URGENTE: Problemas com IPFW: Forward pare nao estar ativo [RESOLVIDO]

1. URGENTE: Problemas com IPFW: Forward pare nao estar ativo [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/07/2011 - 15:48h

Olá,
Estou usando FreeBSD 8.2 com ipfw.
Usei no rc.conf firewall_type="open" mas, quando de dentro da minha rede interna, quando tento pingar eu não o google.com.br por exemplo, ele resolve o nome em ip mas não pinga:

C:\>ping www.google.com.br

Disparando contra www.l.google.com [74.125.234.83] com 32 bytes de dados

Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.


Via tcpdump do meu servidor FreeBsd

IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 54784, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55040, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55296, length 40
IP 192.168.150.62 > 74.125.234.83: ICMP echo request, id 512, seq 55552, length 40






Já tentei configurando meu ipfw assim:

srvproxy# cat /etc/ipfw.rules
#!/bin/sh

######Esvaziando firewall
ipfw -f flush

# Valores
ipfw="/sbin/ipfw -q"

$ipfw add allow all from any to any
$ipfw add allow all from any to any via re1
$ipfw add allow all from any to any via re0


mas também não funfou.

Hoje meu ipfw show está assim:

srvproxy# ipfw show
00100 6922 932760 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 21 1508 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 362476 200339955 allow ip from any to any
65535 0 0 deny ip from any to any


logicamente, se eu resolver esse problema com o ping resolvo os outros (recebimento e envio de email, pois a conexão não consegue ser feita por um telnet na porta 25 do smtp).

Alguém já viu algo parecido


  


2. Re: URGENTE: Problemas com IPFW: Forward pare nao estar ativo [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 11/07/2011 - 08:50h

Bom, graças ao "grande empenho de todos" descobri como resolver meu problema.
1 - O natd deve estar ativo e iniciado.
2 - Coloque esta regra no seu arquivo ipfw:
ipfw add 01 divert natd ip from any to any via re1
onde re1 é a minha interface de rede externa.

Ao moderador, favor dar este tópico como encerrado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts