subject:"\[FUG\-BR\] ipfw liberar ping rede local"

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-04 Por tôpico Ronan Lucio

Diogo,
Você pode usar apenas uma regra:
ipfw add 100 pass icmp from any to any
De qualquer forma, pelas informações que você passou,
me parece que o ping não está respondendo por outro motivo.
Provavelmente ele não está chegando do destino.
Se você tiver acesso à uma máquina fora da sua rede,
rode um tcpdump e veja se o ping está chegando.
Você marcou gateway_enable=YES?
O NAT está funcionando corretamento?
Adicionou a regra do divert?
O kernel está correto?
[]s
Ronan 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-04 Por tôpico freebsd

veja bem a rede atras do firewall esta navegando numa boa
so nao pinga ..
testei as regras q pessoal da lista me passou mas nao funfou hehe
alguma outra sugestão ?
ipfw add 100 allow icmp from any to any via rl0
ipfw add 200 allow icmp from any to any via vr0
ipfw add 300 pass all from any to any via lo0
meu natipfw add 400 divert natd via rl0

sera que pode ser algo no nat ?
att Diogo Rodrigo
- Original Message - 
From: Ronan Lucio [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Monday, April 04, 2005 10:20 AM
Subject: Re: [FUG-BR] ipfw liberar ping rede local


Diogo,
Você pode usar apenas uma regra:
ipfw add 100 pass icmp from any to any
De qualquer forma, pelas informações que você passou,
me parece que o ping não está respondendo por outro motivo.
Provavelmente ele não está chegando do destino.
Se você tiver acesso à uma máquina fora da sua rede,
rode um tcpdump e veja se o ping está chegando.
Você marcou gateway_enable=YES?
O NAT está funcionando corretamento?
Adicionou a regra do divert?
O kernel está correto?
[]s
Ronan
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 01/04/2005 / Versão: 
4.4.00 - Dat 4460
Proteja o seu e-mail Terra: http://mail.terra.com.br/


--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.9.1 - Release Date: 1/4/2005


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-04 Por tôpico Márcio Luciano Donada

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

freebsd wrote:
 veja bem a rede atras do firewall esta navegando numa boa
 
 so nao pinga ..
 
 testei as regras q pessoal da lista me passou mas nao funfou hehe
 
 alguma outra sugestão ?
 
 
 ipfw add 100 allow icmp from any to any via rl0
 ipfw add 200 allow icmp from any to any via vr0
 ipfw add 300 pass all from any to any via lo0
 
 
 meu natipfw add 400 divert natd via rl0
 
 
 
 sera que pode ser algo no nat ?
 

Qual é a sua rede? Por que você não libera o natd apenas para a sua
rede, como eu mostro abaixo:

${fwcmd} add divert natd ip from ${rede_in2},${rede_palmasola} to any
out xmit ${interface_ex}
${fwcmd} add divert natd ip from any to ${ip_ex} in recv ${interface_ex}

${rede_in2} é a sua rede a ${rede_palmasola} seria a sua rede da empresa
ou algua filial da sua empresa como é o meu caso.

[]'s
- --
Márcio Luciano Donada
Aurora Alimentos - T.I.
Cooperativa Central Oeste Catarinense
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCUVaCyJq2hZEymxcRAug2AJ41vZpTI2ViCiL/xI/CPxVCMIgaPQCeIb5l
8M8wHW7TpFQqYOHPI05rHh8=
=Ejj8
-END PGP SIGNATURE-

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-04 Por tôpico Rodrigo Mosconi

uso as segintes regras no ipfw para liberar a rede interna:
ipfw add 1024 allow icmp from any to any
ipfw add 1280 allow all from 192.168.0.0/24 to any
ipfw add 1536 allow all from any to 192.168.0.0/24

tenho o natd habilitado e o kernel com as opcoes:
options IPFIREWALL
options IPDIVERT

no meu rc.conf tenho as seguintes opcoes:
firewall_enable=yes
firewall_script=/root/ipfw
firewall_logging=Yes

ppp_enable=yes
ppp_mode=ddial
ppp_nat=yes
ppp_profile=default
(sou usuario de ADSL, o ppp_nat faz diferenca no nat)

natd_enable=yes
natd_interface=tun0
(SIM! nao sei pq tenho que ter o nat do ppp e o natd simultaneamente!)

Espero ter ajudado
Mosconi


On Mon, Apr 04, 2005 at 11:36:42AM -0300, freebsd wrote:
 veja bem a rede atras do firewall esta navegando numa boa
 
 so nao pinga ..
 
 testei as regras q pessoal da lista me passou mas nao funfou hehe
 
 alguma outra sugest?o ?
 
 
 ipfw add 100 allow icmp from any to any via rl0
 ipfw add 200 allow icmp from any to any via vr0
 ipfw add 300 pass all from any to any via lo0
 
 
 meu natipfw add 400 divert natd via rl0
 
 
 
 sera que pode ser algo no nat ?
 
 
 att Diogo Rodrigo
 
 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-04 Por tôpico Ronan Lucio

Diogo,
Tenta colocar a regra que libera o ping depois da regra do divert.
[]s
Ronan
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

2005-04-02 Por tôpico Carlos Anderson Jardim

Ola Diogo,
Em nossa rede esta liberado isso atraves do divert.
1  skipto 4 icmp from any to any icmptype 0,3,8,11
4 divert 8668 ip from any to any out xmit rl0
40500 allow icmp from any to any
52300 allow icmp from any to any
Atenciosamente,

Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Tel.: (12) 3925-1873 - 3925-1925 


freebsd escreveu:
prezados amigos , tenho um server freebsd 5.3 stable rodando q é uma 
beleza , porem a rede atras do free ninguem consegue pingar pra fora

no meu firewall tentei adicionar as seguintes linhas porem continua 
sem pingar a rede local

minha esturutra
rl0 -- 200.148
vr0 - 192.168.0.254 gw
minhas regras pra tentar liberar o ping
ipfw add 100 allow icmp from any to any via rl0
ipfw add 200 allow icmp from any to any via vr0
ipfw add 300 pass all from any to any via lo0
o servidor em si pinga porem a rede atras dele nao pinga nada
Alguem poderia me dizer como liberar isso ..
Atenciosamente Diogo Rodrigo de Souza

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] ipfw liberar ping rede local

Re: [FUG-BR] ipfw liberar ping rede local

Re: [FUG-BR] ipfw liberar ping rede local

Re: [FUG-BR] ipfw liberar ping rede local

Re: [FUG-BR] ipfw liberar ping rede local

Re: [FUG-BR] ipfw liberar ping rede local

6 matches

Site Navigation

Mail list logo

Footer information