Fala Pessoal!
Instalei o NATD e o IPFW sem problemas, criei algumas regras de filtragem mas não consigo fazer com que o NAT funcione, por exemplo, meu firewall tem uma interface na rede 10.x.x.x e outra na 200, preciso que a rede inválida pingue a rede válida.
Verificando por um trace, vi que os pacotes não passam da interface interna do Firewall. Lendo um pouco vi que estava faltando uma regra de fooward no IPFW mas não estou conseguindo faze-la alguem pode me dar uma ajuda?
Valeu
-
05-08-2005, 10:02 #1Visitante
NATD+IPFW (foward)
-
06-08-2005, 01:52 #2 NATD+IPFW (foward)
cara...
coloca seu script de firewall ae pra gente dah uma olhada nele...
e ver o q tah faltando ou está errado..
valew
-
06-08-2005, 02:36 #3Moderador
- Ingresso
- Aug 2002
- Localização
- SC
- Posts
- 1.160
NATD+IPFW (foward)
De uma olhada....
sysctl net.inet.ip.forwarding=1
veja o kernel tambem se tem o "ipdivert"
6)
-
06-08-2005, 08:22 #4etherlinkVisitante Natd e IPFW
VC habilitou a opcao gateway_enable="YES" no /etc/rc.conf se nao vc nunca vai conseguir pinga pra fora da rede local.
:@:6)
-
07-08-2005, 06:54 #5Moderador
- Ingresso
- Aug 2002
- Localização
- SC
- Posts
- 1.160
NATD+IPFW (foward)
o gateway_enable é justamente esse ip.forwarding, mas pra quem ja está acostumado com linux, seria mais facil (por questao de sintaxe) usar esse parametro no sysctl...
Citação
