+ Responder ao Tópico



  1. #1

    Padrão Duas duvidas "route e natd"

    Caros colegas,

    Como procedo pra instalar o NATD, ja recompilei o kernel com opção IPDIVERT, so que parei ai, não sei si tem que instalar algum ports ... em fim ... não sei. Outra duvida como faço pra verificar as rotas no BSD, Linux route -n e no FreeBSD ???.


    Agradeço antecipamente comunidade pela ajuda..

  2. #2

    Padrão Nat

    Recompile o kernel com as opções
    options IPFIREWALL
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE_LIMIT=300
    options IPDIVERT
    options IPSTEALTH
    options DUMMYNET
    options TCP_DROP_SYNFIN


    configure o /etc/rc.conf
    com a opção
    ifconfig_rl0="inet 200.000.000.000 netmask 255.255.255.0" #RedeInternet
    ifconfig_rl1="inet 10.0.0.1 netmask 255.255.255.0" #Rede Local
    defaultrouter="200.223.16.1" #Seu gateway
    hostname="mauro" #Nome da maquina
    gateway_enable="YES" #Ativa o forward - para a NAT funcionar deixe em YES
    sshd_enable="YES" Ativa o acesso por SSH
    natd -f /etc/natd.conf #Roda o Arquivo natd.conf
    sh /etc/rc.filters #Roda o Arquivo rc.filters

    Crie os arquivos abixo
    Veja o conteudo o /etc/natd.conf
    interface rl0 #Placa de rede que tem a INternet
    dynamic yes
    same_ports yes
    use_sockets ye

    Veja o conteudo o /etc/rc.filters
    /sbin/ipfw -f flush
    /sbin/ipfw add 51 allow ip from any to any via lo0
    /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8
    /sbin/ipfw add 53 divert 8668 all from any to any via rl0 #Placa Internet

    Siga os passos e nao vai ter erro
    Só mente isso sua nat vai funcionar redondinho
    Duvida estou por aqui

  3. #3

    Padrão Duas duvidas "route e natd"

    OK, amigo vou testar ... depois ti dou um retorno

  4. #4

    Padrão Duas duvidas "route e natd"

    Quanto as rotas, na maioria dos SO, voce consegue ver assim:

    # netstat -r

  5. #5

    Padrão Duas duvidas "route e natd"

    Caros amigos,


    Vc's não vão agredita o que era, "caquinha" heheeh, eu tinha colocado "Gateway_enable=yes" o certo "gateway_enable=yes", potisss diferença de caracteres entre "G e g", eheheh

    Mais uma vez obrigado a todos pelas dicas