[FUG-BR] Fixar ips verdadeiros para tráfego de saída em NAT
Tércio Redel
tercio.redel em gmail.com
Sexta Abril 3 14:26:03 BRT 2009
Olá Renato,
Muito obrigado pelas dicas, vamos pesquisar e implementar em Pf.
Um grande abraço!
2009/4/3 renato martins <renatobsd em gmail.com>:
> Isso é bem simples de fazer com pf eu uso desta forma tb
> mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode
> ativar o pf em conjunto na mesma maquina fazendo apenas o nat
>
> é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp sem
> problemas de vido ao nat
>
> O pf tem um otima documentaçao no site do www.openbsd.org
> procure la que voce vai achar até em portugues ou no proprio google
> voce vai ficar de boca aberta como isso é facil de fazer com pf
>
> qualquer duvida posta ai !!!
>
>
> 2009/4/3 Tércio Redel <tercio.redel em gmail.com>
>
>> Olá pessoal,
>>
>> Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma
>> necessidade semelhante:
>>
>> Possuímos um ambiente com NAT. No gateway estão configuradas, além da
>> interface padrão, alguns aliases para esta interface, todos com ips
>> reais. Precisamos que alguns endereços da rede interna saiam sempre
>> com os mesmo respectivo ip real especificado na configuração dos
>> aliases.
>> Ex.:
>>
>> 200.x.x.1 (interface do gateway)
>>
>> 10.x.x.5 --> 200.x.x.5 (ip real configurado com alias)
>> 10.x.x.6 --> 200.x.x.6 (ip real configurado com alias)
>> 10.x.x.7 --> 200.x.x.7 (ip real configurado com alias)
>>
>> Nas pequisas que efetuamos, essa situação é referenciada como NAT
>> estático. Seguindo a documentação do handbook e outras pela internet,
>> a solução indicada, pelo que entendemos, é utilizar um "redirect
>> address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT.
>>
>> Aplicamos estes parâmetros em nossas configurações, na prática, quando
>> utilizamos um site para verificação de ip real como "www.meuip.com.br"
>> por exemplo, o resultado é sempre o primeiro endereço configurado
>> (interface do gateway) e não o respectivo alias pelo qual o endereço
>> interno foi fixado na configuração do NAT
>> Ex.:
>>
>> Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é
>> retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6
>>
>> O interessante é que se o tráfego for capturado no firewall
>> transparente que possuímos, com o tcpdump, por exemplo, consiguimos
>> visualizar esta saída como vindo do ip amarrado ao alias.
>>
>>
>> Espero ter conseguido exemplificar o ambiente de uma forma clara.
>>
>>
>>
>> Se algum dos participantes da lista tiver alguma idéia ou alternativa,
>> será muito bem-vinda. Desde já, agradecemos
>>
>>
>> Tércio.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd