use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel.
Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: > Como o natd já é nativo No free, e considerando as configuraçoes que encontre > no historico d lista , imaginei que seria mais facil redirecionar atraves > dele , do que ter que instalar o PF. > > obrigado Rodrigo!! > > ---------------------------------------- > >> Date: Sat, 23 Apr 2011 13:45:06 -0300 >> From: rodr...@rcsolucoesinteligentes.com.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] redirecionamento via Natd >> >> Fala Marcos, >> >> Não seria mais fácil se você usa-se o PF. >> >> Particularmente acho ele bem mais fácil de se usar.... >> >> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com >> que ele repasse os pacotes.. >> >> Obrigado !!! >> >> Att, >> >> Rodrigo Gonçalves Crescencio ::. >> IT Manager / IT Analyst / *BSD Specialist ::. >> LPI ID: LPI000149653 ::. >> Cel: +55 11 7575-0355 ::. >> RC - Soluções Inteligentes em TI ::. >> www.rcsolucoesinteligentes.com.br ::. >> www.rcsolucoesinteligentes.com ::. >> Seja consciente só imprima se necessário ::. >> >> >> >> Em 23/04/2011 13:39, Marcos Aurélio escreveu: >> >>> Grande Rodrigo! ,, >>> >>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet >>> no mesmo senario, o que comprova que o modem esta repassando , e como disse >>> anteriormente a maquina free tem somente uma placa de rede (rl0) >>> >>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas >>> o redirecionamento nao funcionou tambem. >>> >>> >>> >>> ---------------------------------------- >>> >>> >>>> Date: Sat, 23 Apr 2011 13:29:45 -0300 >>>> From: rodr...@rcsolucoesinteligentes.com.br >>>> To: freebsd@fug.com.br >>>> Subject: Re: [FUG-BR] redirecionamento via Natd >>>> >>>> Bom dia amigo ! >>>> >>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria >>>> pela rede interna ? >>>> >>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem >>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as >>>> portas que você for usar, e em seguida liberar ela conforme a >>>> necessidade e para quem elas devem ser liberadas. >>>> >>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa >>>> de rede ????? >>>> >>>> Obrigado !!! >>>> >>>> Att, >>>> >>>> Rodrigo Gonçalves Crescencio ::. >>>> IT Manager / IT Analyst / *BSD Specialist ::. >>>> LPI ID: LPI000149653 ::. >>>> Cel: +55 11 7575-0355 ::. >>>> RC - Soluções Inteligentes em TI ::. >>>> www.rcsolucoesinteligentes.com.br ::. >>>> www.rcsolucoesinteligentes.com ::. >>>> Seja consciente só imprima se necessário ::. >>>> >>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu: >>>> >>>> >>>>> Estou tentando fazer acesso externo com redirecionamento de portas via >>>>> NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd >>>>> porem nao estou tendo sucesso, so consigo acesso externo nesta maquina >>>>> via ssh. >>>>> >>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta >>>>> conectada na internet atraves de um modem roteador adsl( o dito modem >>>>> esta configurado com DMZ para o ip da maquina freebsd) >>>>> >>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas >>>>> pesquidas no handbook e do historico da lista, porem penso que deve estar >>>>> faltando algo ainda. >>>>> >>>>> >>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar e >>>>> liberar portas no firewall. >>>>> >>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf >>>>> e nat.conf >>>>> >>>>> >>>>> ##rc.conf## >>>>> defaultrouter="192.168.1.1" >>>>> gateway_enable="YES" >>>>> firewall_enable="YES" >>>>> firewall_type="OPEN" >>>>> hostname="servidor.meudominio.com.br" >>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0" >>>>> keymap="br275.iso.acc" >>>>> sshd_enable="YES" >>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 >>>>> #router_enable="NO" >>>>> # as 3 linhas abaixo hablitan nat >>>>> natd_enable="YES" >>>>> natd_interface="rl0" >>>>> natd_flags="-f /etc/natd.conf" >>>>> >>>>> >>>>> ##natd.conf## >>>>> >>>>> interface rl0 >>>>> dynamic yes >>>>> same_ports yes >>>>> use_sockets yes >>>>> redirect_port tcp 192.168.1.2:80 80 >>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
