[FUG-BR] OT: PF é possível um NAT ao invés do RDR

[Enio .'. Marconcini]

Pessoa, explicando meu cenário

uma rede externa onde um GW controla, sendo que os clientes da rede apontam
para o IP do GW para buscar um servidor de banco de dados. No GW eu tenho o
PF com um RDR para redirecionar a entrada da rede para o IP interno do banco
de dados
assim:
*rdr on $nic_wireless inet proto tcp from <rede_wireless> to port 3050 ->
$banco port 3050*
Funciona perfeitamente, são redes diferentes mas existe as rotas para que o
servidor de banco saiba alcançar os clientes.


No entanto, estamos fazendo algumas mudanças, e pensei em isolar estas
redes, para que os clientes não possam acessar diretamente os servidores
internos, usando por exemplo um block
*block in on $nic_wireless from any to $rede_interna*

mas de que forma eu preciso proceder para que o banco de dados continue
funcionando?

seria um nat? para chegar no servidor do banco apenas o IP do gateway,
tornando desnecessário a inclusão de rotas no servidor de bancos.

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>

*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*