[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Anderson Eduardo
listas em secover.com.br
Quarta Setembro 1 22:22:00 BRT 2010
Em 1/9/2010 13:42, Leonardo Augusto escreveu:
> Olá povo,
>
> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
> redirecionamento de portas
> aqui e nao consigo de jeito nenhum.
>
> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
> maquinas windows, aí tem um
> servico de debug que usa a porta 7869, mas so funciona se a maquina
> cliente tem um ip roteavel para fora.
>
> Entao tenho que fazer com que "pareca" que a maquina da rede interna
> (10.10.10.55) seja vista com o ip
> da interface tun0 do ppp.
> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com
> o ip "real" do modem.
>
> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de
> trocentas maneiras que achei no historico da lista
> e no google, mas nada funciona.
>
> O ipfw desse gateway esta assim:
>
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID
> 00500 divert 8668 ip from any to any via tun0
> 00700 deny udp from any to any dst-port 137-139 via tun0
> 00800 deny tcp from any to any dst-port 137-139 via tun0
> 00900 deny tcp from any to any dst-port 3306 via tun0
> 01000 deny udp from any to any dst-port 3306 via tun0
> 01100 deny tcp from any to any dst-port 2049 via tun0
> 01200 allow ip from any to any
>
> O natd.conf esta assim:
>
> cat /etc/natd.conf
> #
> # NAT
> #
> instance default
> interface tun0
> port 8668
> dynamic yes
> use_sockets yes
> same_ports yes
>
>
> Alguém já fez isso e tem como me dizer que regras por ali para que
> consiga fazer essa transparencia ?
> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com
> divert, redirect, fwd, nada funciona.
> Entao fazer com que a estacao que conecte na porta 7869 pareca estar
> usando o ip externo do gateway, no caso do tun0 ?
>
> Obrigado
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Qualquer redirecionamento, que funcione, vai ser transparente para quem
estiver acesso externamente.
Para mim, faltou você explicar um pouco melhor o seu cenário, não deu
para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou
chutar)
Acredito que o servidor (debug) esteja fora da sua rede, você tem um
cliente atrás de um freebsd que precisa acessar esse servidor de debug?
Se for isso, não precisa de redirecionamento nenhum, apenas NAT.
Desculpa qualquer coisa.
--
Anderson Eduardo
Diretor Geral
Tel.: +55 (71) 3641-6450
Secover - Serviços em Tecnologia e Segurança da Informação
http://www.secover.com.br
Mais detalhes sobre a lista de discussão freebsd