2006/8/18, Chacal4P <[EMAIL PROTECTED]>: > Olá, > > Instalei um servidor FreeBSD para compartilhar a internet para umas > maquinas com Windows 2000 e Linux, meu serviço de internet é > empresarial (ip fixo) então fiz assim: > > Configurei a interface rl1 com a faixa ip da rede 192.168.0.1, a > interface interface rl0 para o modem 10.0.0.2 e o pptp, ai fiz: > > # pptp 10.0.0.138 adsl & > > Conectou de boa, dando um ifconfig mostra o meu ip real 200.101.xx.xx, > e no arquivo /etc/rc.config eu coloquei: > > gateway_enable="YES" > > Mas ele não está compartilhando a internet com as outras maquinas :-( > > Atualmente tenho um servidor Linux rodando com configurações > semelhantes, a unica coisa que muda é que para compartilhar à internet > eu uso essa regra: > > $ipt -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > E em casa tenho um servidor FreeBSD que funciona muito bem, só que > como minha adsl é home eu uso ppp -ddial adsl ao inves de pptp .... > > Obs: Nesse FreeBSD tem um servidor DNS que esta funcionando blezinha ;-) > > O que pode está faltando? > Se eu coloca-se o modem como router seria mais fácil? > > Muito obrigado. > > -- > "Não sabendo que era impossivel, ele foi la e fez." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Primeiramente vc deve ativar o firewall no kernel options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET Com o kernel compilado, na linha de comando digite: natd -m -s -n rl0 depois digite a regra para o divert ipfw add divert natd all from any to any via rl0 Se quiser fazer algo mais organizado, crie um arquivo de configuração para o NAT e para o firewall e execute-os na inicialização no /etc/rc.conf #NAT instance default alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port 8668 #FIREWALL #!/bin/sh fwcmd="/sbin/ipfw" ${fwcmd} -f flush ${fwcmd} add divert natd all from 192.168.0.0/24 to any out via rl0 ${fwcmd} add divert natd all from any to 200.200.200.200 in via rl0 No rc.conf vc adiciona: #Executa script de firewall firewall_enable="YES" firewall_script="/etc/ipfw.rules" #Habilita NAT natd_enable="YES" natd_flags="-f /etc/natd.conf" -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd