Olá pessoal
Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir o
serviço de NAT
ele consome 90% a 100% de CPU, alguém já passou por isso?
Saudações
João B. Corsini
Analista de Suporte
-
rapaz, faz um teste com no nat do pf, mais simples.
Em 4 de novembro de 2011 10:53, Corsini . jbcors...@hotmail.com escreveu:
Olá pessoal
Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir
o serviço de NAT
ele consome 90% a 100% de CPU, alguém já passou por isso?
Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e
não ficam usando 100% da cpu não.
Manda as regras suas do divert e o natd.conf pra gente ver.
Em 04/11/2011 10:53, Corsini . escreveu:
Olá pessoal
Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao
...@bsdinfo.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] NATD com alto consumo de CPU
Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e
não ficam usando 100% da cpu não.
Manda as regras suas do divert e o natd.conf pra gente ver.
Em 04/11/2011 10:53, Corsini
comando: procstat -f
pid
Veja se tem alguma coisa estranha rodando nesse processo.
Abraços
João B. Corsini
Analista de Suporte
Date: Fri, 4 Nov 2011 11:57:26 -0200
From: gon...@bsdinfo.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] NATD com alto consumo de CPU
Tem algo estranho
Pessoal,
Estou com um servidor aqui, o problema é o seguinte, o natd não inicia
no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e
colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu
iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no
boot, de
Antonio Modesto escreveu:
Pessoal,
Estou com um servidor aqui, o problema é o seguinte, o natd não inicia
no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e
colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu
iniciar ele na mão (/etc/rc.d/natd start), ele
Não, não tem nenhuma, o estranho é que se depois do servidor iniciado,
eu iniciar ele pelo rc.d, funciona 100%.
On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote:
Antonio Modesto escreveu:
Pessoal,
Estou com um servidor aqui, o problema é o seguinte, o natd não inicia
Antonio Modesto escreveu:
Não, não tem nenhuma, o estranho é que se depois do servidor iniciado,
eu iniciar ele pelo rc.d, funciona 100%.
On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote:
Antonio Modesto escreveu:
Pessoal,
Estou com um servidor aqui, o problema
Agora deu certo aqui, não sabia que ele não iniciava sem o firewall
estar habilitado.
Vlw.
On Wed, 2010-11-10 at 13:03 -0300, Welkson Renny de Medeiros wrote:
Antonio Modesto escreveu:
Não, não tem nenhuma, o estranho é que se depois do servidor iniciado,
eu iniciar ele pelo rc.d, funciona
Em Thu, 13 Aug 2009 22:22:47 -0300 (BRT)
Trober tro...@trober.com, conhecido consumidor de drogas (BigMac's
com Coke) escreveu:
A solucão, no seu caso, é ter uma regra para SSH antes (e
independente) do divert, possibilitando acesso remoto mesmo com o natd
inoperante.
uma alternativa, que
Pessoal,
Tem como eu acrescentar um redirect_port no natd sem parar e restarar
o processo natd? Pois se matar o processo sem matar o divert, eu
perco o acesso remoto.
Ainda tem como eu listar quais o redirect_ports ou as opções do natd
que estão rodando no momento? Sei que posso buscar no
Pessoal,
Tem como eu acrescentar um redirect_port no natd sem parar e restarar
o processo natd? Pois se matar o processo sem matar o divert, eu
perco o acesso remoto.
Ainda tem como eu listar quais o redirect_ports ou as opções do natd
que estão rodando no momento? Sei que posso buscar no
Como faço redirecionar o acesso para o servidor web local pelo natd?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Oi Rafael,
No arquivo /etc/natd.conf vc adiciona o redirect:
redirect_port tcp IP_INTERNO:PORTA IP_EXTERNO:PORTA
No rc.conf adiciona natd_flags=-f /etc/natd.conf
--
Renata Dias
2009/7/6 Rafael C Silva rafac...@gmail.com
Como faço redirecionar o acesso para o servidor web local pelo natd?
Saudações a todos
Estou com um problema em um cliente com o redirecionamento das portas do
netmeeting via natd.
fiz o redirecionamento das portas tcp 389, 522, 1503, 1720, 1731 para o
servidor que está instalado o netmeeting, as portas udp não redirecionei
pois o cliente não irá utilizar
Olá,
faz algum tempo que não trabalho com isso. Mas se não me engano ele usa
H323, e pacotes H323 não podem passar por NAT, pelo menos é o que me
lembro, de repente é uma luzzz.
Atenciosamente,
Eduardo
Em 08/05/09, Nilton Carlos Pavan niltonpa...@gmail.com escreveu:
Saudações a todos
Então eduardo, mas pelo que eu li sobre o netmeeting ele utiliza esse
protocolo para voz e video, acho que apenas para conectar e compartilhar o
desktop é só tcp mesmo.
[]s
Nilton
2009/5/8 Eduardo Antonio Bortolini ebortol...@gmail.com
Olá,
faz algum tempo que não trabalho com isso.
Alguém tem alguma luz???
2009/5/8 Nilton Carlos Pavan niltonpa...@gmail.com
Então eduardo, mas pelo que eu li sobre o netmeeting ele utiliza esse
protocolo para voz e video, acho que apenas para conectar e compartilhar o
desktop é só tcp mesmo.
[]s
Nilton
2009/5/8 Eduardo
Boa tarde,
Estou com o seguinte problema, talvez alguem possa me ajudar:
Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os
e-mails destinados a um determinado servidor saiam com o ip do alias. O que
eu fiz até agora foi o seguinte:
natd -s -m -a ip_do_alias -p 8666
ipfw
: Tuesday, July 15, 2008 2:50 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR);
[EMAIL PROTECTED]
Subject: [FUG-BR] natd + ipfw + ip secundario
Boa tarde,
Estou com o seguinte problema, talvez alguem possa me ajudar:
Tenho uma máquina com dois ips (um é alias), e preciso fazer
Discussão sobre FreeBSD (FUG-BR);
[EMAIL PROTECTED]
Subject: [FUG-BR] natd + ipfw + ip secundario
Boa tarde,
Estou com o seguinte problema, talvez alguem possa me ajudar:
Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os
e-mails destinados a um determinado servidor saiam com
Em 03/04/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Alessandro,
Acho que o IPFW tá certo, aparentemente é o nat que não tá conseguindo
trabalhar direito com as portas altas.
E tem mais um probleminha, é padrão aqui o IPFW e não posso mudar isso,
infelizmente.
Marcelo
Olá Pessoal
Alguém sabe se é possível aumentar o tamanho da tabela NAT do programa
NATD usando com o IPFW afim de diminuir o consumo de cpu da máquina?
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Oi Alessandro,
Acho que o IPFW tá certo, aparentemente é o nat que não tá conseguindo
trabalhar direito com as portas altas.
E tem mais um probleminha, é padrão aqui o IPFW e não posso mudar isso,
infelizmente.
Marcelo
2008/4/1 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 01/04/08,
Oi Pessoal,
To usando natd aqui na minha rede e to tento um problema. Consigo
acessar sites, exceto aqueles que rodam em portas altas, por exemplo esse:
http://webensino.unicamp.br:8080/
Tenho a seguinte configuração:
em0 : Interface Externa (IP Válido)
em1 : subrede 1 (ip válido)
em2 :
Em 01/04/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Pessoal,
To usando natd aqui na minha rede e to tento um problema. Consigo
acessar sites, exceto aqueles que rodam em portas altas, por exemplo esse:
http://webensino.unicamp.br:8080/
Tenho a seguinte configuração:
em0 :
Estou com problemas para redirecionar porta (DNAT).
Meu freebsd não tinha o arquivo /etc/natd.conf, criei o mesmo e adicionei no
rc.conf o parametro natd_flags=-f /etc/natd.conf
Dentro do arquivo coloquei as seguintes linhas:
redirect_port tcp 192.168.0.2:
redirect_port udp
Coloquei estes parametros e funcionou...
same_ports yes
use_sockets yes
punch_fw 500:100
A única coisa que ficou complicado de migrar foi isso DNAT (no linux) eu
tinha uma lista de ips autorizados, e fazia um FOR na lista liberando o
DNAT somente para os IPS que estavam na lista.
Está lista
Mais prático que isso eu acho que não tem.
No PF é isso mesmo.
Abraços
Gilberto
On 01/03/2008, Kivanio Barbosa [EMAIL PROTECTED] wrote:
Galera,
resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o
problema do nat interno com uma regra que encontrei no:
Valeu Gilberto,
mas isso em gerou outros problemas na lan.
sites de bancos, bradesco, banco do brasil, caixa, o bendito conectividade
social, pararam de funcionar.
estou tendo que ir incluindo os ips destes serviços na regra :/
2008/3/3 Gilberto Villani Brito [EMAIL PROTECTED]:
Mais prático
Galera,
resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o
problema do nat interno com uma regra que encontrei no:
http://www.openbsd.org/faq/pf/rdr.html
RDR and NAT Combination
With an additional NAT rule on the internal interface, the lacking source
address translation
Em 26/01/08, Kivanio Barbosa[EMAIL PROTECTED] escreveu:
Boa Tarde,
galera estou migrando o firewall de iptables para IPFW.
tenho 3 placas no firewall, net, dmz, lan
fiz o natd da interface da net.
tudo esta funcionando exceto para as máquinas da lan e dmz.
externamente acesso os sites,
Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo
/etc/natd.conf.
Compartilhei a internet normalmente... Posso criar ele ? preciso instalar
algo a mais ?
Obrigado
Em 28/01/08, Celso Viana [EMAIL PROTECTED] escreveu:
Em 26/01/08, Kivanio Barbosa[EMAIL PROTECTED] escreveu:
Em 28/01/08, Daemon br[EMAIL PROTECTED] escreveu:
Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo
/etc/natd.conf.
Compartilhei a internet normalmente... Posso criar ele ? preciso instalar
algo a mais ?
Obrigado
Em 28/01/08, Celso Viana [EMAIL PROTECTED] escreveu:
Wesley,
obrigado, irei testar assim, não queria rodar duas instâncias do mesmo
programa.
Celso,
não gostaria de ativar inetd, assim usando somente o natd seria mais
interessante. Se não tiver outra forma, faço assim. valeu.
Daemon,
Tem que compilar seu kernel com options IPDIVERT se já não o
Em 28/01/08, Kivanio Barbosa [EMAIL PROTECTED] escreveu:
Wesley,
obrigado, irei testar assim, não queria rodar duas instâncias do mesmo
programa.
Celso,
não gostaria de ativar inetd, assim usando somente o natd seria mais
interessante. Se não tiver outra forma, faço assim. valeu.
Celso,
OK
Alessandro,
já tenho IPFW funcionando certo, só falta essa questão do nat da lan mesmo.
Valeu mesmo assim.
2008/1/28 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 28/01/08, Celso Viana[EMAIL PROTECTED] escreveu:
Em 28/01/08, Kivanio Barbosa [EMAIL PROTECTED] escreveu:
Em 28/01/08, Celso Viana[EMAIL PROTECTED] escreveu:
Em 28/01/08, Kivanio Barbosa [EMAIL PROTECTED] escreveu:
Wesley,
obrigado, irei testar assim, não queria rodar duas instâncias do mesmo
programa.
Celso,
não gostaria de ativar inetd, assim usando somente o natd seria mais
Em 26/01/08, Kivanio Barbosa [EMAIL PROTECTED] escreveu:
Boa Tarde,
é possível fazer 2 nats com o NATD?
será que um segundo nat resolveria o problema?
Sim Veja no exemplo abaixo :
/sbin/ipfw add 100 divert 8668 ip from any to 201.8.238.32 in
/sbin/ipfw add 200 divert 8668 ip from
Boa Tarde,
galera estou migrando o firewall de iptables para IPFW.
tenho 3 placas no firewall, net, dmz, lan
fiz o natd da interface da net.
tudo esta funcionando exceto para as máquinas da lan e dmz.
externamente acesso os sites, aplicações, servidor de email, tudo que está
na dmz.
porém as
Olá pessoal
Olha queria saber se alguém já fez ou sabe como fazer pra eu poder aumentar
a tabela do natd no freebsd.
Andei pesquisando e nao achei nada sobre o natd mesmo, achei sobre ipf e
ipnat mas no caso pra mim
não resolveria.
Se alguém souber de algo eu agradeço.
Abraços
Já tentou man natd?
Em 04/11/07, Freebsd Intersol [EMAIL PROTECTED] escreveu:
Olá pessoal
Olha queria saber se alguém já fez ou sabe como fazer pra eu poder
aumentar a tabela do natd no freebsd.
Andei pesquisando e nao achei nada sobre o natd mesmo, achei sobre ipf e
ipnat mas no caso
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bruno IKE escreveu:
Celso Viana escreveu:
Ao invez de ...to me in via rl0, você poderia colocar o seu IP
real... to 200.200.200.200 in via rl0; isso no caso de varios
aliases na interface ou mais de uma interface.
É que esse servidor possui
Paulo Just [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Sunday, September 02, 2007 12:48 AM
Subject: Re: [FUG-BR] natd aliviado (era: Dúvida Natd (fluxo de pacotes pelo
ipfw))
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Celso Viana escreveu
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Luiz Otavio Souza escreveu:
Ou seja, para o natd funcionar são necessárias duas linhas:
# ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =
faz o nat de saída
# ipfw add divert natd ip from any to 200.200.200.200 in via bge0 #
Em 01/09/07, João Paulo Just[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Luiz Otavio Souza escreveu:
Ou seja, para o natd funcionar são necessárias duas linhas:
# ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =
faz o nat de saída
#
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Celso Viana escreveu:
Ao invez de ...to me in via rl0, você poderia colocar o seu IP
real... to 200.200.200.200 in via rl0; isso no caso de varios
aliases na interface ou mais de uma interface.
É que esse servidor possui vários IPs fazendo NAT
Olá lista. Mais uma minha :P
Tenho um servidor FreeBSD em um provedor. Ele serve alguns clientes via
PPPoE e outros via VLANs virtuais.
Acontece que ultimamente, o natd tá parando. A NAT não funciona mais e o
servidor nem pinga pra fora da rede (só passa a pingar quando tiro a
regra do IPFW
Joao:
Verifique seu messages e seu dmeg para ver se eles reportam algo. Se
nao encontrar nd execute o natd com a opcao -v. Se mesmo assim nao
funcionar e nao descobrir eu recomendaria que vc estudasse pf, ele
mesmo faz natd, ao contrario do ipfw que tem um daemon que faz nat pra
ele.
Em
Olha, eu já vi em acão um virus destruidor de tabela arp,
ele ficava gerando uma infinidade de novas entradas na
tabela arp, e travava um servidor proxy rodando suse...
Não sei se é seu caso, mas me lembrei dele... da uma
averiguada.
[]s
Nilson
On Tue, 2007-08-14 at 07:53 -0300, João Paulo Just
Srs,
Seguindo as dicas coloquei a seguinte configuração:
rc.conf
firewall_enable=YES
firewall_script=/etc/ipfw.rules
squid_enable=YES
natd_enable=YES
natd_interface=vr0
natd_flags=-f /etc/natd.conf
*vr0 e interface de rede externa.
/etc/ipfw.rules
ipfw add 100 divert natd ip from any to any
[EMAIL PROTECTED] wrote:
Srs,
Seguindo as dicas coloquei a seguinte configuração:
rc.conf
firewall_enable=YES
firewall_script=/etc/ipfw.rules
squid_enable=YES
natd_enable=YES
natd_interface=vr0
natd_flags=-f /etc/natd.conf
*vr0 e interface de rede externa.
/etc/ipfw.rules
ipfw
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
[EMAIL PROTECTED] escreveu:
Srs,
Não estou conseguindo acessa sites https, após alguns teste feitos
pelo Gian descobriu que o natd não está funcionando. Minha
configuração do natd é:
rc.conf
natd_enable=YES natd_flags=-f /etc/natd.conf
: Friday, June 01, 2007 11:12 AM
Subject: Re: [FUG-BR] natd - não funciona
Srs,
Seguindo as dicas coloquei a seguinte configuração:
rc.conf
firewall_enable=YES
firewall_script=/etc/ipfw.rules
squid_enable=YES
natd_enable=YES
natd_interface=vr0
natd_flags=-f /etc/natd.conf
*vr0 e interface de rede
: Re: [FUG-BR] natd - n?o funciona
Bruno, https transparent não rola:
http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered
Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Fri, 1 Jun 2007 12:03 pm
Subject: Re: [FUG-BR] natd - n?o funciona
Bruno, https transparent não rola:
http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html
--
Welkson
[EMAIL PROTECTED] wrote:
Welkson,
Eu não quero que o https passe pelo squid quero apenas que ele
funcione. Da maneira como colocou está falando que preciso configurar
um proxy no navegador para que funcione. Estou criando as regras de nat
para funcionar o acesso a sites https quando o
Essa é manjada, tem resposta em todo o lugar...
- Original Message -
From: Márcio Luciano Donada [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, June 01, 2007 1:19 PM
Subject: Re: [FUG-BR] natd - n?o funciona
-BEGIN PGP
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
[EMAIL PROTECTED] escreveu:
Welkson,
Eu não quero que o https passe pelo squid quero apenas que ele
funcione. Da maneira como colocou está falando que preciso
configurar um proxy no navegador para que funcione. Estou criando
as regras de nat
Srs,
Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
natd é:
rc.conf
natd_enable=YES
natd_flags=-f /etc/natd.conf
natd.conf
interface dc0
dynamic yes
same_ports yes
use_sockets yes
dc0 e a
Desculpa, não sei porque o subject sumiu.
-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thu, 31 May 2007 5:58 pm
Srs,
Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
Em 31/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
Srs,
Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
natd é:
rc.conf
natd_enable=YES
natd_flags=-f /etc/natd.conf
natd.conf
- Original Message -
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, May 31, 2007 5:58 PM
Subject: [FUG-BR] natd - não funciona
Srs,
Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
natd é
Srs:
Estou me batendo com minhas regras do firewall. Eis o cenário
Apenas alguns usuarios podem navegar (setado pelos seus ips).
Todos podem acessar alguns ips(bancos).
O resto vai para o proxy transparente.
Minhas regras atuais
(Ips que podem navegar)
(300)
divert 8668 ip from any to any via
Em 12/03/07, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
Srs:
Estou me batendo com minhas regras do firewall. Eis o cenário
Apenas alguns usuarios podem navegar (setado pelos seus ips).
Todos podem acessar alguns ips(bancos).
O resto vai para o proxy transparente.
Minhas regras atuais
Celso:
Nao posso separar as redes. Tem q ficar td junto
Na verdade tds elas precisam do nat por causa do proxy transparente.
Em 12/03/07, Celso Viana[EMAIL PROTECTED] escreveu:
Em 12/03/07, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
Srs:
Estou me batendo com minhas regras do firewall. Eis
Agradeço a atenção, vou tentar =) ...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá
Eu tinha um redirecionamento de porta com o nat que funcionava com meu ipfw
ativo mas depois que eu mudei as regras para do ipfwpra check-state o
meu nat não funciona mais: alguém saber o motivo do nat não funcionar com
check-state?
/etc/natd.conf
All,
O que significa a mensagem abaixo:
natd[20080]: failed to write packet back (Permission denied)
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em Wed, 13 Dec 2006 10:13:03 -0300
Celso Viana [EMAIL PROTECTED] escreveu:
O que significa a mensagem abaixo:
natd[20080]: failed to write packet back (Permission denied)
bem.. eu sabia que já havia visto isso, mas fui atrás, por curiosidade:
Boa Tarde,
Bom pessoal, eu sou novato no BSD, e estou realmente precisando de ajuda.
Meu problema se encontra com o NAT e seu arquivo de configuração, ja li o
MAN a respeito, configurei, porém até agora não funcionou ! O esquema é o
seguinte:
SSH externo na porta 1500 BSD Host local na porta
03, 2006 2:45 PM
Subject: [FUG-BR] NATD
Boa Tarde,
Bom pessoal, eu sou novato no BSD, e estou realmente precisando de ajuda.
Meu problema se encontra com o NAT e seu arquivo de configuração, ja li o
MAN a respeito, configurei, porém até agora não funcionou ! O esquema é o
seguinte:
SSH
)
freebsd@fug.com.br
Sent: Thursday, August 03, 2006 3:52 PM
Subject: Re: [FUG-BR] NATD
Rafael
Tenta usar essa linha no rc.conf
natd_flags=-s -u -redirect_port udp ou tcp ip_interno:porta
ip_externo:porta
[ ]`s
- Original Message -
From: Rafael Simão [EMAIL PROTECTED]
To: Lista Brasileira
Olá lista.
Montei um roteador com o FreeBSD para prover a internet (Virtua) para os
outros computadores daqui de casa.
Usei o Natd junto com o IPFW compilando o Kernel com as seguintes opções:
options INCLUDE_CONFIG_FILE
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_FORWARD
options
Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Alexandre Nunes
Sent: sexta-feira, 7 de julho de 2006 17:56
To: Lista FUG-BR
Subject: [FUG-BR] Natd x vsFTPd só
A noticia e triste.
A partir da mudança para mega flash a virtua colocou em contrato o
bloqueio das portas smtp, pop, http.
A unica solucao ´e colocar o seu ftp pra rodar em portas diferentes.
1024
Ex. meu apache ta rodando na 8080 e funfa normal.
E uma puta sacanagem, mais fazer o q!
Ola lista
Resolvi meu problema de nat, no entanto alguns dominios nao navegam.
Entao resolvi chutar endereços
somente os endereços que estao em /etc/host navegam, ou outros nd.
creio q tenho q ativar as dns ou algo assim??
Giancarlo
___
Freebsd
Com toda já montei dessa forma vários servidores NAT. Você pode me dar mais
detalhes se estiver dando algum erro??
On Wed, 20 Jul 2005 20:31:42 +, Giancarlo Rubio wrote
On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote:
FreeBSD - Servidor NAT Wireless com Controle
Nao me retorna erro algum.
Segui passo a passo, apenas retirei o controle de banda pois nao necessito.
Giancarlo
Gelsimauro Batista dos Santos disse:
Com toda já montei dessa forma vários servidores NAT. Você pode me dar
mais
detalhes se estiver dando algum erro??
On Wed, 20 Jul 2005
digite ipfw list veja somente deve aparecer as regras abaixo. Se tiver
mais de 4 linhas seu firewall deve estar bloquendo não??
00050 allow ip from any to any via lo0
00051 deny ip from any to 127.0.0.0/8
00052 divert 8668 ip from any to any via rl0
65535 allow ip from any to any
Aqui novamente
Um detalhe meu ip da internet nao eh fixo..o resto esta igual
isso altera alguma coisa?
meu ipfw
# ipfw list
00051 allow ip from any to any via lo0
00052 deny ip from any to 127.0.0.0/8
00053 divert 8668 ip from any to any via sk0
65535 allow ip from any to any
#
natd.conf
interface sk0
Cara se você tem isso tudo configurado então só resta verificar se a linha
gateway_enable=YES esta /etc/rc.local pois sem ela não faz nat quanto ao
seu IP ser obtido por DHCP eu tenho um servidor FreeBSD funcionado assim
isso não influencia.
On Thu, 21 Jul 2005 18:07:09 +, Giancarlo Rubio
ja tava no rc.conf
Tem algum log ou maneira de eu testar se esta funcioanndo td?
Giancarlo
On Thu, 2005-07-21 at 19:51 -0300, Gelsimauro Batista dos Santos wrote:
Cara se você tem isso tudo configurado então só resta verificar se a linha
gateway_enable=YES esta /etc/rc.local pois sem ela
Alguem possui um bom tutorial de ipfw +natd para compartilhar a
conexao??
Giancarlo
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
porque não tenta o m0n0wall - http://m0n0.ch/wall
Giancarlo Rubio escreveu:
Alguem possui um bom tutorial de ipfw +natd para compartilhar a
conexao??
Giancarlo
___
Freebsd mailing list
Freebsd@fug.com.br
To:
Lista de discussao do grupo FUG-BR
Freebsd@fug.com.br
Subject:
Re: [FUG-BR] Natd + ipfw
Date:
Wed, 20 Jul 2005 17:15:45 -0300
(20:15 UTC)
porque não tenta o m0n0wall - http://m0n0.ch/wall
Giancarlo Rubio escreveu:
Alguem
On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote:
FreeBSD - Servidor NAT Wireless com Controle de Banda
1- Configurando o Kernel
cd /usr/src/sys/i386/conf
cp GENERIC NOVOKERNEL
ee NOVOKERNEL
A- Depois de editar o Kernel
options IPFIREWALL
options
88 matches
Mail list logo