* Jaci Ricardo ([EMAIL PROTECTED]) wrote: > Caros Senhores ... > > =============================================================== > Tenho um Freebsd 4.8 com 3 placas de rede : > > xl0 = 200.200.200.1 => meu ip externo > xl0_alias0 = 200.200.200.2 => alias para uma outra m�quina > xl1 = 192.168.0.11 => minha rede interna > xl2 = 10.0.0.1 => subnet para outros servidores de internet > > ==================== > > Tenho tamb�m um outro Freebsd 4.8 com uma �nica placa de rede : > > xl0 = 10.0.0.2 > (est� m�quina est� com o sendmail instalado) > > > =============================================================== > > J� configurei o kernel da m�quina 1 com : > > IPFIREWALL > IPFORWARD > IPFIREWALL_VERBOSE > IPFIREWALL_VERBOSE_LIMIT=100 > IPDIVERT > IPFILTER
Precisa apenas no IPFILTER > Configurei o NAT com -l -m -s -interface xl0 na inicializa��o e est� > carregado certinho... Melhor voc� usar ipnat ou o natd, n�o os dois. Configura��o para NAT usando o ipnat: map xl0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp map xl0 192.168.0.0/24 -> 0/32 > Configurei o ipnat.conf com bimap xl0 10.0.0.2/32 -> 200.200.200.2/32 > O ip de alias j� testei e est� funcionando direitinho... rdr xl0 200.200.200.2 port 25 -> 10.0.0.2 port 25 > O que acontece � que n�o est� ocorrendo o redirecionamento de servi�os de > uma m�quina para outra...Por exemplo... se a partir da minha rede interna > dou um telnet no ip 10.0.0.2 25 ... beleza ... o sendmail responde numa > boa... > > Por outro lado se dou um telnet no ip 200.200.200.2 25 (que � a mesma > m�quina do exemplo anterior) simplesmente o firewall ao inv�s de > redirecionar a solicita��o para a m�quina 10.0.0.2(onde o sendmail est� > instalado) ele corta a conex�o e diz que a conex�o falhou. > > J� vasculhei a lista de ponta-a-ponta, mas n�o encotrei nada > semelhante....usando tal cen�rio. > > J� fiz essa configura��o em diversos Freebsd 4.6.2, por�m � a primeira vez > que estou fazendo em um Freebsd 4.8... ser� que mudou alguma coisa nesse > sentido ? > > No aguardo de uma LUZ... > > Um abra�o � todos. > > Jaci Ricardo. > --- > Outgoing mail is certified Virus Free. > Checked by AVG anti-virus system (http://www.grisoft.com). > Version: 6.0.514 / Virus Database: 312 - Release Date: 28/08/2003 > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Giovanni P. Tirloni <gpt at tirloni.org> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
