Mon, 18 Oct 2010 18:12:51 -0300, Fabiano Carlos Heringer <b...@grupoheringer.com.br> escreveu:
> Pessoal, sempre tenho uma duvida com relacao a direção do trafego em > uma rede com nat. > > supomos o seguinte exemplo: > > xl0 - Rede Interna > xl1 - Rede Externa (Internet) > > Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... > > Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, > tanto entrada quanto saida. > > Eu achava que era assim (me corrijam se estiver errado) > > pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ > pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ > > Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. > > Alguma ideia? > Obrigado Olá Fabiano, Se você está tentando pegar um pacote do ip 10.0.0.45 o correto seria: pass in quick on xl0 from 10.0.0.45 to any label in_10_0_0_45_ O pacote ENTRA (in) no freebsd pela sua placa LAN, e logo após SAI (out) da placa LAN e vai para a WAN. Quanto a segunda regra (OUT), pelo que vi está correta... quando você se refere a PEGAR, qual a regra que usa esse LABEL? não seria melhor no primeiro instante usar pass out quick log e monitorar o fluxo desse pacote pelo pflog? Uma forma interessante de aprender sobre o fluxo de pacotes entra LAN e WAN é usando o tcpdump.... Estou com sono, espero ter explicado tudo certinho... =) Abraços, Welkson Renny ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
