Oi Paulo, Esta ativado sim.... Então Paulo, pelos testes que fiz ontem somente com o Gateway ativado, acompanhando pelo tcpdump aparentemente os pacotes não estão passando de uma interface para a outra. Ativei até a linha #net.inet.ip.forwarding=1 no sysctl.conf, mas não tive sucesso. Ta muito estranho ! Abraços ! ------------------- Paulo Henrique escreveu:
Você ativou gateway_enable="YES" ? Repasse de rede somente com a maquina funcionando como gateway !!!!!! Att. Paulo Henrique. Em 21 de janeiro de 2012 01:55, Rodrigo G. Crescencio < [1]rodr...@rcsolucoesinteligentes.com.br> escreveu: Luiz boa noite, Segue abaixo o pf.conf, ele está bem pequeno ainda... rsrs Vlw pela ajuda ! -------------------------------------------------------------------------------- ------------------ # INTERFACE CONFIGURATIONS ext_if="rl0" int_if="rl1" int_net="172.16.0.0/16" # MACROS ssh_port="1507" icmp_types = "echoreq" # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any -> ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128 # BLOCK BY DEFAULT block in on $ext_if # PASS LOOP pass quick on lo0 all # SQUID ACCESS pass in on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $ext_if inet proto tcp from any to any port 80 keep state # SSH ACCESS pass in on $ext_if inet proto tcp from any to any port $ssh_port flags S/SA keep state pass in on $int_if inet proto tcp from any to any port $ssh_port flags S/SA keep state # ICMP / TRACEROUTE pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state pass in quick on $ext_if proto tcp from any to $int_if pass out quick on $int_if proto tcp from any to $ext_if # PASS DNS / BIND pass in on $ext_if inet proto { udp, tcp } from any to any port 53 pass out on $ext_if inet proto { udp, tcp } from any to any port 53 -------------------------------------------------------------------------------- ------------------ Att, Rodrigo ! -------------------------------------------------------------------------------- ------------------ ---- Original Message ---- From: "Rodrigo G. Crescencio" [2]<rodr...@rcsolucoesinteligentes.com.br> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < [3]freebsd@fug.com.br> Sent: Sex, Jan 20, 2012, 21:37 PM Subject: [FUG-BR] Ajuda com pf.conf Pessoal, boa noite ! Faz algum tempo que não utilizo o pf.conf e estou tendo algumas dificuldades ! Configurei o servidor para ser um firewall, com duas interfaces de rede a rl0 e rl1. rl0 é a externa com o ip: 192.168.0.1 rl1 é a interna com o ip: 172.16.0.1 Porem agora vem a questão onde estou tendo dificuldades, se eu acessar o terminal e solicitar que ele pingue o ip 172.16.0.1, ele responde certinho, porem quando vou em um micro da rede de ip 192.168.0.XXX e solicito que ele pingue o IP 172.16.0.1, ele não pinga, e também não responde a telnet do ssh por exemplo. Agradeceria muito a ajuda de vocês no que puderem me ajudar -- Rodrigo ! ------------------------- Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:rodr...@rcsolucoesinteligentes.com.br 2. mailto:rodr...@rcsolucoesinteligentes.com.br 3. mailto:freebsd@fug.com.br 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd