porque nao faz um roteamento para colocar o ip valido direto na maquina e o ip da rede fica como alias... ai voce nao precisa fazer nat nem nada...
aqui fiz um tutorial explicando como subnetar blocos e fazer o roteamento.. http://under-linux.org/b553-divisao-de-uma-rede-em-sub-nets-colocando-blocos-validos-na-rede-do-cliente 2009/4/3 Tércio Redel <tercio.re...@gmail.com> > Olá Renato, > > Muito obrigado pelas dicas, vamos pesquisar e implementar em Pf. > > > Um grande abraço! > > > > 2009/4/3 renato martins <renato...@gmail.com>: > > Isso é bem simples de fazer com pf eu uso desta forma tb > > mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode > > ativar o pf em conjunto na mesma maquina fazendo apenas o nat > > > > é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp > sem > > problemas de vido ao nat > > > > O pf tem um otima documentaçao no site do www.openbsd.org > > procure la que voce vai achar até em portugues ou no proprio google > > voce vai ficar de boca aberta como isso é facil de fazer com pf > > > > qualquer duvida posta ai !!! > > > > > > 2009/4/3 Tércio Redel <tercio.re...@gmail.com> > > > >> Olá pessoal, > >> > >> Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma > >> necessidade semelhante: > >> > >> Possuímos um ambiente com NAT. No gateway estão configuradas, além da > >> interface padrão, alguns aliases para esta interface, todos com ips > >> reais. Precisamos que alguns endereços da rede interna saiam sempre > >> com os mesmo respectivo ip real especificado na configuração dos > >> aliases. > >> Ex.: > >> > >> 200.x.x.1 (interface do gateway) > >> > >> 10.x.x.5 --> 200.x.x.5 (ip real configurado com alias) > >> 10.x.x.6 --> 200.x.x.6 (ip real configurado com alias) > >> 10.x.x.7 --> 200.x.x.7 (ip real configurado com alias) > >> > >> Nas pequisas que efetuamos, essa situação é referenciada como NAT > >> estático. Seguindo a documentação do handbook e outras pela internet, > >> a solução indicada, pelo que entendemos, é utilizar um "redirect > >> address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT. > >> > >> Aplicamos estes parâmetros em nossas configurações, na prática, quando > >> utilizamos um site para verificação de ip real como "www.meuip.com.br" > >> por exemplo, o resultado é sempre o primeiro endereço configurado > >> (interface do gateway) e não o respectivo alias pelo qual o endereço > >> interno foi fixado na configuração do NAT > >> Ex.: > >> > >> Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é > >> retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 > >> > >> O interessante é que se o tráfego for capturado no firewall > >> transparente que possuímos, com o tcpdump, por exemplo, consiguimos > >> visualizar esta saída como vindo do ip amarrado ao alias. > >> > >> > >> Espero ter conseguido exemplificar o ambiente de uma forma clara. > >> > >> > >> > >> Se algum dos participantes da lista tiver alguma idéia ou alternativa, > >> será muito bem-vinda. Desde já, agradecemos > >> > >> > >> Tércio. > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
