[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg

Quinta Setembro 2 11:33:12 BRT 2010

Entao, desculpe a falta de clareza, vamos la:

O servidor debug está na "rua" na porta 7869.

O client que vai utilizar o debug esta na rede interna atraz dum
gateway freebsd:

gateway bsd ip interno => 10.10.10.1
gateway bsd ip externo => tun0, muda todos os dias (ppp)

maquinas da rede interna => 10.10.10.xx

O que preciso é que a maquina da rede interna acesse a maquina externa
do debug pegando
o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869.

O /etc/natd.conf esta assim :

interface tun0
port 8668
dynamic yes
use_sockets yes
same_ports yes
redirect_port tcp 10.10.10.149:7869 7869

E o ipfw rules assim:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80
00500 divert 8668 ip from any to any via tun0
01100 allow ip from any to any

E nao esta funcionando ainda,
Alguma sugestao ?

[]'s

2010/9/1 Anderson Eduardo <listas em secover.com.br>:
> Em 1/9/2010 13:42, Leonardo Augusto escreveu:
>> Olá povo,
>>
>> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
>> redirecionamento de portas
>> aqui e nao consigo de jeito nenhum.
>>
>> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
>> maquinas windows, aí tem um
>> servico de debug que usa a porta 7869, mas so funciona se a maquina
>> cliente tem um ip roteavel para fora.
>>
>> Entao tenho que fazer com que "pareca" que a maquina da rede interna
>> (10.10.10.55) seja vista com o ip
>> da interface tun0 do ppp.
>> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com
>> o ip "real" do modem.
>>
>> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de
>> trocentas maneiras que achei no historico da lista
>> e no google, mas nada funciona.
>>
>> O ipfw desse gateway esta assim:
>>
>> 00100 allow ip from any to any via lo0
>> 00200 deny ip from any to 127.0.0.0/8
>> 00300 deny ip from 127.0.0.0/8 to any
>> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80  # SQUID
>> 00500 divert 8668 ip from any to any via tun0
>> 00700 deny udp from any to any dst-port 137-139 via tun0
>> 00800 deny tcp from any to any dst-port 137-139 via tun0
>> 00900 deny tcp from any to any dst-port 3306 via tun0
>> 01000 deny udp from any to any dst-port 3306 via tun0
>> 01100 deny tcp from any to any dst-port 2049 via tun0
>> 01200 allow ip from any to any
>>
>> O natd.conf esta assim:
>>
>> cat /etc/natd.conf
>> #
>> # NAT
>> #
>> instance default
>> interface tun0
>> port 8668
>> dynamic yes
>> use_sockets yes
>> same_ports yes
>>
>>
>> Alguém já fez isso e tem como me dizer que regras por ali para que
>> consiga fazer essa transparencia ?
>> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com
>> divert, redirect, fwd, nada funciona.
>> Entao fazer com que a estacao que conecte na porta 7869 pareca estar
>> usando o ip externo do gateway, no caso do tun0 ?
>>
>> Obrigado
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Qualquer redirecionamento, que funcione, vai ser transparente para quem
> estiver acesso externamente.
>
> Para mim, faltou você explicar um pouco melhor o seu cenário, não deu
> para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou
> chutar)
>
> Acredito que o servidor (debug) esteja fora da sua rede, você tem um
> cliente atrás de um freebsd que precisa acessar esse servidor de debug?
>
> Se for isso, não precisa de redirecionamento nenhum, apenas NAT.
>
> Desculpa qualquer coisa.
>
> --
> Anderson Eduardo
> Diretor Geral
> Tel.: +55 (71) 3641-6450
>
> Secover - Serviços em Tecnologia e Segurança da Informação
> http://www.secover.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>