cara...
vamos lah..
altere o arquivo resolv.conf dentro do /etc
nameserver 10.1.1.1 #altere o ip para o dns da sua internet ou roteador
edite seu rc.conf (no /etc/default/rc.conf) vc não mexe.
altere o rc.conf do /etc/rc.conf.
apague tudo que tiver ali e adicione:
gateway="YES"
defaultrouter="192.168.0.1" #vale pra a placa que sai para a rede
vamos supor q a placa q vc quer para rede seja a rl1
e a q vai entrar a internet seja a rl0
fica assim no rc.conf
natd_enable="YES"
natd_interface="rl0" #placa da internet
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.10.1 netmask 255.255.255.0"
OBS: atenção para placa rl0 nesse caso, se o ip da sua internet é rotativo
, ou seja, não vem de um roteador onde vc possa botar fixo, vc nao adiciona essa linha rl0,
dae vc apenas adiciona a rl1, e depois vai no /stand/sysinstall
vai em configure/interface
escolhe sua interface rl0 no caso, e configure para dhcp, assim serão adicionadas linhas no rc.conf. que toda vex que ligar o servidor ira buscar o endereço nessa interface, no caso a que vem da internet.
se o seu caso é com ip de roteador fixo, continuaremos agora.
hostname="quelquernome" #coloque isso com um nome de host qualquer
firewall_enable="YES"
firewall_script="/etc/seu arquivo de firewall" #seu arquivo de firewall
firewall_type="UNKNOWN"
salve o rc.conf
crie um arquivo dentro do /etc para suas linhas de firewall, pode ser qualquer nome. mas tem que ser o mesmo q vc colocou no rc.conf
no firewall_script ok ?
depois disso, vamos mexer no kernel.
entre no /usr/src/sys/i386/conf
faca uma copia do seu kernel. elterando o nome para sue novo kernel assim:
cp GENERIC MEUKERNEL
edite o arquivo MEUKERNEL
se seu computador e um k62 pra cima ou um pentiun 2 pra cima altere essas linhas dessa maneira:
machine i386
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
ident MEUKERNEL #altere ess enome para o nome do seu kernel
depois adicione as seguintes linhas:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options BRIDGE
options DUMMYNET
feito isso, salve o arquivo de kernel.
digite: config MEUKERNEL
depois, va em /usr/src/sys/i386/compile/MEUKERNEL/
digite make depend
se não acusar nenhun erro, após acabar digite:
make
e depois
make install
pronto! reinicialize o servidor.
se reinicializar corretamente sem nenhuma falha esta ok
agora vamos finalizar.
depois de tudo isso, vc vai estar com um firewall ativo, nat ativo, e todo o sistema de rede ok?
agora vamos ensinar o firewall e o natd a trabalhar.
crie um arquivo dentro do /etc para o nat ex: meunatd.conf
edite ele, e adicione as seguintes linhas.
interface rl0
dynamic yes
same_ports yes
use_sockets yes
salve o arquivo.
agora va em /usr/local/etc/rc.d/
crie um arquivo chamado firewall.sh(ou qualquer outro nome.sh)
dentro do arquivo adicione as seguintes linhas:
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw add 00010 divert natd all from any to any via rl0
/sbin/natd -l -f /etc/meunatd.conf #o nome do arquivo nat q vc criou no /etc
salve o arquivo.
reinicialize o servidor, ja com a internet na interface certa, e sua maquina na interface de rede.
configure a rede do windows com
ip: 192.168.0.3 (por exemplo)
mask: 255.255.255.0
gateway 192.168.0.1
dns1: pode ser o do modem router ou do roteador(ex:10.1.1.1 modem dlink adsl
dns2: pode ser o do link de internet(ex:200.215.1.43 brasil telecom fpolis)
salve, se for necessario reinicie o windows.
com isso a internet ja vai estar funcionando, passando pelo servidor, tb vai te internet nele ok?
se der tudo certo vc dando um: ipfw show
vai aparecer:
00010 3163 1049682 divert 8668 ip from any to any via rl1
65535 8597 2795847 allow ip from any to any
certo?
espero que tenha ajudado
)