Quebrando um pouco a cabeça, consegui. Para fins de registro, segue abaixo as regras:
# igb5.99 = Interna # igb4 = externa # 10.0.0.0/8 hosts da LAN # 192.168.0.90/32 IP externo ipfw="/sbin/ipfw -q" $ipfw add nat 123 all from 10.0.0.0/8 to any via igb4 recv igb5.99 $ipfw add nat 123 all from any to 192.168.0.90 via igb4 $ipfw nat 123 config ip 192.168.0.90 log deny_in reset same_ports Em 30 de novembro de 2012 13:52, mail gter <mail.g...@gmail.com> escreveu: > Boa tarde, > > Estou tentando utilizar NAT do ipfw (in-kernel) porém não estou > conseguindo fazer funcionar. > > O cenário é: > > Interna: igb5.100: 10.0.0.1/24 > Externa: igb4: 192.168.0.90 > > Inicialmete compilei o kernel com suporte as seguintes opções, embora não > seja obrigatório: > > options IPFIREWALL_NAT > options LIBALIAS > > Posteriormente criei um script de firewall customizado: > > ipfw="/sbin/ipfw -q" > > $ipfw -q -f flush > > $ipfw add nat 123 all from any to any recv igb5.100 xmit igb4 > $ipfw nat 123 config if igb4 log deny_in reset same_ports > > # Default rules > $ipfw add 65100 allow in > $ipfw add 65101 allow out > > Rodando o tcpdump na igb4 percebo que o NAT está parcialmente funcionando, > pois o endereço de origem é alterado para o IP da interface igb4, contudo > os pacotes IP não são devolvidos para o host de origem. O pacote sai da > origem, tem o endereço IP alterado no router (NAT), o destinatário > responde, mas o pacote não é devolvido ao host final. > > Acredito que minha regra de NAT esteja errada, pois pela saída do ipfw -a > list, nenhuma regra está bloqueando o tráfego. > > Obrigado. > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
