Correto.
O FreeBSD esta com 2 placas de rede.
Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4.
Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e
tudo funciona beleza do FreeBSD.
A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway
consigam acessar a minha rede 10.100.0.0/24 ?
Testei sem filtros no PF e nada.
FW2# cat pf.rules
ext_if = bce0
nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if)
pass in all
pass out all
FW2#
Consigo sair pra internet + nada de pings na rede 10.100.0.0
;((
No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no
openBSD.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique
Enviada em: terça-feira, 4 de novembro de 2008 08:30
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7
Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é
que as maquinas que estão atrás do daemon nat não podem ser acessadas
diretamentes, tem que trabalhar com forwards no gateway para a maquina em
questão.
Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway
10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway
Freebsd está navegando na internet, poderia pingar externo na rede.
Até mais espero ter ajudado.
2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED]
Não ta habilitado o ipfw.
FW2# ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
FW2#
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Willian Alves
Enviada em: terça-feira, 4 de novembro de 2008 07:34
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7
cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de
comando da um ipfw show e verifica as regras de firewall por padrao vem
bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento
fica ai meu cents.
- Original Message -
From: Márcio Luciano Donada [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, November 03, 2008 6:07 PM
Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7
Ricardo Augusto de Souza escreveu:
FW2# cat rc.conf
# -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008
# Created: Fri Oct 31 08:57:07 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
ken_securelevel=1
kern_securelevel_enable=YES
pf_enable=YES
defaultrouter=189.xxx.xxx.xxx
gateway_enable=YES
hostname=FW2.CMT
ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248
ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0
inetd_enable=YES
keymap=br275.cp850
linux_enable=YES
sshd_enable=YES
FW2#
FW2# cat rc.local
#alias
ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up
#rotas
route add 10.100.0.0/24 10.100.1.1
FW2#
Você pode colocar os alias de interface tudo no rc.conf, veja no [1].
Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC:
FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC
[1].
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html
Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente Paulo Henrique.
Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber
A unica forma de todos sentirem-se bem é adotanto o Regime Socialista,
não teremos tudo que queremos, contudo não veremos mais o que não queremos.
A real definição sobre deus se dá pelo fato do ser humano ser covarde o
suficiente,
colocando a culpa em algo que não existe para manter a conciência limpa.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd