Em 18/10/2010 22:59, Bruno Torres Viana escreveu: > Fabiano, > > O que "diz" o LOG? > > Configure seu rc.conf para > > natd_enable="YES" # Enable NATD function > natd_interface="xl1" # interface name of public Internet NIC > > Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando. > > Sds, > > > > Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer< > b...@grupoheringer.com.br> escreveu: > >> Pessoal, sempre tenho uma duvida com relacao a direção do trafego em >> uma rede com nat. >> >> supomos o seguinte exemplo: >> >> xl0 - Rede Interna >> xl1 - Rede Externa (Internet) >> >> Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... >> >> Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, >> tanto entrada quanto saida. >> >> Eu achava que era assim (me corrijam se estiver errado) >> >> pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ >> pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ >> >> Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. >> >> Alguma ideia? >> Obrigado >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Nao nao, na verdade nao esta bloqueando nada...
O que so preciso é fazer com que os pacotes que entram e que saem de um determinando IP passem nessa regra para eles serem contabilizados num label... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
