Re: [FUG-BR] FreeBSD roteador / Gateway
/*server# ipfw show*/ 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any Ola! Experimenta substituir seu rc.firewall por isso: #!/bin/sh # Variaveis do Script fwcmd=/sbin/ipfw -q # Comando do IPFW ife=xl0 # Interface Externa GATEWAY ifi=fxp0 # Interface Interna GATEWAY ipe=200.XXX.YYY.ZZZ # IP Externo neti=192.168.254.0/24 # Rede Interna # Flush All $fwcmd -f flush # Router # [100] $fwcmd add 100 allow udp from any 520 to any 520 via any # NATd # [700] $fwcmd add 705 divert 8668 all from $neti to any via $ife out $fwcmd add 710 divert 8668 all from any to $ipe via $ife in # DNS # [1100] $fwcmd add 1105 allow udp from any 53 to any 53 $fwcmd add 1110 allow udp from any 1023-65535 to any 53 $fwcmd add 1115 allow udp from any 53 to any 1023-65535 $fwcmd add 1120 allow udp from any 53 to any 137 $fwcmd add 1125 allow udp from any 137 to any 53 # Libera o resto limitado # [65001] $fwcmd pipe 200 config bw 250Kbit/s queue 8KBytes $fwcmd add 66000 pipe 200 all from any to any $fwcmd add 66001 allow all from any to any -- .-- -.--- ..- .- Alexandre Donisete = www.aledon.org -- Sistema correio eletrônico acadêmico DEP/UFSCar ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD roteador / Gateway
Vc não estah fazendo divert na saida do ser firewall Olha soh como estah: 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any O que ele faz então eh fazer o nexthope e mandar o pacote pra frente sem fazer nat, ai o adsl naum conhece a sua rede interna e naum devolve o pacote... tenta remover a regra 100 e colocar ela como 300 Abraços. Tiago N. Sampaio Flávio Barros wrote: Vc verificou se o seu kernel foi compilado com a opção : options ipdivert Meu rc.conf: natd_enable=YES natd_interface=rl0 gateway_enable=YES firewall_enable=YES firewall_type=/etc/rc.firewall.rules O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me corrijam se eu estiver errad, também estou começando agora. Abraços, Colocou options ipdivert no kernel ? Valois - Master Redes wrote: Pessoal, Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e gateways. Agora estou desde sexta pendurado num FDP dum servidor que não me dixa acessar a internet por ele. Situação: Servidor com duas placas de rede rl0 = 192.168.1.1 =ligada ao modem ADSL xl0 = 192.168.0.1 =ligada a minha rede *rc.conf* /defaultrouter=192.168.1.250 #modem ADSL gateway_enable=YES hostname=server.local ifconfig_rl0=inet 192.168.1.1 netmask 255.255.255.0 ifconfig_xl0=inet 192.168.0.1 netmask 255.255.255.0 / *firewall.rules:* /ipfw -f flush ipfw add allow all from any to any / #tá tudo aberto/ ipfw add divert natd all from any to any via rl0 /*server# ipfw show*/ 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any / da minha rede, consigo pingar as duas placas de rede do server, mas o modem ADSL não. O q estou fazendo de errado? Obrigado! firewall_quiet=YES firewall_enable=YES firewall_type=SIMPLE firewall_script=/etc/firewall.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] FreeBSD roteador / Gateway
Pessoal, Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e gateways. Agora estou desde sexta pendurado num FDP dum servidor que não me dixa acessar a internet por ele. Situação: Servidor com duas placas de rede rl0 = 192.168.1.1 =ligada ao modem ADSL xl0 = 192.168.0.1 =ligada a minha rede *rc.conf* /defaultrouter=192.168.1.250 #modem ADSL gateway_enable=YES hostname=server.local ifconfig_rl0=inet 192.168.1.1 netmask 255.255.255.0 ifconfig_xl0=inet 192.168.0.1 netmask 255.255.255.0 / *firewall.rules:* /ipfw -f flush ipfw add allow all from any to any / #tá tudo aberto/ ipfw add divert natd all from any to any via rl0 /*server# ipfw show*/ 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any / da minha rede, consigo pingar as duas placas de rede do server, mas o modem ADSL não. O q estou fazendo de errado? Obrigado! firewall_quiet=YES firewall_enable=YES firewall_type=SIMPLE firewall_script=/etc/firewall.rules -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD roteador / Gateway
Colocou options ipdivert no kernel ? Valois - Master Redes wrote: Pessoal, Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e gateways. Agora estou desde sexta pendurado num FDP dum servidor que não me dixa acessar a internet por ele. Situação: Servidor com duas placas de rede rl0 = 192.168.1.1 =ligada ao modem ADSL xl0 = 192.168.0.1 =ligada a minha rede *rc.conf* /defaultrouter=192.168.1.250 #modem ADSL gateway_enable=YES hostname=server.local ifconfig_rl0=inet 192.168.1.1 netmask 255.255.255.0 ifconfig_xl0=inet 192.168.0.1 netmask 255.255.255.0 / *firewall.rules:* /ipfw -f flush ipfw add allow all from any to any / #tá tudo aberto/ ipfw add divert natd all from any to any via rl0 /*server# ipfw show*/ 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any / da minha rede, consigo pingar as duas placas de rede do server, mas o modem ADSL não. O q estou fazendo de errado? Obrigado! firewall_quiet=YES firewall_enable=YES firewall_type=SIMPLE firewall_script=/etc/firewall.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD roteador / Gateway
Vc verificou se o seu kernel foi compilado com a opção : options ipdivert Meu rc.conf: natd_enable=YES natd_interface=rl0 gateway_enable=YES firewall_enable=YES firewall_type=/etc/rc.firewall.rules O meu caso já especifico no rc.conf a interface que estou fazendo NAT. Me corrijam se eu estiver errad, também estou começando agora. Abraços, Colocou options ipdivert no kernel ? Valois - Master Redes wrote: Pessoal, Já instaleu mais de 20 servidores FreeBSD q servem como roteadores e gateways. Agora estou desde sexta pendurado num FDP dum servidor que não me dixa acessar a internet por ele. Situação: Servidor com duas placas de rede rl0 = 192.168.1.1 =ligada ao modem ADSL xl0 = 192.168.0.1 =ligada a minha rede *rc.conf* /defaultrouter=192.168.1.250 #modem ADSL gateway_enable=YES hostname=server.local ifconfig_rl0=inet 192.168.1.1 netmask 255.255.255.0 ifconfig_xl0=inet 192.168.0.1 netmask 255.255.255.0 / *firewall.rules:* /ipfw -f flush ipfw add allow all from any to any / #tá tudo aberto/ ipfw add divert natd all from any to any via rl0 /*server# ipfw show*/ 00100 335 32750 allow ip from any to any 00200 0 0 divert 8668 ip from any to any via rl0 65535 0 0 deny ip from any to any / da minha rede, consigo pingar as duas placas de rede do server, mas o modem ADSL não. O q estou fazendo de errado? Obrigado! firewall_quiet=YES firewall_enable=YES firewall_type=SIMPLE firewall_script=/etc/firewall.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
