[FUGSPBR] forwarding via IPFW do FreeBSD

Danilo Augusto freebsddf em terra.com.br
Sex Dez 10 11:43:22 BRST 2004 

Meu amigo,procure por DNAT no iptables,acho que ele resolve seu
problema.
Não tenho certeza se vai dar certo,mas pelo que já li sobre isso acho
que funcione,se conseguir ou não nos avise ok.

Espero ter ajudado.

t+

On Fri, 2004-12-10 at 11:02 -0200, Alfredo Tomio Jr wrote:
> Pessoal,
> 
> Com duas maquinas ligadas via vpn, 10.0.0.1 e 10.0.0.2
> 
> Uso a regra na 10.0.0.1:
> 
> ipfw add fwd 10.0.0.2 tcp from any to me 80
> (o 'me' nesta regra é um IP válido)
> ou
> ipfw add fwd 10.0.0.2 tcp from any to 200.200.200.200 80
> 
> 
> o pacote vai para o 10.0.0.2 sem ser alterado, nem source,
> nem destination address. Via tcpdump consigo
> perceber que o pacote nao é alterado.Chegando no 10.0.0.2
> sem nenhuma alteracao, podendo assim fazer o que estou
> querendo.
> Ex. do tcpdump na 10.0.0.2:
> 
> 65.110.61.2:3456 > 200.200.200.200:80
> 
> (o source nem o destino sao alterados chegando na ponta
> B como entrou na ponta A)
> 
> Sei que a lista é FreeBSD, porem muitos acredito que ja
> tiveram que trabalhar com linux por razões diversas.
> 
> Preciso fazer esse mesmo forwarding no linux (slackware ou
> redhat) ja tentei com POSTROUTING, PREROUTING mas ele
> mexe no pacote, mudando ou o source ou o destino.
> Usando o PREROUTING o pacote ate chega no 10.0.0.2 mas com
> o destino alterado:
> 
> Ex. tcpdump na 10.0.0.2:
> 
> 65.110.61.2:4567 > 10.0.0.2:80
> 
> (o destino foi alterado para 10.0.0.2)
> 
> 
> O linux não possui capacidade de fazer forward do pacote sem mexer
> nele como o IPFW faz com o 'fwd'  ??
> Só preciso fazer o pacote chegar ao lado B da VPN sem ser alterado.
> Alguem usa ou sabe como posso fazer isso ?
> 
> Obrigado desde ja qualquer dica !
> 
> Alfredo 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
-- 
Danilo Augusto Vicente Lara
daniloavl em terra.com.br
Celular: 61 9994-1361

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd