[FUGSPBR] natd redirect_port abaixo do proprio natd

GrayFox fugspbr em grayfox.com.br
Qui Fev 7 02:45:02 BRST 2002 

Tente usar o REDIRECT_ADDRESS do proprio natd.
faça com que o endereco publico seja associado a um endereco privado.
Já tive um problema parecido.
----- Original Message -----
From: "Rodrigo Graeff" <delphus em delphus.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, June 03, 2004 11:30 AM
Subject: [FUGSPBR] natd redirect_port abaixo do proprio natd


>
>  tenho uma rede publica 200.200.200.0/28 e tenho uma rede privada
> 192.168.0.0/24, tenho um firewall bsd5.2.1 com 5 ips da rede publica, um
> unico e 4 aliases e obviamente um ip da rede privada. tenho uma regra de
> divert para esta rede privada e tenho um natd com parametros padrao
> porem que seguem abaixo:
>
> ipfw.conf
> 00100 divert 8668 ip from any to any via fxp0
> 65535 allow ip from any to any
>
> natd.conf
> interface fxp0
> dynamic yes
> same_ports yes
> use_sockets yes
>
> # Null Redirects for tcp
> redirect_port tcp 192.168.0.1:25 200.200.200.1:25
> redirect_port tcp 192.168.0.2:25 200.200.200.2:25
>
> hipoteticamente, tenho dois smtp dentro da minha rede privada e quero
> ter um ip para cada, como citei antes, os ips publicos foram assumidos
> pelo proprio firewall um como inet e 4 como aliases. e funciona legal,
> pra voces que não estao em nenhuma das redes, ja para quem esta em uma
> destas redes, o natd nao faz o devido forward... meu grande problema é a
> minha rede privada, que nao ve estes redirecionamentos, ou seja, se
> abrires um telnet 200.200.200.2 25 da connection refused. me
> perguntariam porque nao encaminho direto ao ip privado com um dns ? eu
> fiz isto, porém tenho sistemas legados que dependem de uma licenca e que
> precisam acessar o ip externo dentro da minha rede interna.
>
> alternativas testadas que falharam:
> rinetd (funciona porém nao suporta udp)
> ipfw skipto e fwd na interface privada quanto publica para a porta 25
> redirecionando para o ip privado.
> natd novo em uma porta acima da porta de divert rodando na interface
> privada e fazendo os mesmos forwards.
> ipfw add divert natd ip from any to not 200.200.200.0/28 via fxp0
>
> alguém já passou por este problema ?
>
> --
> Rodrigo Graeff
> delphus em delphus.org
> www.delphus.org
> icq: 9636816
> Public PGP Fingerprint
> D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd