[FUG-BR] redirecionamento via Natd

Paulo Henrique paulo.rddck em bsd.com.br
Sábado Abril 23 14:00:37 BRT 2011 

use o ipfw(8) mais a implementação de nat interna do mesmo!!

Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser 
muito bom, e torna desnecessário a utilização de software externo.
O pf é outra ótima saida, bastando subir os modulos caso não deseje 
recompilar o kernel.

Att.
Em 23/04/2011 13:49, Marcos Aurélio escreveu:
> Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF.
>
> obrigado Rodrigo!!
>
> ----------------------------------------
>    
>> Date: Sat, 23 Apr 2011 13:45:06 -0300
>> From: rodrigo em rcsolucoesinteligentes.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>
>> Fala Marcos,
>>
>> Não seria mais fácil se você usa-se o PF.
>>
>> Particularmente acho ele bem mais fácil de se usar....
>>
>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com
>> que ele repasse os pacotes..
>>
>> Obrigado !!!
>>
>> Att,
>>
>> Rodrigo Gonçalves Crescencio ::.
>> IT Manager / IT Analyst / *BSD Specialist ::.
>> LPI ID: LPI000149653 ::.
>> Cel: +55 11 7575-0355 ::.
>> RC - Soluções Inteligentes em TI ::.
>> www.rcsolucoesinteligentes.com.br ::.
>> www.rcsolucoesinteligentes.com ::.
>> Seja consciente só imprima se necessário ::.
>>
>>
>>
>> Em 23/04/2011 13:39, Marcos Aurélio escreveu:
>>      
>>> Grande Rodrigo! ,,
>>>
>>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0)
>>>
>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem.
>>>
>>>
>>>
>>> ----------------------------------------
>>>
>>>        
>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300
>>>> From: rodrigo em rcsolucoesinteligentes.com.br
>>>> To: freebsd em fug.com.br
>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>>>
>>>> Bom dia amigo !
>>>>
>>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria
>>>> pela rede interna ?
>>>>
>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem
>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as
>>>> portas que você for usar, e em seguida liberar ela conforme a
>>>> necessidade e para quem elas devem ser liberadas.
>>>>
>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa
>>>> de rede ?????
>>>>
>>>> Obrigado !!!
>>>>
>>>> Att,
>>>>
>>>> Rodrigo Gonçalves Crescencio ::.
>>>> IT Manager / IT Analyst / *BSD Specialist ::.
>>>> LPI ID: LPI000149653 ::.
>>>> Cel: +55 11 7575-0355 ::.
>>>> RC - Soluções Inteligentes em TI ::.
>>>> www.rcsolucoesinteligentes.com.br ::.
>>>> www.rcsolucoesinteligentes.com ::.
>>>> Seja consciente só imprima se necessário ::.
>>>>
>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu:
>>>>
>>>>          
>>>>> Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh.
>>>>>
>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd)
>>>>>
>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda.
>>>>>
>>>>>
>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall.
>>>>>
>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf
>>>>>
>>>>>
>>>>> ##rc.conf##
>>>>> defaultrouter="192.168.1.1"
>>>>> gateway_enable="YES"
>>>>> firewall_enable="YES"
>>>>> firewall_type="OPEN"
>>>>> hostname="servidor.meudominio.com.br"
>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
>>>>> keymap="br275.iso.acc"
>>>>> sshd_enable="YES"
>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011
>>>>> #router_enable="NO"
>>>>> # as 3 linhas abaixo hablitan nat
>>>>> natd_enable="YES"
>>>>> natd_interface="rl0"
>>>>> natd_flags="-f /etc/natd.conf"
>>>>>
>>>>>
>>>>> ##natd.conf##
>>>>>
>>>>> interface rl0
>>>>> dynamic yes
>>>>> same_ports yes
>>>>> use_sockets yes
>>>>> redirect_port tcp 192.168.1.2:80 80
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>            
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>          
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>        
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>      
>   		 	   		
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>    


-- 
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software 
/ Administrador de Sitemas. Genuine BSD/Unix User.

Mais detalhes sobre a lista de discussão freebsd