[FUG-BR] Configurar NAT - Problema não tão com um
Pessoal, NAT é um serviço relativamente fácil de se configurar, mas me deparei com um probleminha aqui que até agora não consegui resolver Tenho a seguinte estrutura de rede: Gateway com 4 placas de rede: em0: 143.106.242.196 (placa de rede que se conecta à Internet) em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). Quando fui criar o nat tive o seguinte problema: se eu colocar essa regra no /etc/rc.firewall: ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in ele vai tentar executar o nat para toda a rede. Alguém sabe como eu posso resolver isso? Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas redes com ips válidos. Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, NAT é um serviço relativamente fácil de se configurar, mas me deparei com um probleminha aqui que até agora não consegui resolver Tenho a seguinte estrutura de rede: Gateway com 4 placas de rede: em0: 143.106.242.196 (placa de rede que se conecta à Internet) em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). Quando fui criar o nat tive o seguinte problema: se eu colocar essa regra no /etc/rc.firewall: ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in ele vai tentar executar o nat para toda a rede. Alguém sabe como eu posso resolver isso? Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas redes com ips válidos. Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode criar várias instâncias; veja abaixo um exemplo de configuração para 2 endereços; vc pode criar qtos forem necessários. instancedefault alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8668 instanceteste alias_address 200.200.200.201 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8669 Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Olá Celso, Obrigado pela resposta. Dei uma olhada aqui e agora está funcionando. O problema é que tem alguma regra no meu firewall que tá bloqueando o nat. Quando eu executo # sh /etc/rc.firewall open o nat funciona, mas quanto eu executo # sh /etc/rc.firewall simple ele pára de funcionar. Vou dar uma vasculhada aqui pra achar onde está o problema. Mais uma pergunta... alguém aqui tem alguma dica de como eu posso debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou usando ipfw no freebsd 5.3 (logo migro pro 6.2) Obrigado Marcelo Em 13/07/07, Celso Viana [EMAIL PROTECTED] escreveu: Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, NAT é um serviço relativamente fácil de se configurar, mas me deparei com um probleminha aqui que até agora não consegui resolver Tenho a seguinte estrutura de rede: Gateway com 4 placas de rede: em0: 143.106.242.196 (placa de rede que se conecta à Internet) em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). Quando fui criar o nat tive o seguinte problema: se eu colocar essa regra no /etc/rc.firewall: ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in ele vai tentar executar o nat para toda a rede. Alguém sabe como eu posso resolver isso? Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas redes com ips válidos. Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode criar várias instâncias; veja abaixo um exemplo de configuração para 2 endereços; vc pode criar qtos forem necessários. instancedefault alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8668 instanceteste alias_address 200.200.200.201 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8669 Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Poste o resultado de ipfw show nas 2 alternativas com o open e com simple, q alguem vai te dizer onde está o erro... []s Nilson On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote: Olá Celso, Obrigado pela resposta. Dei uma olhada aqui e agora está funcionando. O problema é que tem alguma regra no meu firewall que tá bloqueando o nat. Quando eu executo # sh /etc/rc.firewall open o nat funciona, mas quanto eu executo # sh /etc/rc.firewall simple ele pára de funcionar. Vou dar uma vasculhada aqui pra achar onde está o problema. Mais uma pergunta... alguém aqui tem alguma dica de como eu posso debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou usando ipfw no freebsd 5.3 (logo migro pro 6.2) Obrigado Marcelo Em 13/07/07, Celso Viana [EMAIL PROTECTED] escreveu: Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, NAT é um serviço relativamente fácil de se configurar, mas me deparei com um probleminha aqui que até agora não consegui resolver Tenho a seguinte estrutura de rede: Gateway com 4 placas de rede: em0: 143.106.242.196 (placa de rede que se conecta à Internet) em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). Quando fui criar o nat tive o seguinte problema: se eu colocar essa regra no /etc/rc.firewall: ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in ele vai tentar executar o nat para toda a rede. Alguém sabe como eu posso resolver isso? Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas redes com ips válidos. Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode criar várias instâncias; veja abaixo um exemplo de configuração para 2 endereços; vc pode criar qtos forem necessários. instancedefault alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8668 instanceteste alias_address 200.200.200.201 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port8669 Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd