Ola Marcilio, Tambem precisei fazer isso aqui e apos regras para limitar a banda e outros controles, usei o skipto para 'pular' regra do NAT:
/sbin/ipfw add 16000 skipto 65535 ip from [ipdocliente] to any /sbin/ipfw add 17000 skipto 65535 ip from any to [ipdocliente] /sbin/ipfw add 45000 divert natd all from any to any via xl0 Coloquei 65535 porque meu firewall esta DEFAULT_TO_ACCEPT mas caso o seu nao esteja crie uma regra liberando ele. Qualquer duvida é so falar :) On 8/18/05, Marcilio <[EMAIL PROTECTED]> wrote: > Boa tarde Lista , estou como uma dúvida na configuração de um IP válido em um > servidor que faz nat na Wi0. Segue a estrutura atual no sistema: > > wi0 IP 192.168.6.34 ( faz nat em 200.196.39.xxx ) > vr0 IP 192.168.0.1 > > Tenho um arquivo : > > /usr/local/etc/rc.d/ipcliente.sh > > Com as conf. > > #!/bin/sh > > # SALA XXX # > ifconfig vr0 alias 192.168.1.1 netmask 255.255.255.252 > ipfw add pipe 10 all from 192.168.1.2/32 to any in > ipfw add pipe 20 all from any to 192.168.1.2/32 out > ipfw pipe 10 config bw 128kbits/s > ipfw pipe 20 config bw 128kbits/s > # > #ifconfig vr0 -alias 192.168.1.1 > > ## Regra do NAT ## > ipfw add 65000 divert natd all from any to any via wi0 > ## > > Gostaria de saber como criar um ip valido na Interface vr0 sem fazer NAT na > wi0, > > quando paro o Firewall e coloco na mão ifconfig vr0 alias 200.196.41.xxx > netmask 255.255.255.252 o cliente sai com o IP beleza ( Fiz o teste no site > meu > ip.com.br ) mas quando rodo o arquivo /usr/local/etc/rc.d/ipcliente.sh que > tem a > regra do nat ele sai com o IP 200.196.39.xxx,( ou seja fazendo nat na WI0, > gostaria de saber como posso resolver isso, porque a empresa em que trabalho > começou a vender IP válido para os clientes, quem puder ajudar agradeço. > > Att > Marcilio > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- -- Att. Alfredo Tomio Jr +55 4888120272 [EMAIL PROTECTED] _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br