complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
nic_interna = vge3
nic_externa = vr0
table rede { 172.16.30.0/28 }
set skip on lo
2009/8/6 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
nic_interna =
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
http://www.openbsd.org/faq/pf/nat.html
Verá que estas comentendo erros básicos de configuração.
On Thu, 2009-08-06 at 11:48 -0300, Enio
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
http://www.openbsd.org/faq/pf/nat.html
Verá que estas comentendo erros básicos de
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e leitura, da qual eu sugiro
uma boa olhada em:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
On Thu, 2009-08-06 at 13:46 -0300, Enio Marconcini -:- www.Enio.Pro.Br
-:- wrote:
2009/8/6 Rodrigo Graeff delphus...@gmail.com
Tanto no FreeBSD como Open o PF é o mesmo cara e segue os mesmos
padrões, o teu problema ai é pura sintaxe e
On Thu, August 6, 2009 11:48, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:
complicação, estou meio perdido
ja fiz testes com PF no OpenBSD e consegui natear conexões de usuários,
porém nos meus testes com o PF e FreeBSD não estou obtendo sucesso com um
simples arquivo de configuração
squid ?
como está a rede aí ?
tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem
galhos.
tentou o nat simples ?
matheus
desculpem, confundi as threads.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which
nat on $ext_if from rede to any port xx - $ipexterno
:D
2009/8/6 Nenhum_de_Nos math...@eternamente.info
squid ?
como está a rede aí ?
tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem
galhos.
tentou o nat simples ?
matheus
desculpem, confundi as threads.
2009/8/4 Wanderson Tinti wander...@bsd.com.br
Boa noite lista.
Exceto quando se usa a opção 'pass' na regra de NAT. Essa opção libera a
passagem de pacotes traduzidos sem ser preciso pecorrer as regras de
filtro.
-
Histórico:
se você fizer o filtro na interface interna o 'from' é o ip da sua LAN
se você fizer o filtro na interface externa, creio eu que, o 'from' é
o seu ip externo
2009/8/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
2009/8/4 Wanderson Tinti wander...@bsd.com.br
Boa noite lista.
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar uma porta em específica, sem natear
tudo para o IP
teria como fazer nat
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar uma
2009/8/4 Renato Botelho rbga...@gmail.com
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
abraços
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
2009/8/4 Renato Botelho rbga...@gmail.com
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
se a porta 3050 não tiver liberar pelas regras PF ou IPFW nada adianta
o nat.
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
abraços
2009/8/4 Enio Marconcini -:-
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
Exato, mas não por bloqueio e sim por estarem usando IPs não roteáveis
( RFC 1918 )
--
Renato Botelho
Em Tue, 4 Aug 2009 09:27:31 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
correto dizer que nat não libera nada, porém, se eu nao fazer nat os
usuários não navegam não é mesmo?
correto mesmo é: NAT é Network
: Tuesday, August 04, 2009 9:18 AM
Subject: [FUG-BR] nat para algumas portas
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar
Enio acho que voce poderia usar o binat do pf muito simples e vai
fazer isso ai que voce quer
http://www.openbsd.org/faq/pf/nat.html#binat
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any
Claro q tem.
Eu faço assim.
# nat para os usuarios normais
cmt_users_lan ={ 10.10.19.0/24 }
portas_saida_tcp = {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901
}
nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag
INT_NORMAL_USERS - $ip_ext_if2
2009/8/4 Enio
dessa forma eu permito que todos os computadores da lan acessem a
internet,
porém vez ou outra eu tenho que liberar uma porta em específica, sem
natear
tudo para o IP
Apenas lembrando que o NAT não libera nada, ele apenas cuida do
mascaramento
do endereço, quem libera são as regras
22 matches
Mail list logo
