Tércio, Seu firewall é IPFW? Se for, veja se você está com a opção ipdvert habilitada no seu kernel.
Abraço, Marcus Tércio Redel escreveu: > Olá pessoal, > > Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma > necessidade semelhante: > > Possuímos um ambiente com NAT. No gateway estão configuradas, além da > interface padrão, alguns aliases para esta interface, todos com ips > reais. Precisamos que alguns endereços da rede interna saiam sempre > com os mesmo respectivo ip real especificado na configuração dos > aliases. > Ex.: > > 200.x.x.1 (interface do gateway) > > 10.x.x.5 --> 200.x.x.5 (ip real configurado com alias) > 10.x.x.6 --> 200.x.x.6 (ip real configurado com alias) > 10.x.x.7 --> 200.x.x.7 (ip real configurado com alias) > > Nas pequisas que efetuamos, essa situação é referenciada como NAT > estático. Seguindo a documentação do handbook e outras pela internet, > a solução indicada, pelo que entendemos, é utilizar um "redirect > address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT. > > Aplicamos estes parâmetros em nossas configurações, na prática, quando > utilizamos um site para verificação de ip real como "www.meuip.com.br" > por exemplo, o resultado é sempre o primeiro endereço configurado > (interface do gateway) e não o respectivo alias pelo qual o endereço > interno foi fixado na configuração do NAT > Ex.: > > Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é > retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6 > > O interessante é que se o tráfego for capturado no firewall > transparente que possuímos, com o tcpdump, por exemplo, consiguimos > visualizar esta saída como vindo do ip amarrado ao alias. > > > Espero ter conseguido exemplificar o ambiente de uma forma clara. > > > > Se algum dos participantes da lista tiver alguma idéia ou alternativa, > será muito bem-vinda. Desde já, agradecemos > > > Tércio. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
