aqui pra achar onde está o problema.
Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
usando ipfw no freebsd 5.3 (logo migro pro 6.2)
Obrigado
Marcelo
Em 13/07/07, Celso Viana <[EMAIL PROTECTED]> escreveu:
>
> Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
> >NAT é um serviço relativamente fácil de se configurar, mas me deparei
> com
> > um probleminha aqui que até agora não consegui resolver
> >Tenho a seguinte estrutura de rede:
> >
> > Gateway com 4 placas de rede:
> >
> > em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
> >
> > Quando fui criar o nat tive o seguinte problema:
> > se eu colocar essa regra no /etc/rc.firewall:
> >
> > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
> >
> > ele vai tentar executar o nat para toda a rede.
> >
> > Alguém sabe como eu posso resolver isso?
> > Pelo que entendo o serviço de nat deve possuir um IP especifico para
> isso,
> > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
> pelas
> > redes com ips válidos.
> >
> >
> > Obrigado
> > Marcelo
> > --
> > --
> > :: Diotto.Net ::
> > http://www.diotto.net
> > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Você pode criar várias instâncias; veja abaixo um exemplo de
> configuração para 2 endereços; vc pode criar qtos forem necessários.
>
> instancedefault
> alias_address 200.200.200.200
> same_ports yes
> log_ipfw_denied yes
> log_denied yes
> unregistered_only yes
> dynamic yes
> port8668
>
> instanceteste
> alias_address 200.200.200.201
> same_ports yes
> log_ipfw_denied yes
> log_denied yes
> unregistered_only yes
> dynamic yes
> port8669
>
> Thanks
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>NAT é um serviço relativamente fácil de se configurar, mas me deparei com
> um probleminha aqui que até agora não consegui resolver
>Tenho a seguinte estrutura de rede:
>
> Gateway com 4 placas de rede:
>
> em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
>
> Quando fui criar o nat tive o seguinte problema:
> se eu colocar essa regra no /etc/rc.firewall:
>
> ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
>
> ele vai tentar executar o nat para toda a rede.
>
> Alguém sabe como eu posso resolver isso?
> Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
> mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
> redes com ips válidos.
>
>
> Obrigado
> Marcelo
> --
> --
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Você pode criar várias instâncias; veja abaixo um exemplo de
configuração para 2 endereços; vc pode criar qtos forem necessários.
instancedefault
alias_address 200.200.200.200
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port8668
instanceteste
alias_address 200.200.200.201
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port8669
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar NAT - Problema não tão com um
Pessoal,
NAT é um serviço relativamente fácil de se configurar, mas me deparei com
um probleminha aqui que até agora não consegui resolver
Tenho a seguinte estrutura de rede:
Gateway com 4 placas de rede:
em0: 143.106.242.196 (placa de rede que se conecta à Internet)
em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
Quando fui criar o nat tive o seguinte problema:
se eu colocar essa regra no /etc/rc.firewall:
${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
ele vai tentar executar o nat para toda a rede.
Alguém sabe como eu posso resolver isso?
Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
redes com ips válidos.
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
