Em 13/07/07, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> Pessoal,
> NAT é um serviço relativamente fácil de se configurar, mas me deparei com
> um probleminha aqui que até agora não consegui resolver....
> Tenho a seguinte estrutura de rede:
>
> Gateway com 4 placas de rede:
>
> em0: 143.106.242.196 (placa de rede que se conecta à Internet)
> em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
> em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
> em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
>
> Quando fui criar o nat tive o seguinte problema:
> se eu colocar essa regra no /etc/rc.firewall:
>
> ${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
> ${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
>
> ele vai tentar executar o nat para toda a rede.
>
> Alguém sabe como eu posso resolver isso?
> Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
> mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
> redes com ips válidos.
>
>
> Obrigado
> Marcelo
> --
> --
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Você pode criar várias instâncias; veja abaixo um exemplo de
configuração para 2 endereços; vc pode criar qtos forem necessários.
instance default
alias_address 200.200.200.200
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port 8668
instance teste
alias_address 200.200.200.201
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port 8669
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
