- Natd
+ Responder ao Tópico
-
Natd
Quando rodo o comando "natd -interface rl0" no Freebsd 5.2 ele da o erro abaixo
natd: Unable to create divert socket.: Protocol not supported
Sei que compilando o Kernel o a opção "option IPDIVERT" resolve o problema, mas tem como abilita-lo sem compilar o Kernel??
Agradeço maurogbs
-
Natd
koé velho, de bouaz?
kra, pelo que eu saiba naum... recompilar msm...ja deu isso comigo...
F L W!!!
-
Natd
Caros colegas,
Aproveitando o topico do nosso amigo, como procedo pra instalar o "NATD", ja recompilei o kernel com IPDIVERT mais não estou conseguindo, aliais não sei como instalar, hheehee é foda ...
-
Thiago_Comparsa
Visitante
Natd
Tente compila com : options RANDOM_IP_ID
Talvez resolva.... valeu...
Abraços!
-
Natd
Considerando que estejam usando a versão 5.0 ou superior. Façam o seguinte:
Compilem o Kernel com as seguintes opções:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Instale pelo Ports o NATD
Execute o NATD com a seguite sintaxe:
/sbin/natd -s -interface xl0
Substitua a xl0 pela interface da saída da Internet.
O sistema de Nat do FreeBSD é muito bom, e simples de configurar. Depois de implementado vocês irão adorar.
Qualquer outra dúvida, posta aí!
Valeu!!!
-
Natd
se voce quer usar o firewall com regras de divert para nat sem precisar recompilar o kernel, (ufa hehe)
siga os passos... (vc tem que ter o source do kernel na maquina)
cd /usr/src/sys/modules/ipfw
vi Makefile
(edite o Makefile e coloque as seguintes linhas)
CFLAGS+= -DIPFIREWALL_DEFAULT_TO_ACCEPT
CFLAGS+= -DIPFIREWALL_VERBOSE
CFLAGS+= -DIPDIVERT
apos isso,
make
make install
make load
tente colocar suas regras pra ver se a a magica funciona..
[]'s :twisted:
-
Natd
se voce quer usar o firewall com regras de divert para nat sem precisar recompilar o kernel, (ufa hehe)
siga os passos... (vc tem que ter o source do kernel na maquina)
cd /usr/src/sys/modules/ipfw
vi Makefile
(edite o Makefile e coloque as seguintes linhas)
CFLAGS+= -DIPFIREWALL_DEFAULT_TO_ACCEPT
CFLAGS+= -DIPFIREWALL_VERBOSE
CFLAGS+= -DIPDIVERT
apos isso,
make
make install
make load
tente colocar suas regras pra ver se a a magica funciona..
[]'s :twisted:
-
Nat
Pelo nick ja perceberam que sou usuario slackware,mas instelei e gostei do FreeBSD,mas estou com um problema pra compartilhar a internet comduas maquinas clientes.Uso adsl cable sem autenticacao com uma placa vr0 recebendo a net e uma placa rl0 passando conexao pros clientes.Ja segui varios tutorias sem sucesso.Ja compilei e recompilei varias vezes o kernel.Alguem pode me indicar um bom tutorial de como fazer para compartilhar a internet?OBS: as maquinas estao pingando umas com as outras ,mas nao tem travego na rede interna.Pelo menos ja aprendi recompilar o kernel.
Desde ja obrigado
-
Natd
Primeiro vc tem que compilar seu kernel com esta linhasoptions IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
depois cria esta aquivo no /etc/natd.conf com estas linhas
interface rl0
dynamic yes
same_ports yes
use_sockets yes
depois dentro do /usr/local/etc/rc.d cria este script com essas linhas tambem
natd.sh
#!/bin/sh
/sbin/ipfw add 0050 divert natd all from any to any via wi0
/sbin/natd -l -f /etc/natd.conf
depois seta o arquivos natd.sh com estas permissoes
chmod +x natd.sh
e pronto da um shutdown -r +0 e pornto
correr para p abraço.
abraços
-
natd
Fiz igual voce falou.Nao deu nenhum erro na compilacao do kernel,so que ainda nao tem trafego na rede .Aparece um erro depois que carrega o lilo:
ipfw: getsockopt(IP_FW_ADD): Protocol not available
natd: Unable to bind divert socket.: Address already in use
Ja nao sei mais o que fazer.
Aproveitar pra fazer mais uma pergunta.Com esta configuracao o freeBSD nao vai ser um servidor dhcpd,ou seja....terei que setar IPs e netmask com gateway 192.168.0.1 ou ele mesmo dara o IP automatico pra as maquinas clientes.Coloquei o IP e gateway e nao teve acesso a internet nas duas maquinas clientes.
Peco ajuda mais uma vez.
Origado desde ja
Abracos
-
Natd
os novos freebsd da serie 5, precisam tambem da option IPFIREWALL_FORWARD, pois se nao me engano agora por default é usado o PFIL_HOOKS...
[]'s
:twisted: