[FUGSPBR] natd redirect_port abaixo do proprio natd

Rodrigo Planche rodrigo.planche em itelefonica.com.br
Qui Jun 3 11:34:34 BRT 2004 

Ola. Aqui na empresa enfrentamos o mesmo problema. Nossos clientes wireless
no caso, nos setamos os IP´s de DNS, POP e SMTP como ip´s de rede privada.
Pois ips validos nao funcionaram. Se voce fizer no papel mesmo, tipo um
teste de mesa, as estações internas(rede privada) ficam malucas. Nos
tentamos varias coisas também. Nao sei se tem como fazer as estacoes
internas acessarem os proprios servidores internos via internet. Digo, sem
usar a rota interna(Saindo pela Iface Externa e voltando pela mesma).

Bom, é isso ... É de deixar maluco...
Se voce descobrir, por favor nos conte ...


Falow

From: "Rodrigo Graeff" <delphus em delphus.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, June 03, 2004 10:30 AM
Subject: [FUGSPBR] natd redirect_port abaixo do proprio natd


>
>  tenho uma rede publica 200.200.200.0/28 e tenho uma rede privada
> 192.168.0.0/24, tenho um firewall bsd5.2.1 com 5 ips da rede publica, um
> unico e 4 aliases e obviamente um ip da rede privada. tenho uma regra de
> divert para esta rede privada e tenho um natd com parametros padrao
> porem que seguem abaixo:
>
> ipfw.conf
> 00100 divert 8668 ip from any to any via fxp0
> 65535 allow ip from any to any
>
> natd.conf
> interface fxp0
> dynamic yes
> same_ports yes
> use_sockets yes
>
> # Null Redirects for tcp
> redirect_port tcp 192.168.0.1:25 200.200.200.1:25
> redirect_port tcp 192.168.0.2:25 200.200.200.2:25
>
> hipoteticamente, tenho dois smtp dentro da minha rede privada e quero
> ter um ip para cada, como citei antes, os ips publicos foram assumidos
> pelo proprio firewall um como inet e 4 como aliases. e funciona legal,
> pra voces que não estao em nenhuma das redes, ja para quem esta em uma
> destas redes, o natd nao faz o devido forward... meu grande problema é a
> minha rede privada, que nao ve estes redirecionamentos, ou seja, se
> abrires um telnet 200.200.200.2 25 da connection refused. me
> perguntariam porque nao encaminho direto ao ip privado com um dns ? eu
> fiz isto, porém tenho sistemas legados que dependem de uma licenca e que
> precisam acessar o ip externo dentro da minha rede interna.
>
> alternativas testadas que falharam:
> rinetd (funciona porém nao suporta udp)
> ipfw skipto e fwd na interface privada quanto publica para a porta 25
> redirecionando para o ip privado.
> natd novo em uma porta acima da porta de divert rodando na interface
> privada e fazendo os mesmos forwards.
> ipfw add divert natd ip from any to not 200.200.200.0/28 via fxp0
>
> alguém já passou por este problema ?
>
> --
> Rodrigo Graeff
> delphus em delphus.org
> www.delphus.org
> icq: 9636816
> Public PGP Fingerprint
> D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd