Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu: > Pessoal, > NAT é um serviço relativamente fácil de se configurar, mas me deparei com > um probleminha aqui que até agora não consegui resolver.... > Tenho a seguinte estrutura de rede: > > Gateway com 4 placas de rede: > > em0: 143.106.242.196 (placa de rede que se conecta à Internet) > em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos) > em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb) > em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos). > > Quando fui criar o nat tive o seguinte problema: > se eu colocar essa regra no /etc/rc.firewall: > > ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out > ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in > > ele vai tentar executar o nat para toda a rede. > > Alguém sabe como eu posso resolver isso? > Pelo que entendo o serviço de nat deve possuir um IP especifico para isso, > mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas > redes com ips válidos. > > > Obrigado > Marcelo > -- > -- > :: Diotto.Net :: > http://www.diotto.net > Artigos, Notícias e Downloads sobre software livre e tecnologia em geral > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Você pode criar várias instâncias; veja abaixo um exemplo de configuração para 2 endereços; vc pode criar qtos forem necessários. instance default alias_address 200.200.200.200 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port 8668 instance teste alias_address 200.200.200.201 same_ports yes log_ipfw_denied yes log_denied yes unregistered_only yes dynamic yes port 8669 Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd