[FUG-BR] ipfw - natd

Celso Viana celso.vianna em gmail.com
Quinta Agosto 19 22:02:33 BRT 2010 

Em 19 de agosto de 2010 21:04, Anderson Eduardo
<listas at secover.com.br> escreveu:
> Em 19/8/2010 20:19, Celso Viana escreveu:
>> Em 19 de agosto de 2010 14:51, Anderson Eduardo
>> <listas at secover.com.br>  escreveu:
>>> Em 19/8/2010 12:18, Celso Viana escreveu:
>>>> Pessoal,
>>>>
>>>> No meu arquivo natd.conf acrescentei uma opção para redirecionamento
>>>> de porta. Com a regra abaixo...
>>>>
>>>> ipfw add divert natd all from any to any via fxp0
>>>>
>>>> ... consigo acessar normalmente uma máquina da minha rede via TS
>>>> (3389). Ao tentar conectar com as regras abaixo, não vai nem com reza.
>>>>
>>>> ipfw add divert natd all from any to 200.200.200.200 in via fxp0
>>>> ipfw add divert natd all from 192.168.10.1 to any out via fxp0
>>>>
>>>> Alguma dica?
>>>>
>>>
>>> Testei aqui com mesmo ambiente e funcionou.
>>>
>>> no seu caso, o redirecionamento é para a máquina 192.168.10.1 mesmo?
>>>
>>> natd.conf:
>>> interface tun0
>>> port 8668
>>> redirect_port tcp 192.168.1.100:6061    201.XXX.XXX.XXX:9090
>>>
>>>
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Sim, é esse endereço mesmo.
>> redirect_port tcp       192.168.10.1:3389 200.200.200.200:3389
>>
>> O que não entendi é porque com a regra "any to any via fxp0" o
>> redirecionamento funciona certinho.
>>
>
> Realmente é estranho, mas montei um ambiente no exato momento que recebi
> esse e-mail da lista e testei, funcionou corretamente.
>
> tenta usar tcpdump para verificar o tráfego correto.
> quais opções está usando no natd.conf?
>
> A diferença é que com as duas regras você faz o nat em ambas direção
> para determinado IP ( saindo e entrando ) por isso o motivo de 2 regras.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Anderson,

Obrigado pelo retorno. Consegui fazer funcionar.... na verdade o
próprio "ipfw" me deu a resposta. loguei a regra "any to any via fxp0"
e adicionei as regras abaixo e funcionou... não entendi bem, mas
funcionou certinho.. consigo conectar normalmente na máquina para a
qual faço o redirecionamento.

root# cat natd.conf
instance                default
alias_address           200.200.200.200
same_ports              yes
log_ipfw_denied         yes
log_denied              yes
dynamic                 yes
port                    8668
redirect_port tcp       192.168.10.1:3389 200.200.200.200:3389

regras ipfw
ipfw add 100 divert natd all from any to 200.200.200.200 in via fxp0
ipfw add 200 divert natd all from any to 192.168.10.1 out via fxp0
ipfw add 300 divert natd all from 192.168.10.1 to 200.200.200.200 in via fxp0
ipfw add 400 divert natd all from 192.168.10.1 to any out via fxp0


-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO

Mais detalhes sobre a lista de discussão freebsd