[FUGSPBR] natd redirect_port abaixo do proprio natd

Rodrigo Graeff delphus em delphus.org
Seg Jun 7 08:34:53 BRT 2004 

     Buenas, tentei absolutamente de tudo com natd, inclusive
redirect_address em segundo natd e nada, simplesmente nada resolveu meu
caso, dada frustração, fui obrigado a compilar meu 5.2 com suporte a
altq e usar o port do pf para freebsd, que esta funcionando magicamente
agora, tudo resolvido e funcional. Não é pelo fato do pf ser
incrivelmente superior ao ipf2+natd, mas é que eu não queria ter de usar
outra solução que não fosse 100% freebsd, que neste caso, me deixou na
mão.

Em Qui, 2002-02-07 às 02:45, GrayFox escreveu:
> Tente usar o REDIRECT_ADDRESS do proprio natd.
> faça com que o endereco publico seja associado a um endereco privado.
> Já tive um problema parecido.
> ----- Original Message -----
> From: "Rodrigo Graeff" <delphus em delphus.org>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, June 03, 2004 11:30 AM
> Subject: [FUGSPBR] natd redirect_port abaixo do proprio natd
> 
> 
> >
> >  tenho uma rede publica 200.200.200.0/28 e tenho uma rede privada
> > 192.168.0.0/24, tenho um firewall bsd5.2.1 com 5 ips da rede publica, um
> > unico e 4 aliases e obviamente um ip da rede privada. tenho uma regra de
> > divert para esta rede privada e tenho um natd com parametros padrao
> > porem que seguem abaixo:
> >
> > ipfw.conf
> > 00100 divert 8668 ip from any to any via fxp0
> > 65535 allow ip from any to any
> >
> > natd.conf
> > interface fxp0
> > dynamic yes
> > same_ports yes
> > use_sockets yes
> >
> > # Null Redirects for tcp
> > redirect_port tcp 192.168.0.1:25 200.200.200.1:25
> > redirect_port tcp 192.168.0.2:25 200.200.200.2:25
> >
> > hipoteticamente, tenho dois smtp dentro da minha rede privada e quero
> > ter um ip para cada, como citei antes, os ips publicos foram assumidos
> > pelo proprio firewall um como inet e 4 como aliases. e funciona legal,
> > pra voces que não estao em nenhuma das redes, ja para quem esta em uma
> > destas redes, o natd nao faz o devido forward... meu grande problema é a
> > minha rede privada, que nao ve estes redirecionamentos, ou seja, se
> > abrires um telnet 200.200.200.2 25 da connection refused. me
> > perguntariam porque nao encaminho direto ao ip privado com um dns ? eu
> > fiz isto, porém tenho sistemas legados que dependem de uma licenca e que
> > precisam acessar o ip externo dentro da minha rede interna.
> >
> > alternativas testadas que falharam:
> > rinetd (funciona porém nao suporta udp)
> > ipfw skipto e fwd na interface privada quanto publica para a porta 25
> > redirecionando para o ip privado.
> > natd novo em uma porta acima da porta de divert rodando na interface
> > privada e fazendo os mesmos forwards.
> > ipfw add divert natd ip from any to not 200.200.200.0/28 via fxp0
> >
> > alguém já passou por este problema ?

-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd