Leo Getz wrote: > Luis Augusto escreveu: > >> Pessoal, >> >> Sou novo na lista e no mundo BSD. >> >> Montei um servidor FreeBSD 6.1 com proxy+firewall(ipfw) para >> compartilhar o acesso a Internet (Velox) e está funcionando bem, mas >> quando tento utilizar o nat para acessar um servidor interno na porta >> 3389 não funciona. Já tentei de várias formas mas ainda não obtive >> êxito, alguém poderia me dar uma luz? >> >> Abaixo seguem os arquivos de configuração. >> >> */etc/rc.conf* >> >> ..... >> # Configuracao do PPPoE >> gateway_enable="YES" >> ppp_enable="YES" >> ppp_mode="ddial" >> ppp_nat="YES" >> ppp_profile="default" >> >> # Ativa o firewall >> firewall_enable="YES" >> firewall_type="/etc/rc.firewall" >> >> # Ativa o NAT >> natd_program="/sbin/natd" >> natd_enable="YES" >> natd_interface="tun0" >> natd_flags="-s -m -u -reverse -f /etc/natd.conf" >> ..... >> >> */etc/natd.conf* >> >> dynamic yes >> log >> use_sockect yes >> same_ports yes >> interface tun0 >> unregistered_only >> redirect_port tcp 10.16.88.2:3389 3389 >> >> >> Desde já agradeço, >> >> Luis Augusto Bahiense Cardoso >> [EMAIL PROTECTED] >> >> */etc/rc.firewall* >> >> 00010 check-state >> 00100 allow ip from any to any via lo0 >> 00101 deny ip from any to 127.0.0.0/8 >> 00102 deny ip from 127.0.0.0/8 to any >> 00200 allow ip from any to any established >> 00201 allow ip from any to any out via tun0 keep-state >> 00300 allow ip from any to any dst-port 22 via tun0 keep-state >> 00320 allow tcp from any to any dst-port 3389 via tun0 keep-state >> 00321 allow tcp from any 3389 to any via tun0 keep-state >> 00400 fwd 127.0.0.1,3128 tcp from 10.16.88.0/22 to any dst-port 80 via rl0 >> 00500 divert 8668 ip from 10.16.88.0/22 to any via tun0 >> 00501 allow ip from any to 10.16.88.0/22 >> 00600 allow ip from any to any via rl0 >> 65535 deny ip from any to any >> >> >> >> >> >> >> _______________________________________________________ >> Você quer respostas para suas perguntas? Ou você sabe muito e quer >> compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! >> http://br.answers.yahoo.com/ >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > A regra 320 deve ser a 502! > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Leo,
Fiz a alteração mas não funcionou. _______________________________________________________ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd