[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Leonardo Augusto
lalinden em gmail.com
Quinta Setembro 2 11:34:23 BRT 2010
Ola,
Entao amigo, coloquei isso que voce sugeriu lá no natd.conf e nao resolveu..
Será que nao precisa nada no ipfw ?
Vou acabar mudando para o PF, pois vi que é bem melhor para esse tipo
de coisa que o ipfw eheh
[]'s
2010/9/2 Mario Augusto Mania <m3.bsd.mania em gmail.com>:
> Mano... seguinte... redirecionamento de porta eh:
>
> redirect_port tcp 10.10.10.55:7869 7869
>
> coloca isso no natd.conf e restarta ele.
> Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o
> gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao
> funfa.
>
> m3
>
> Em 2 de setembro de 2010 01:22, Anderson Eduardo
> <listas em secover.com.br> escreveu:
>> Em 1/9/2010 13:42, Leonardo Augusto escreveu:
>>> Olá povo,
>>>
>>> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
>>> redirecionamento de portas
>>> aqui e nao consigo de jeito nenhum.
>>>
>>> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
>>> maquinas windows, aí tem um
>>> servico de debug que usa a porta 7869, mas so funciona se a maquina
>>> cliente tem um ip roteavel para fora.
>>>
>>> Entao tenho que fazer com que "pareca" que a maquina da rede interna
>>> (10.10.10.55) seja vista com o ip
>>> da interface tun0 do ppp.
>>> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com
>>> o ip "real" do modem.
>>>
>>> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de
>>> trocentas maneiras que achei no historico da lista
>>> e no google, mas nada funciona.
>>>
>>> O ipfw desse gateway esta assim:
>>>
>>> 00100 allow ip from any to any via lo0
>>> 00200 deny ip from any to 127.0.0.0/8
>>> 00300 deny ip from 127.0.0.0/8 to any
>>> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID
>>> 00500 divert 8668 ip from any to any via tun0
>>> 00700 deny udp from any to any dst-port 137-139 via tun0
>>> 00800 deny tcp from any to any dst-port 137-139 via tun0
>>> 00900 deny tcp from any to any dst-port 3306 via tun0
>>> 01000 deny udp from any to any dst-port 3306 via tun0
>>> 01100 deny tcp from any to any dst-port 2049 via tun0
>>> 01200 allow ip from any to any
>>>
>>> O natd.conf esta assim:
>>>
>>> cat /etc/natd.conf
>>> #
>>> # NAT
>>> #
>>> instance default
>>> interface tun0
>>> port 8668
>>> dynamic yes
>>> use_sockets yes
>>> same_ports yes
>>>
>>>
>>> Alguém já fez isso e tem como me dizer que regras por ali para que
>>> consiga fazer essa transparencia ?
>>> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com
>>> divert, redirect, fwd, nada funciona.
>>> Entao fazer com que a estacao que conecte na porta 7869 pareca estar
>>> usando o ip externo do gateway, no caso do tun0 ?
>>>
>>> Obrigado
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> Qualquer redirecionamento, que funcione, vai ser transparente para quem
>> estiver acesso externamente.
>>
>> Para mim, faltou você explicar um pouco melhor o seu cenário, não deu
>> para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou
>> chutar)
>>
>> Acredito que o servidor (debug) esteja fora da sua rede, você tem um
>> cliente atrás de um freebsd que precisa acessar esse servidor de debug?
>>
>> Se for isso, não precisa de redirecionamento nenhum, apenas NAT.
>>
>> Desculpa qualquer coisa.
>>
>> --
>> Anderson Eduardo
>> Diretor Geral
>> Tel.: +55 (71) 3641-6450
>>
>> Secover - Serviços em Tecnologia e Segurança da Informação
>> http://www.secover.com.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania em gmail.com
> Cel.: (43) 9938-9629
> Msn: mario em oquei.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd