subject:"\[FUG\-BR\] Configurar NAT \- Problema não tão com um"

[FUG-BR] Configurar NAT - Problema não tão com um

2007-07-13 Por tôpico Marcelo Diotto

Pessoal,
   NAT é um serviço relativamente fácil de se configurar, mas me deparei com
um probleminha aqui que até agora não consegui resolver
   Tenho a seguinte estrutura de rede:

Gateway com 4 placas de rede:

em0: 143.106.242.196 (placa de rede que se conecta à Internet)
em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).

Quando fui criar o nat tive o seguinte problema:
se eu colocar essa regra no /etc/rc.firewall:

${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in

ele vai tentar executar o nat para toda a rede.

Alguém sabe como eu posso resolver isso?
Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
redes com ips válidos.


Obrigado
Marcelo
-- 
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Configurar NAT - Problema não tão com um

2007-07-13 Por tôpico Celso Viana

Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu:
 Pessoal,
NAT é um serviço relativamente fácil de se configurar, mas me deparei com
 um probleminha aqui que até agora não consegui resolver
Tenho a seguinte estrutura de rede:

 Gateway com 4 placas de rede:

 em0: 143.106.242.196 (placa de rede que se conecta à Internet)
 em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
 em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
 em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).

 Quando fui criar o nat tive o seguinte problema:
 se eu colocar essa regra no /etc/rc.firewall:

 ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
 ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in

 ele vai tentar executar o nat para toda a rede.

 Alguém sabe como eu posso resolver isso?
 Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
 mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
 redes com ips válidos.


 Obrigado
 Marcelo
 --
 --
 :: Diotto.Net ::
 http://www.diotto.net
 Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Você pode criar várias instâncias; veja abaixo um exemplo de
configuração para 2 endereços; vc pode criar qtos forem necessários.

instancedefault
alias_address   200.200.200.200
same_ports  yes
log_ipfw_denied yes
log_denied  yes
unregistered_only   yes
dynamic yes
port8668

instanceteste
alias_address   200.200.200.201
same_ports  yes
log_ipfw_denied yes
log_denied  yes
unregistered_only   yes
dynamic yes
port8669

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Configurar NAT - Problema não tão com um

2007-07-13 Por tôpico Marcelo Diotto

Olá Celso,
  Obrigado pela resposta.
  Dei uma olhada aqui e agora está funcionando.
  O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.

Quando eu executo # sh /etc/rc.firewall open o nat funciona, mas quanto eu
executo # sh /etc/rc.firewall simple ele pára de funcionar.
Vou dar uma vasculhada aqui pra achar onde está o problema.
Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
usando ipfw no freebsd 5.3 (logo migro pro 6.2)
Obrigado

Marcelo


Em 13/07/07, Celso Viana [EMAIL PROTECTED] escreveu:

 Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu:
  Pessoal,
 NAT é um serviço relativamente fácil de se configurar, mas me deparei
 com
  um probleminha aqui que até agora não consegui resolver
 Tenho a seguinte estrutura de rede:
 
  Gateway com 4 placas de rede:
 
  em0: 143.106.242.196 (placa de rede que se conecta à Internet)
  em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
  em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
  em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
 
  Quando fui criar o nat tive o seguinte problema:
  se eu colocar essa regra no /etc/rc.firewall:
 
  ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
  ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
 
  ele vai tentar executar o nat para toda a rede.
 
  Alguém sabe como eu posso resolver isso?
  Pelo que entendo o serviço de nat deve possuir um IP especifico para
 isso,
  mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
 pelas
  redes com ips válidos.
 
 
  Obrigado
  Marcelo
  --
  --
  :: Diotto.Net ::
  http://www.diotto.net
  Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 Você pode criar várias instâncias; veja abaixo um exemplo de
 configuração para 2 endereços; vc pode criar qtos forem necessários.

 instancedefault
 alias_address   200.200.200.200
 same_ports  yes
 log_ipfw_denied yes
 log_denied  yes
 unregistered_only   yes
 dynamic yes
 port8668

 instanceteste
 alias_address   200.200.200.201
 same_ports  yes
 log_ipfw_denied yes
 log_denied  yes
 unregistered_only   yes
 dynamic yes
 port8669

 Thanks

 --
 Celso Vianna
 BSD User: 51318
 http://www.bsdcounter.org

 63 8404-8559
 Palmas/TO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Configurar NAT - Problema não tão com um

2007-07-13 Por tôpico Nilson Debatin

Poste o resultado de ipfw show nas 2 alternativas
com o open e com simple, q alguem vai te dizer onde
está o erro...

[]s
Nilson

On Fri, 2007-07-13 at 20:28 -0300, Marcelo Diotto wrote:
 Olá Celso,
   Obrigado pela resposta.
   Dei uma olhada aqui e agora está funcionando.
   O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
 
 Quando eu executo # sh /etc/rc.firewall open o nat funciona, mas quanto eu
 executo # sh /etc/rc.firewall simple ele pára de funcionar.
 Vou dar uma vasculhada aqui pra achar onde está o problema.
 Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
 debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
 usando ipfw no freebsd 5.3 (logo migro pro 6.2)
 Obrigado
 
 Marcelo
 
 
 Em 13/07/07, Celso Viana [EMAIL PROTECTED] escreveu:
 
  Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu:
   Pessoal,
  NAT é um serviço relativamente fácil de se configurar, mas me deparei
  com
   um probleminha aqui que até agora não consegui resolver
  Tenho a seguinte estrutura de rede:
  
   Gateway com 4 placas de rede:
  
   em0: 143.106.242.196 (placa de rede que se conecta à Internet)
   em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
   em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
   em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
  
   Quando fui criar o nat tive o seguinte problema:
   se eu colocar essa regra no /etc/rc.firewall:
  
   ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
   ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
  
   ele vai tentar executar o nat para toda a rede.
  
   Alguém sabe como eu posso resolver isso?
   Pelo que entendo o serviço de nat deve possuir um IP especifico para
  isso,
   mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
  pelas
   redes com ips válidos.
  
  
   Obrigado
   Marcelo
   --
   --
   :: Diotto.Net ::
   http://www.diotto.net
   Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
  Você pode criar várias instâncias; veja abaixo um exemplo de
  configuração para 2 endereços; vc pode criar qtos forem necessários.
 
  instancedefault
  alias_address   200.200.200.200
  same_ports  yes
  log_ipfw_denied yes
  log_denied  yes
  unregistered_only   yes
  dynamic yes
  port8668
 
  instanceteste
  alias_address   200.200.200.201
  same_ports  yes
  log_ipfw_denied yes
  log_denied  yes
  unregistered_only   yes
  dynamic yes
  port8669
 
  Thanks
 
  --
  Celso Vianna
  BSD User: 51318
  http://www.bsdcounter.org
 
  63 8404-8559
  Palmas/TO
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Configurar NAT - Problema não tão com um

Re: [FUG-BR] Configurar NAT - Problema não tão com um

Re: [FUG-BR] Configurar NAT - Problema não tão com um

Re: [FUG-BR] Configurar NAT - Problema não tão com um

4 matches

Site Navigation

Mail list logo

Footer information