[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg

Mario Augusto Mania m3.bsd.mania em gmail.com
Quinta Setembro 2 01:06:20 BRT 2010


Mano... seguinte... redirecionamento de porta eh:

redirect_port tcp 10.10.10.55:7869 7869

coloca isso no natd.conf e restarta ele.
Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o
gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao
funfa.

m3

Em 2 de setembro de 2010 01:22, Anderson Eduardo
<listas em secover.com.br> escreveu:
> Em 1/9/2010 13:42, Leonardo Augusto escreveu:
>> Olá povo,
>>
>> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
>> redirecionamento de portas
>> aqui e nao consigo de jeito nenhum.
>>
>> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
>> maquinas windows, aí tem um
>> servico de debug que usa a porta 7869, mas so funciona se a maquina
>> cliente tem um ip roteavel para fora.
>>
>> Entao tenho que fazer com que "pareca" que a maquina da rede interna
>> (10.10.10.55) seja vista com o ip
>> da interface tun0 do ppp.
>> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com
>> o ip "real" do modem.
>>
>> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de
>> trocentas maneiras que achei no historico da lista
>> e no google, mas nada funciona.
>>
>> O ipfw desse gateway esta assim:
>>
>> 00100 allow ip from any to any via lo0
>> 00200 deny ip from any to 127.0.0.0/8
>> 00300 deny ip from 127.0.0.0/8 to any
>> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80  # SQUID
>> 00500 divert 8668 ip from any to any via tun0
>> 00700 deny udp from any to any dst-port 137-139 via tun0
>> 00800 deny tcp from any to any dst-port 137-139 via tun0
>> 00900 deny tcp from any to any dst-port 3306 via tun0
>> 01000 deny udp from any to any dst-port 3306 via tun0
>> 01100 deny tcp from any to any dst-port 2049 via tun0
>> 01200 allow ip from any to any
>>
>> O natd.conf esta assim:
>>
>> cat /etc/natd.conf
>> #
>> # NAT
>> #
>> instance default
>> interface tun0
>> port 8668
>> dynamic yes
>> use_sockets yes
>> same_ports yes
>>
>>
>> Alguém já fez isso e tem como me dizer que regras por ali para que
>> consiga fazer essa transparencia ?
>> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com
>> divert, redirect, fwd, nada funciona.
>> Entao fazer com que a estacao que conecte na porta 7869 pareca estar
>> usando o ip externo do gateway, no caso do tun0 ?
>>
>> Obrigado
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Qualquer redirecionamento, que funcione, vai ser transparente para quem
> estiver acesso externamente.
>
> Para mim, faltou você explicar um pouco melhor o seu cenário, não deu
> para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou
> chutar)
>
> Acredito que o servidor (debug) esteja fora da sua rede, você tem um
> cliente atrás de um freebsd que precisa acessar esse servidor de debug?
>
> Se for isso, não precisa de redirecionamento nenhum, apenas NAT.
>
> Desculpa qualquer coisa.
>
> --
> Anderson Eduardo
> Diretor Geral
> Tel.: +55 (71) 3641-6450
>
> Secover - Serviços em Tecnologia e Segurança da Informação
> http://www.secover.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd