[FUG-BR] NATD 3 placas

[Celso Viana]

Em 26/01/08, Kivanio Barbosa<kivanio at gmail.com> escreveu:
> Boa Tarde,
>
> galera estou migrando o firewall de iptables para IPFW.
>
> tenho 3 placas no firewall, net, dmz, lan
>
> fiz o natd da interface da net.
>
> tudo esta funcionando exceto para as máquinas da lan e dmz.
>
> externamente acesso os sites, aplicações, servidor de email, tudo que está
> na dmz.
>
> porém as máquinas da dmz e da lan, não acham os endereços dns.
>
> se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ,
> ele acha o ip público, porém a partir dai não acontece mais nada, as
> máquinas não acham os servers da dmz.
>
> fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o
> problema.
>
> Alguém aqui tem uma noção do que possa ser?
>
> é possível fazer 2 nats com o NATD?
> será que um segundo nat resolveria o problema?
>
> [ ]
>
>
>
>
> --
> Kivanio Pereira Barbosa
> Cel 8121-4248
>
> www.eiqconsultoria.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Primeiro você cria 2 instancias do NATD e depois aplica as regras;
veja abaixo um exemplo de arquivo de configuração para o NATD,
encontrado no histórico da lista; você pode acrescentar uma entrada no
arquivo /etc/services para adicionar a regra com o nome (natd2 8669);
para inserir a regra ...

ipfw add 100 divert natd2 all from any to any via fxp0

#natd.conf
instance default
interface ath0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
port 8668

instance link2
interface rl0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
port 8669

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO