[FUGSPBR] IPNat estranho

Giovanni P. Tirloni gpt em tirloni.org
Ter Set 16 14:43:20 BRT 2003 

* Jaci Ricardo (jaci.ricardo em uol.com.br) wrote:
> Caros Senhores ...
> 
> ===============================================================
> Tenho um Freebsd 4.8 com 3 placas de rede :
> 
> xl0 = 200.200.200.1 => meu ip externo
> xl0_alias0 = 200.200.200.2 => alias para uma outra máquina
> xl1 = 192.168.0.11  => minha rede interna
> xl2 = 10.0.0.1      => subnet para outros servidores de internet
> 
> ====================
> 
> Tenho também um outro Freebsd 4.8 com uma única placa de rede :
> 
> xl0 = 10.0.0.2
> (está máquina está com o sendmail instalado)
> 
> 
> ===============================================================
> 
> Já configurei o kernel da máquina 1 com :
> 
> IPFIREWALL
> IPFORWARD
> IPFIREWALL_VERBOSE
> IPFIREWALL_VERBOSE_LIMIT=100
> IPDIVERT
> IPFILTER

 Precisa apenas no IPFILTER

> Configurei o NAT com -l -m -s -interface xl0 na inicialização e está
> carregado certinho...

 Melhor você usar ipnat ou o natd, não os dois.

 Configuração para NAT usando o ipnat:

 map xl0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp
 map xl0 192.168.0.0/24 -> 0/32

> Configurei o ipnat.conf com bimap xl0 10.0.0.2/32 -> 200.200.200.2/32
> O ip de alias já testei e está funcionando direitinho...

 rdr xl0 200.200.200.2 port 25 -> 10.0.0.2 port 25

> O que acontece é que não está ocorrendo o redirecionamento de serviços de
> uma máquina para outra...Por exemplo... se a partir da minha rede interna
> dou um telnet no ip 10.0.0.2 25 ... beleza ... o sendmail responde numa
> boa...
> 
> Por outro lado se dou um telnet no ip 200.200.200.2 25 (que é a mesma
> máquina do exemplo anterior) simplesmente o firewall ao invés de
> redirecionar a solicitação para a máquina 10.0.0.2(onde o sendmail está
> instalado) ele corta a conexão e diz que a conexão falhou.
> 
> Já vasculhei a lista de ponta-a-ponta, mas não encotrei nada
> semelhante....usando tal cenário.
> 
> Já fiz essa configuração em diversos Freebsd 4.6.2, porém é a primeira vez
> que estou fazendo em um Freebsd 4.8... será que mudou alguma coisa nesse
> sentido ?
> 
> No aguardo de uma LUZ...
> 
> Um abraço à todos.
> 
> Jaci Ricardo.
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.514 / Virus Database: 312 - Release Date: 28/08/2003
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd