Em 24 de junho de 2016 15:33, Márcio Elias <marcioel...@gmail.com> escreveu: > Pessoal, alguém está utilizando o IPNAT no FreeBSD para fazer NAT? > > Configurei um servidor com vários IP's públicos para atender a muitos > clientes (uma espécie de CGNat para o ISP que trabalho). > > Setei um range de portas TCP/UDP para cada IP privado, para poder > identificar usuários caso necessário e tudo funcionou muito bem, alias, > quase tudo. > > Estou tendo um problema com o traceroute, os pacotes ICMP Type 11 não > retornam a interface com o IP privado atras do NAT, chegam na interface > pública mais não são traduzidos corretamente. > > O resultado é, em um traceroute para o endereço 8.8.8.8 partindo de um PC > atras desse servidor de NAT eu vejo os hops até o servidor de nat, tenho > timeout nos demais e finalmente recebo o retorno do último hop, já que esse > não é um TTL Exceeded. > > Pode ser até maquiagem, uma vez que não reparei nenhum outro problema sério > nesses tipos de conexões, mais gostaria muito de solucionar isso. > > Alguém usando algo parecido ou com algum knowhow sobre esse ambiente para > dar um auxilio? > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Quando vc setá um range de portas para cada ip invalido vc taz nat de tcp e udp agora vc precisa de uma regra para icmp. Coloque uma regra única de icmp para cada ip publico fazendo nat para os ips que devem sair por este ip. -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
