[FUGSPBR] natd redirect_port abaixo do proprio natd
Rodrigo Graeff
delphus em delphus.org
Qui Jun 3 10:30:10 BRT 2004
tenho uma rede publica 200.200.200.0/28 e tenho uma rede privada
192.168.0.0/24, tenho um firewall bsd5.2.1 com 5 ips da rede publica, um
unico e 4 aliases e obviamente um ip da rede privada. tenho uma regra de
divert para esta rede privada e tenho um natd com parametros padrao
porem que seguem abaixo:
ipfw.conf
00100 divert 8668 ip from any to any via fxp0
65535 allow ip from any to any
natd.conf
interface fxp0
dynamic yes
same_ports yes
use_sockets yes
# Null Redirects for tcp
redirect_port tcp 192.168.0.1:25 200.200.200.1:25
redirect_port tcp 192.168.0.2:25 200.200.200.2:25
hipoteticamente, tenho dois smtp dentro da minha rede privada e quero
ter um ip para cada, como citei antes, os ips publicos foram assumidos
pelo proprio firewall um como inet e 4 como aliases. e funciona legal,
pra voces que não estao em nenhuma das redes, ja para quem esta em uma
destas redes, o natd nao faz o devido forward... meu grande problema é a
minha rede privada, que nao ve estes redirecionamentos, ou seja, se
abrires um telnet 200.200.200.2 25 da connection refused. me
perguntariam porque nao encaminho direto ao ip privado com um dns ? eu
fiz isto, porém tenho sistemas legados que dependem de uma licenca e que
precisam acessar o ip externo dentro da minha rede interna.
alternativas testadas que falharam:
rinetd (funciona porém nao suporta udp)
ipfw skipto e fwd na interface privada quanto publica para a porta 25
redirecionando para o ip privado.
natd novo em uma porta acima da porta de divert rodando na interface
privada e fazendo os mesmos forwards.
ipfw add divert natd ip from any to not 200.200.200.0/28 via fxp0
alguém já passou por este problema ?
--
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd