[FUG-BR] Res: NAT(PFSENSE) - Alterando endereço de origem
max _tor
maxthetor em gmail.com
Terça Agosto 25 17:40:48 BRT 2009
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim:
Interface: LAN
Source: Any
Destination: 10.1.1.26
Translation: Interface Address
Nao tem erro.
Abracos
2009/8/25 Rodrigo <gamarra_batera em yahoo.com.br>
> olá vou tenta mostrar o que eu preciso.
>
> capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
> WAN
>
> olha como ele foi capturado
>
> 17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
> 17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
>
> o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
> mesmo, até ai ta beleza pois esta fazendo o redirecionamento
>
> ai quando capturo os pacotes com destino para 10.1.1.26 que é meu
> servidor aparece esses pacotes:
>
> 17:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp
> 017:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:15.072168 IP 189.72.186.22.2374 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
>
> o problema que eu preciso de um nat que altere esse endereço de origem
>
> ficaria assim:
>
> 17:15:19.162314 IP 10.7.54.43 > 10.1.1.26.80: tcp 0
>
> sendo que 10.7.54.43 é o IP do meu PFSense
>
> desculpa não ter explicado bem
> mas agora acho que consegui.
>
>
>
> Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> > WAN e internet? caso nao qual ip?
> > Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> > ainda.
> >
> > Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na
> LAN
> > com source ou destino do jeito que vc quiser.
> >
> > Se for o contrario me diz o ip da WAN.
> >
> >
> > 2009/8/24 rodrigo gamarra <gamarra_batera em yahoo.com.br>
> >
> > > Bom eu tenho uma interface WAN, uma interface LAN com o IP
> 10.7.54.43/23 e
> > > aqui temos um roteador que serve como gateway da nossa rede que envia
> os
> > > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > > roteador que redireciona os pacotese ele só aceita os pacotes vindo de
> redes
> > > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> > >
> > > quando eu pingo do pfsense da interface lan para o servidor ele pinga
> mas
> > > quando ping de poutra interface nao chega pois a origem do pacote é de
> outra
> > > rede.
> > >
> > > antes eu utilizava um equipamento chamado sonicwal e nele tinha como
> fazer
> > > um reirecionamento deste tipo:
> > >
> > > Endereço origem: any
> > > Endereço destino: Interface WAN
> > > Endereço destino traduzido: 10.1.1.26
> > > Endereço origem traduzido: interface LAN
> > >
> > > é mais ou menos isso que preciso.
> > >
> > >
> > >
> > >
> > > ________________________________
> > > De: max _tor <maxthetor em gmail.com>
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > > freebsd em fug.com.br>
> > > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> > >
> > > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou
> certo.
> > >
> > > LAN->INTRANET->SERVIDOR ??
> > >
> > > INTRANET uma interface real/VLAN/VPN? qual ip?
> > > onde esta o firewall? em que ponto?
> > > Sua LAN 10.7.54.0/23 <http://10.7.54.0/23> , Correto?
> > > IP virtual ou CARP ??
> > >
> > > Ajuda que eu te ajudo
> > >
> > > 2009/8/20 rodrigo gamarra <gamarra_batera em yahoo.com.br>
> > >
> > > > olá, estou utilizando pfsense e estou com o seguinte problema: eu
> preciso
> > > > fazer uma nat da porta 80.
> > > > só que para um endereço da minha intranet, e tem um firewall entre
> essas
> > > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > > qualquer
> > > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > > então
> > > > eu queria alterar alem do endereço de origem, o de destino no nat,
> como
> > > faço
> > > > isso?
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> ____________________________________________________________________________________
> > > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > > http://br.maisbuscados.yahoo.com
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > >
> > >
> ____________________________________________________________________________________
> > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd