[FUGSPBR] Redirecionamento no NATD

Leonardo Rota-Rossi rossi em rjnet.com.br
Qua Out 31 16:11:34 BRST 2001 

Caro Eduardo,

Com a configuracao padrao (ipfw com uma regra nivel 50  na interface externa
'divertindo' para o natd) nao vai funcionar, por que pacote soh chegaria
nessa regra quando estivesse quase saindo da maquina (jah tendo atingido a
interface.)

Depois de muito ralar atras de uma solucao (e nao encontrando em nenhum
lugar, seja usenet, google, altavista, etc.), pensei um pouco e implementei
uma solucao que, para minha rede está funcionando desde anteontem, e ainda
nao tive nenhum impacto negativo.

no rc.firewall tinha a seguinte regra:

 ${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
(sendo ${nat_interface}, definida no rc.conf, como rl0, minha interface
externa)

eu adicionei a seguinte linha:


${fwcmd} add 50 divert natd all from any to any via rl1
Ou seja: provoquei que, alem do trafego externo, o trafego da rede interna
seja avaliado tambem, em primeiro lugar, pelas regras do natd.

tah funcionando REDONDO.

boa sorte, e manda retorno ai pra nois.

[]'s
Leonardo Rota-Rossi
rossi em rjnet.com.br





----- Original Message -----
From: "Eduardo Augusto Cosa" <Eduardo.Cosa em unimedpa.com.br>
To: "Lista - FUG" <fugspbr em fugspbr.org>
Sent: Wednesday, October 31, 2001 2:00 PM
Subject: [FUGSPBR] Redirecionamento no NATD


Amigos,
Estava com algumas dúvidas sobre como fazer um determinado redirecionamento
e o Brandi me passou uma dica que isto deveria ser feito via NAT.
Minha duvida agora é a seguinte, já tenho configurado no meu FIREWALL/NAT,
na interface externa (com IP real 200.x.x.x) direcionamentos para está
maquina, no intuito de que máquinas externas ao tentarem acessar um endereço
meu válido a conexão seja redirecionada para a máquina interna que roda o
serviço..... e preciso que as máquinas internas da minha rede (192.168.x.x)
também sejam direcionadas para este host quando tentarem acessar a maquina
200.x.x.x
Está regras do NATD na interface externa vão resolver tbém o problema com
minhas máquina internas ???
Preciso configurar um novo nat para a interface interna ??? Isso não iria
gerar algum conflito  ???

Obrigado,
Eduardo

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd