Pessoal,
Como é que eu faço para que as estações pingue na internet e nao pingue no firewall, consegui mas nao estão pingando para fora da rede. Estou usando o NATD e o Squid.
Otavio
Pessoal,
Como é que eu faço para que as estações pingue na internet e nao pingue no firewall, consegui mas nao estão pingando para fora da rede. Estou usando o NATD e o Squid.
Otavio
e o que é que vc tá usando? ipfw? IPFilter? PF? e qual SO? OpenBSD? FreeBSD? NetBSD? 6)
Vc checar se colocou a opocao gateway_enable no rc.conf outra coisa so se vc estiver usando porxy transparent sem precisa natd.
navegando pelo proxy.
:@: 6)
Estou usando o IFPW. Alguem pode me ajudar por favor..
etherlink,
Nao entendi sua resposta, vc pde explicar melhor... desculpe.
Otavio
Simples vc colocou a opcao gateway_enable="YES" no /etc/rc.conf desta forma vc deixa seu server como gateway da rede e tambem faz com que os clientes naveguem outra coisa que falei anteriomente que vc pode esta usando o squid como proxy transparent e seus clientes pode esta usando so o proxy pra navegam e sem conseguir pinga pra fora da sua rede era isso que estava falando.
:clap: 6) :@:
nao sei como ta suas confs ae mas tente essas regras c naum der certo cola ai suas confs pra ver se achamos o problema...
/sbin/ipfw 100 drop icmp from any to any in via xl0 icmptypes 8
/sbin/ipfw 110 allow icmp from any to any out via xl0 icmptypes 8
/sbin/ipfw 120 allow icmp from any to any in via xl0 icmptypes 0
Meu deus, que tanta complicação....
Depois de estar tudo funcionando, as maquinas pingando a internet e o seu servidor, simplesmente coloque uma regra no firewall....
ipfw add deny icmp from 192.168.0.0/16 to me
meu deus do ceu....
6)