[FUG-BR] in-kernel nat

[mail gter]

Boa tarde,

Estou tentando utilizar NAT do ipfw (in-kernel) porém não estou conseguindo
fazer funcionar.

O cenário é:

Interna:  igb5.100: 10.0.0.1/24
Externa: igb4: 192.168.0.90

Inicialmete compilei o kernel com suporte as seguintes opções, embora não
seja obrigatório:

options         IPFIREWALL_NAT
options         LIBALIAS

Posteriormente criei um script de firewall customizado:

ipfw="/sbin/ipfw -q"

$ipfw -q -f flush

$ipfw add nat 123 all from any to any recv igb5.100 xmit igb4
$ipfw nat 123 config if igb4 log deny_in reset same_ports

# Default rules
$ipfw add 65100 allow in
$ipfw add 65101 allow out

Rodando o tcpdump na igb4 percebo que o NAT está parcialmente funcionando,
pois o endereço de origem é alterado para o IP da interface igb4, contudo
os pacotes IP não são devolvidos para o host de origem. O pacote sai da
origem, tem o endereço IP alterado no router (NAT), o destinatário
responde, mas o pacote não é devolvido ao host final.

Acredito que minha regra de NAT esteja errada, pois pela saída do ipfw -a
list, nenhuma regra está bloqueando o tráfego.

Obrigado.