[FUG-BR] OT: PF é possível um NAT ao invés do RDR

[Alexandre Silva Nano]

Da forma que você quer por NAT resolveria...

nat on $nic_wireless from <Rede_wireless> to any -> ($interface_banco)

Senhores, me corrijam se eu estiver errado ou se faltou algo!!


Em 21 de julho de 2011 09:48, Enio .'. Marconcini <eniorm em gmail.com>escreveu:

> Pessoa, explicando meu cenário
>
> uma rede externa onde um GW controla, sendo que os clientes da rede apontam
> para o IP do GW para buscar um servidor de banco de dados. No GW eu tenho o
> PF com um RDR para redirecionar a entrada da rede para o IP interno do
> banco
> de dados
> assim:
> *rdr on $nic_wireless inet proto tcp from <rede_wireless> to port 3050 ->
> $banco port 3050*
> Funciona perfeitamente, são redes diferentes mas existe as rotas para que o
> servidor de banco saiba alcançar os clientes.
>
>
> No entanto, estamos fazendo algumas mudanças, e pensei em isolar estas
> redes, para que os clientes não possam acessar diretamente os servidores
> internos, usando por exemplo um block
> *block in on $nic_wireless from any to $rede_interna*
>
> mas de que forma eu preciso proceder para que o banco de dados continue
> funcionando?
>
> seria um nat? para chegar no servidor do banco apenas o IP do gateway,
> tornando desnecessário a inclusão de rotas no servidor de bancos.
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> skype: eniorm
> facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>
>
> *"UNIX was not designed to stop its users from doing stupid things,
> as that would also stop them from doing clever things."
> *
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Att, Alexandre Silva Nano
Tecnólogo em Gestão de Redes de Computadores, UNIFACS
Enterasys Security Systems Engineer - IPS/SIEM

www.ideiadigital.com.br