[FUGSPBR] IPFW + NAT (redirecionamento não funciona!)

[Mauro Felipe Ribeiro de Azevedo - MPS]

Olá,

Estou com a seguinte estrutura:

- Um ADSL (Empresarial - BrasilTelecom) com o IP 200.140.xxx.yyy e
192.168.1.251 (Este ADSL redireciona todas as requisições para o FreeBSD com
o comando difserver);
- Um FreeBSD 4.8 Stable com IPFW e NATD:
	fxp0 - 192.168.1.250
	fxp1 - 172.16.1.250

	rc.conf:
	defaultrouter="192.168.1.251" 
	gateway_enable="YES"
	network_interfaces="fxp0 fxp1 lo0"
	firewall_enable="YES"
	firewall_script="/etc/firewall/ipfw.rules
	firewall_type="UNKNOW"
	firewall_quiet="YES"
	firewall_logging="YES"
	natd_program="/sbin/natd"
	natd_enable="YES"
	natd_interface="fxp0"
	natd_flags="-l -f /etc/natd.conf"

	ipfw.rules
	ipfw -f flush
	ipfw add 100 fwd 172.16.1.10,80 (Servidor Web) rcp from any to
192.168.1.251 80
	ipfw add 200 divert natd all from any to any via fxp0
	ipfw add 300 allow ip from any to any  (Esta regra esta somente por
enquanto, depois eu vou implementar a filtragem egressa.

	Natd.conf
	Interface fxp0
	Dynamic yes
	Same_ports yes
	Use_sockets yes


- Um WIN2000 (Servidor Web) com o IP 172.16.1.10


Eu quero que o FreeBSD redirecione todas as requisições vindas da Internet
na porta 80 para o servidor Web (172.16.1.10)!

Dúvidas:
1- A regra 200 tem que ser antes ou depois do redirecionamento?
2- No tcpdump ele amostra o seguinte quando eu tento acessar o site via
Internet: ip.externo.com.br.44580 > 192.168.1.250.http . Isso significa que
a regra 100 está errada? (from any to 192.168.1.251 80).


Obs.: O servidor web está saindo para a Internet com sucesso!


Att,

Mauro Felipe Ribeiro de Azevêdo
Analista de Suporte
(0xx61)317-5706

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/