RES: [FUGSPBR] Static-Nat-IPFW

Jefferson Carvalho jeff em jeffnetworks.com.br
Seg Out 1 20:59:37 BRT 2001 

Olá Marcelo ,

	apenas com o natd.conf fica meio chato te fornecer um
diagnóstico do seu problema.
	Faz o posting do teu rc.conf , rc.local e teu arquivo
de regras ( usualmente rc.firewall ) .
	Entretanto te antecipo que :
	1º ) Você precisa ter um alias pro endereço que você
está delegando ao host 192.168.1.4 , pra isso vc usa o
ifconfig e pode colocar as entradas no teu rc.local .
	2º ) Eu não aconselho vc redirecionar todo o end.
IP pro teu host interno. A não ser que vc trate os protocolos
e portas não necessárias com o IPFW.
	     Para redirecionar somente a porta e oi protocolo ..
vc pode usar ...
		redirect_port ....

	     Pro teu SMTP --- >>> TCP 25
	     Pro teu HTTP --- >>> TCP 80
	     Dá uma lida no /etc/services pra outros
serviços. E leia tb o man do ipfw.

	Cordialmente ,

	-Jefferson Carvalho
	 Jeff Networks Consulting
	 Teresina-PI-Brasil
	 ICQ: 32584540

-----Mensagem original-----
De: owner-fugspbr em fugspbr.org [mailto:owner-fugspbr em fugspbr.org]Em nome de
marcelo-bms
Enviada em: segunda-feira, 1 de outubro de 2001 17:05
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Static-Nat-IPFW


Boa Tarde,
A lista.
Gostaria de uma dica se alguem da lista ja montou static-NAT com ipfw.
pois criei o seguinte arquivo :
em /sbin/natd.conf com:

interface fxp0
dynamic yes
same_ports yes
use_sockets yes
redirect_address 192.168.1.4 external_ip_1

o nat estava funcionando beleza com o ipfw, mas qdo adicionei o redirect
para a maquina 192.168.1.4 esta nao repondeu pelo ip external_ip_1.
Quais seriam entao as regras que devo adicionar no ipfw para funcionar este
redirect de external_ip_1 para poder ter rordando servicos smtp, www em
(192.168.1.4)?



Marcelo
Analista /Suporte Técnico
marcelo em bmsnet.com.br
BMS Studios Ltda.
+55   (11)  4043 27 28



Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (www.grisoft.com).
Version: 6.0.281 / Virus Database: 149 - Release Date: 18/9/2001
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.281 / Virus Database: 149 - Release Date: 18/9/2001

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd