[FUGSPBR] NATD + redirect_port

Luis Nardella nardvk em linuxbr.com.br
Sex Jul 12 18:25:04 BRT 2002 

Olá lista... Olá Capriotti...!
Bom, depois de muito pesquisar, ler os HOWTO's do NATD e do IPFW, resolvei recorrer à lista para ver se alguém já
passou pelo que estou passando. Bom vamos lá, a quem puder ajudar eu agradeço.

Tenho dois servidores, um firewall (FW) e um webserver (WS), e apenas um IP real, logo tenho que redirecionar alguns serviços
no FW para o host interno WS.

Vi que existem diversas maneiras de se fazer isso, como rinetd, socket, e pelo natd usando o redirect_port.
As duas primeiras opções eu desconsiderei porque apesar de funcionarem, não mantêm a integridade dos logs,
logo restou-me apenas o natd que acredito ser a melhor opção para esta necessidade.

O serviço a ser redirecionado é o http (Apache). Então toda requisição de conexão que entraria no FW na
porta 80 seria direcionado para o host interno WS.

O Problema:
    Meu redirect_port funcionou beleza, mas apenas para conexões que vêem de fora da minha rede privada, se tento
    acessar www.dominio.com.br de uma estação qualquer de dentro da minha rede não vai, e o browser retorna o erro de
    que não foi possível conectar ao host. E repito, de um host externo conecta beleza.

    Tentei algumas coisas para tentar conectar de dentro também, mas até agora não tive sucesso, vi também no histórico da
    lista, algumas mensagens a respeito com explicações do Capriotti, que ao que me parece é um especialista no assunto,
    então: "-Capriotti, se você estiver lendo esta mensagem.... heheheh... ajudae...!".

Bom, meu FW já funciona normalmente como gateway "nateando" minha rede interna para a
internet, então apenas acrescentei a regra de redirect no natd.conf que ficou assim:

PINKY:[/etc]# cat /etc/natd.conf
interface fxp0
dynamic yes
same_ports yes
use_sockets yes
#
# Redirecionando algumas portas
redirect_port   tcp     ip_do_WS:80  80
#redirect_port  tcp    ip_do_WS:80  ip_real_do_FW:80
#redirect_port  tcp    ip_do_WS:80  ip_int_do_FW:80
 
Evidente que nao habilitei tudo de uma vez, as unicas que tentei habilitar juntas fora as duas últimas.
Meu ipfw permite conexões no FW na porta 80, na boa.

Não sei mais o que pode estar acontecendo, se alguém souber o que devo fazer, eu agradeço.

==
Grato,
Luis Nardella <nardvk em linuxbr.com.br>
Unix Systems/Network Administrator
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020712/c7d8acce/attachment.html>

Mais detalhes sobre a lista de discussão freebsd