Em 29 de agosto de 2012 21:17, Julio julio.linuxgro...@gmail.com escreveu:
Olá amigos .
Estou implementando o pfsense como Firewall de uma rede .
tenho 4 ips válidos na wan .
esses ips tem redirecionamento de porta .
por exemplo 200.200.200.200 porta 80 redireciona para ip interno
O nat forward ou 1:1 deve atender suas necessidades. Também implantei,
tenho 2 wans com failover e failover reverso (para loadbalancer por portas)
com nat e uma dmz. Uso o nat de boa. Dá uma lida nas docs do pfsense, é bem
autoexplicativa ;-)
On Aug 30, 2012 10:37 AM, Lucas Dias lucas...@gmail.com
Marcelo
Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o
melhor dos dois mundos.
Sempre tenho a dúvida das prioridades usando pf+ipfw. No pf, existe uma
ordem e as regras de filtragem ficam no final.
Usando os dois, seria a mesma ideia?
Tipo 1º as regras relacionadas ao
Em 13/04/2012 10:59, Lucas Dias escreveu:
Marcelo
Como fica esse mix de fazer NAT com pf e filtros no ipfw? Acredito ser o
melhor dos dois mundos.
Não diria que é melhor ou pior porque no meu caso foi gosto mesmo já que
vim de Netfilter/IPTables e achei a forma como é feito o NAT no PF mais
Marcelo
Então estava com a ideia correta.
Acho bom o fato de cada um no seu quadrado, config do pf, no pf.conf e as
configs do ipfw num /etc/rc.ipfw da vida ;-)
Obrigado pelas dicas.
--
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de
Em 12/04/2012 16:14, Saul Figueiredo escreveu:
Sempre quando se trata de fazer algum nat, eu uso o /etc/natd.conf
existe uma forma de fazer o nat diretamente no ipfw ?
tipo, tenho o meu /etc/ipfw.rules, queria poder colocar os meus nats lá,
via ipfw mesmo
Opa Saul,
Existe o NAT no
Em 30/03/2012 11:42, Enio Marconcini escreveu:
pessoal,
os sites da caixa tem me dado dor de cabeça com cache, então estou
contornando todos para passar direto sem proxy/cache.
ping www.caixa.gov.br retorna 200.201.160.106
então eu consigo no whois do registro.br por esse IP e me mostra o
2012/3/30 Marcelo Gondim gon...@bsdinfo.com.br
Oi Enio blz?
Como você tá fazendo o proxy? Transparente ou colocando na conf do
navegador?
Se for transparente basta antes da regra de fazer o redirecionamento pra
porta 3128 você adicionar uma regra no rdr para quando o destino for a
rede
Em Thu, 11 Mar 2010 10:40:07 -0300
Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
Pessoal quero deixa meu serviço de Proxy (squid) abaixo do router da
rede, devo utilizar somente um placa de rede para fazer Nat¿
a configuração
http://img402.imageshack.us/img402/7439/wireless.png
resolvi deixar de lado o lance de natear os clientes (através de wireless)
que estarão conectados a partir deste gateway segundário pelo menos assim
com as rotas eu consigo alcançar todos os clientes e antenas etc... deixei
o
nat para o
2009/8/28 Luiz Otavio O Souza lists...@gmail.com
O que você consegue ver no seu gateway principal (linux) quando você pinga
do notebook para a internet (tcpdump) ?
Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ?
Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips
10.x.x.x
Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
LAN-INTRANET-SERVIDOR ??
INTRANET uma interface real/VLAN/VPN? qual ip?
onde esta o firewall? em que ponto?
Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto?
IP virtual ou CARP ??
Ajuda que eu te ajudo
2009/8/20
Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT)
rodrigo gamarra gamarra_bat...@yahoo.com.br, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
esse
firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem
seja diferente da minha rede, então eu queria alterar alem do
endereço de
Em Thu, 20 Aug 2009 11:17:18 -0700 (PDT)
rodrigo gamarra gamarra_bat...@yahoo.com.br, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
firewall entre essas duas redes que não sou eu que
administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o
endereço de origem seja
complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
nic_interna = vge3
nic_externa = vr0
table rede { 172.16.30.0/28 }
set skip on lo
2009/8/6 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
nic_interna =
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
http://www.openbsd.org/faq/pf/nat.html
Verá que estas comentendo erros básicos de configuração.
On Thu, 2009-08-06 at 11:48 -0300, Enio
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
http://www.openbsd.org/faq/pf/nat.html
Verá que estas comentendo erros básicos de
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e
On Thu, August 6, 2009 11:48, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:
complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
squid ?
como está a rede aí ?
tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem
galhos.
tentou o nat simples ?
matheus
desculpem, confundi as threads.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which
nat on $ext_if from rede to any port xx - $ipexterno
:D
2009/8/6 Nenhum_de_Nos math...@eternamente.info
squid ?
como está a rede aí ?
tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem
galhos.
tentou o nat simples ?
matheus
desculpem, confundi as threads.
2009/8/4 Wanderson Tinti wander...@bsd.com.br
Boa noite lista.
Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a
passagem de pacotes traduzidos sem ser preciso pecorrer as regras de
filtro.
-
Histórico:
se você fizer o filtro na interface interna o 'from' é o ip da sua LAN
se você fizer o filtro na interface externa, creio eu que, o 'from' é
o seu ip externo
2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
2009/8/4 Wanderson Tinti wander...@bsd.com.br
Boa noite lista.
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar uma
2009/8/4 Renato Botelho rbga...@gmail.com
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
abraços
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
2009/8/4 Renato Botelho rbga...@gmail.com
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
se a porta 3050 não tiver liberar pelas regras PF ou IPFW nada adianta
o nat.
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
abraços
2009/8/4 Enio Marconcini -:-
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
Exato, mas não por bloqueio e sim por estarem usando IPs não roteáveis
( RFC 1918 )
--
Renato Botelho
Em Tue, 4 Aug 2009 09:27:31 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
correto mesmo é: NAT é Network
Costumo fazer com ipfw
ipfw add 63000 skipto 65000 all from any to 200.201.174.0/24
ipfw add 63001 skipto 65000 all from any to 200.201.173.0/24
ipfw add 63002 skipto 65000 all from any to 200.201.166.0/24
ipfw add 63003 skipto 65000 ip from any to 200.155.84.0/24
ipfw add 63004 skipto 65000 ip
Enio acho que voce poderia usar o binat do pf muito simples e vai
fazer isso ai que voce quer
http://www.openbsd.org/faq/pf/nat.html#binat
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any
Claro q tem.
Eu faço assim.
# nat para os usuarios normais
cmt_users_lan ={ 10.10.19.0/24 }
portas_saida_tcp = {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901
}
nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag
INT_NORMAL_USERS - $ip_ext_if2
2009/8/4 Enio
dessa forma eu permito que todos os computadores da lan acessem a
internet,
porém vez ou outra eu tenho que liberar uma porta em específica, sem
natear
tudo para o IP
Apenas lembrando que o NAT não libera nada, ele apenas cuida do
mascaramento
do endereço, quem libera são as regras
Então...
Veja o meu cenario..
De um lado freebsd do outro um vpn 3000..
ou seja, não existe gif pra transporte, eu não adiciono nenhuma rota nem
nada pra funcionar...
apenas as polices no kernel..
E não tem como eu colocar uma rota sem um gateway... e como eu não tenho um
gateway pra a rede do
Em Mon, 15 Jun 2009 11:35:44 -0300
Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica
não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer
isso?
o nat altera o
irado furioso com tudo escreveu:
o nat altera o header do pacote, com isso o pacote (do outro lado) é
descartado uma vez que o ipsec considera que foi corrompido. Existe
bastante informação sobre isso no google, mas fiquei com preguiça de
procurar. Aliás, outros produtos para vpn têm a mesma
Nem é esse o caso..
Ele nem cai no tunnel...
Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso
cai para o gateway padrão...
E VPN3000 é um produto da cisco..
Vpn concentrator ou algo assim...
Nunca vi um pessoalmente...
Eu estou estabelecendo o tunnel com ele...
Em Mon, 15 Jun 2009 12:08:22 -0300
Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
gw VPN estão
atráz do firewall
atraz de fwll não implica NAT. De toda forma, estou me baseando no
que diz o handbook:
irado furioso com tudo escreveu:
Em Mon, 15 Jun 2009 12:08:22 -0300
Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
gw VPN estão
atráz do firewall
atraz de fwll não implica NAT. De toda forma, estou me baseando no
que diz o
Em Fri, 12 Jun 2009 18:00:39 -0300
Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Em suma o que eu quero é mascarar toda a minha rede interna para o ip
2.2.2.1, quando forem acessar o host 1.1.1.1
Ele faz o nat, mas parece que o pacote não
Em Fri, 12 Jun 2009 18:00:39 -0300
Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn
Alguem tem alguma ideia?
isso aí nós já vimos - não se faz nat em tunel ipsec ;)
então, só
2009/2/8 Gelsimauro Batista dos Santos mauro...@gmail.com:
Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall
Coloquei no kernel as linha abaixo e compilei
#Abilitar o PF no kernel:
device pf
device pflog
device pfsync
#Habilitar o ALTQ no kernel:
options ALTQ
Agradeço sua colaboração funcionou perfeitamente
- Original Message -
From: Wanderson Tinti wander...@bsd.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Sunday, February 08, 2009 12:23 PM
Subject: Re: [FUG-BR] NAT com Packge Filter
2009/2/8
2008/11/18 Welington F.J [EMAIL PROTECTED]:
Bom dia pessoal,
Estou com um probleminha aqui, talves algum de vocês já tenha passado por
isto, vamos la.
Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de
portas estão funcionando, ou melhor tudo funciona meno um bendito
Em Tue, 18 Nov 2008 10:44:36 -0200
Welington F.J [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
rdr inet proto {tcp,udp}
a unica coisa que me ocorre é que no iptables vc NÃO indica protocolo,
o que vai para o default -ALL, enquanto que na regra em pf vc indica
2008/11/18 Giancarlo Rubio [EMAIL PROTECTED]
2008/11/18 Welington F.J [EMAIL PROTECTED]:
Bom dia pessoal,
Estou com um probleminha aqui, talves algum de vocês já tenha passado
por
isto, vamos la.
Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de
portas estão
Wellington, isso e muito chato, todo final de mês meu telefone toca,
mas vou te passar algumas dicas.
1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho
telnet na porta 80
do serviço deles.
2 - Nada de proxy transparente para o IP deles, faca um excessão igual a
2008/11/18 Welington F.J [EMAIL PROTECTED]:
Vc terá que criar uma regra ftp-proxy no seu pf
A regra seria assim ?
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr pass on $ext_if1 proto tcp from any to $ext_if1 port 20001 - \
192.168.0.26 port 20001
nao vc tem q redirecionar
Em 19/02/08, Eduardo Kopp Vanuzzi[EMAIL PROTECTED] escreveu:
Não entendo nada de PF, até estou tentando aprender, mas a mensagem de erro
indica que não tem suporte no kernel ao ALTQ.
Você já recompilou o kernel com os módulos do ALTQ?
Abraços,
Eduardo
On 2/19/08, CDMB . [EMAIL
2008/2/19 CDMB . [EMAIL PROTECTED]:
Bom dia pessoal,
o que eu preciso fazer aqui é relativamente
simples, porém como na vida nada é fácil
e peixinhos dourados parecem tubarões (dourados)
tá dando um ruim aqui com o PF, vejam só:
**pf.conf**
nat on de0 from de1 to any - (de0)
(só isso
CDMB . wrote, On 02/19/08 09:25:
Bom dia pessoal,
o que eu preciso fazer aqui é relativamente
simples, porém como na vida nada é fácil
e peixinhos dourados parecem tubarões (dourados)
tá dando um ruim aqui com o PF, vejam só:
**pf.conf**
nat on de0 from de1 to any - (de0)
(só isso
Passei por essa situação a um tempinho atrás onde eu tinha uma internet a
rádio no meu server vpn freebsd com ip inválido. Pedi ao pesosal do provedor
que fizesse tal redirecionamento o que não resolveu meu caso, o jeito foi
mesmo colocar um ip válido na ponta do meu server vpn.
Em 07/12/07,
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
Sim, boa tarde Alexandre,
Como escrevi no e-mail abaixo a minha necessidade e' que quando uma pessoa
solicite a porta 25 por exemplo ela nao chegue ate meu servidor de e-mail
com o ip interno 172.16.x.x e sim com seu verdadeiro IP que seja um
200.x.x.x.x mais quando eu utilizo o redir no
On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosario
[EMAIL PROTECTED] wrote:
Boa tarde Senhores,
Tenho tido alguns problemas com um nat que venho tentado fazer no FreebSD 6.2
ja tentei utilizar pfctl, ipfw2, natd, o unico que me resolveu parcialmente
os problemas foi o redir, mais nao
Date: Tue, 20 Nov 2007 12:54:10 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Nat
On Nov 20, 2007 12:33 PM, Guilherme Ferreira Rosario
wrote:
Boa tarde Senhores
Não essa opção gateway_enable=YES habilita o forward de pacotes se vc
tirar isso os pacotes não serão roteados ou repassados vc so deve tirar isso
se essa maquina não rotear nada ou ter somente uma interface ex um webserver
um mailserver
- Original Message -
From: Marcelo/Porks [EMAIL
On Nov 19, 2007 4:00 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
O que eu queria saber é:
A) 'gateway_enable=YES' habilita outra coisa alem do NAT?
gateway_enable não habilita qualquer nat, a unica coisa que ele faz é
setar net.inet.ip.forwarding para 1, habilitando o sistema a fazer o
forward
Certo...
Entendi... gateway_enable seta o net.inet.ip.forwarding para 1...
Mas, então, o que no FreeBSD faz o NAT?
Digo, quando eu coloco 'gateway_enable=YES', alguma coisa faz NAT da
minha rede interna para a Internet...
Queria saber que 'coisa' é essa que faz o NAT... Alguém sabe me dizer?
On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
Certo...
Entendi... gateway_enable seta o net.inet.ip.forwarding para 1...
Mas, então, o que no FreeBSD faz o NAT?
A questão não é O que e sim Quem, nada é mágica, o nat vc tem que
configurar, existem varios jeitos de configurar
On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote:
On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
Certo...
Entendi... gateway_enable seta o net.inet.ip.forwarding para 1...
Mas, então, o que no FreeBSD faz o NAT?
A questão não é O que e sim Quem,
On Nov 19, 2007 4:49 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote:
On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
Certo...
Entendi... gateway_enable seta o net.inet.ip.forwarding para 1...
Mas,
, November 19, 2007 5:49 PM
Subject: Re: [FUG-BR] NAT 'nativo' com gateway_enable=YES
On Nov 19, 2007 5:31 PM, Alexandre Biancalana [EMAIL PROTECTED] wrote:
On Nov 19, 2007 4:26 PM, Marcelo/Porks [EMAIL PROTECTED] wrote:
Certo...
Entendi... gateway_enable seta o net.inet.ip.forwarding para 1
On Nov 19, 2007 6:01 PM, Renato Martins [EMAIL PROTECTED] wrote:
Vc matou a charada, é isso mesmo quando você coloca nat no ppp ele usa o
libalias para implementar o nat. (achei isso no man do ppp)
Então, alguém sabe me dizer... se meu provedor atribuisse o IP por
DHCP (ou seja, se eu não
Conforme prometido, meu rc.conf
--
# -- sysinstall generated deltas -- # Fri Nov 16 20:25:28 2007
# Created: Fri Nov 16 20:25:28 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains
Tua sintaxe ta certa.
Por acaso a nat esta funcionando??
Como esta seu firewall? e o rc.conf?
Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu:
Boa Tarde Senhores,
Estou tendo um problema com o natd, eu estou adicionando as seguintes
linhas
para um suposto redirecionamento:
Pode ser que eu esteja errado... mas já tive bronca com linha em branco no
final do natd.conf
Só sugestão... :-)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
: [FUG-BR] NAT
Date: Mon, 4 Jun 2007 18:45:25 +
Tua sintaxe ta certa.
Por acaso a nat esta funcionando??
Como esta seu firewall? e o rc.conf?
Em 04/06/07, Guilherme Rosário [EMAIL PROTECTED] escreveu:
Boa Tarde Senhores,
Estou tendo um problema com o natd, eu estou adicionando
PROTECTED]
Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR)freebsd@fug.com.br
Subject: Re: [FUG-BR] NAT
Date: Mon, 4 Jun 2007 18:45:25 +
Tua sintaxe ta certa.
Por acaso a nat esta funcionando
Pois eh, natd dinamico nao me soou muito esclarecedor hehehhee
Tem como vc explicar melhor o q vc gostaria?
Em 06/09/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Anderson Sartori wrote:
Bom dia lista
Estive procurando sobre como
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Anderson Sartori wrote:
Bom dia lista
Estive procurando sobre como implementar nat dinamico no FreeBSD,
mas nao encontrei nada que pudesse ajudar.
Preciso liberar uma certa range de endereços IP, so que não sei
como fazer.
Alguém poderia
tipow... essas regras q vc me passou são as mesmas que utilizo...
mas não deu da certo não...
deixa eu explica mais...
em uma interface eu tenho 200.200.200.2 e como alias eu tenho 200.200.200.3
quero q o trafego de tal maquina que esta atras do nat saia com ip do
alias...
Os dois ips estão em
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
tipow... essas regras q vc me passou são as mesmas que utilizo...
mas não deu da certo não... deixa eu explica mais...
em uma interface eu tenho 200.200.200.2 e como alias eu tenho
200.200.200.3 quero q o trafego de tal
isso!!!
Márcio Luciano Donada wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
tipow... essas regras q vc me passou são as mesmas que utilizo...
mas não deu da certo não... deixa eu explica mais...
em uma interface eu tenho 200.200.200.2 e como alias eu
Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes.
add fwd 200.200.200.1 ip from 200.200.200.3 to any
Tenta ae
T+
Matheus Cucoloto wrote:
isso!!!
Márcio Luciano Donada wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
tipow... essas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
isso!!!
Márcio Luciano Donada wrote:
Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do
servidor do seu firewall/gateway. Mas uma pergunta minha que não quer
calar, porque você não divide a rede e faz uma
pra apaga o fogo... por enquanto!
Márcio Luciano Donada wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
isso!!!
Márcio Luciano Donada wrote:
Acredito não ser possível, a não ser que o 200.200.200.3 seja o IP do
servidor do seu firewall/gateway. Mas
TEM RAZAO TIAGO.. ISSO MESMO!
Tiago N. Sampaio wrote:
Não tenho certeza, mas cho que vc vai ter que colocar um fwd antes.
add fwd 200.200.200.1 ip from 200.200.200.3 to any
Tenta ae
T+
Matheus Cucoloto wrote:
isso!!!
Márcio Luciano Donada wrote:
-BEGIN PGP SIGNED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Matheus Cucoloto wrote:
RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS...
MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE
ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO.
no firewall eu tenho como exemplo
Se vc tem 2 placas na sua maquina, uma na net e outra na rede local e
quer redirecionar os pacotes que vem da net,
é no natd.conf
dá uma lida no man do natd.conf, e adicione uma linha assim:
redirect_port tcp XXX 192.168.1.45:XXX
e troca os XXX pelas portas que vc quer...
Abraços.
Tiago N.
Em 09/01/06, Carlos Eduardo Mukoyama[EMAIL PROTECTED] escreveu:
olá
sou novato em freebsd, comecei a aprender com um servidor da empresa, onde
se encontra o firewall e o proxy (squid)
to precisando fazer um redirecionamento de porta para um ip da rede interna
achei alguns exemplos na net
On Mon, 2006-01-09 at 19:32 -0200, Carlos Eduardo Mukoyama wrote:
to precisando fazer um redirecionamento de porta para um ip da rede interna
achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito
certo de fazer...
eh feito pelo natd.conf ou pelo firewall mesmo
On Mon, 9 Jan 2006 19:32:51 -0200
Carlos Eduardo Mukoyama [EMAIL PROTECTED] wrote:
os dois...
no rc.conf
---
natd_enable=YES
natd_interface=dc0
natd_flags=-s -u -l -f /etc/natd.conf
---
no firewall
---
c=/sbin/ipfw
${c} add 120 divert
meu natd.conf esta assim
dynamic yes
same_ports yes
use_sockets yes
e no rc.firewall
setup_loopback () {
# Only in rare cases do you want to change these rules
#
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from
Alexandre,
Já passei por isso...
Poe isso no seu natd.conf
---começa aki--
# para funcionar o ftp/dcc eh necessario as linhas abaixo
dynamic yes
same_ports yes
use_sockets yes
-- fim
Falow
- Original Message -
From: Alexandre Bunn [EMAIL PROTECTED]
To:
Não sei se é o teu caso. Mas use IPNAT, faz IPNAT nas duas placas de
rede de saída e depois so rotei oque precisar. Eu faço isso em vários
servidores e funciona ok. E em caso de uma máquina não possa sair nunca
pelo gw default use source routing com fwd no ipfw.
Boa Sorte.
Vitor Renato
Veja abaixo uma solução que usei em um Provedor, voce pode adaptar a sua
necessidade.
Duas interfaces de NAT FreeBSD
Veja que a configuração acima determina que temos duas interface de rede
cada uma dedicada a um link para fazer NAT.
Crie um diretório com o nome gbs dentro de /etc/ ou o
89 matches
Mail list logo
