=?iso-8859-1?Q?RE:_=5BFUGSPBR=5D_IPFW_+_NAT_=28redirecionamento_n=E3o_fun?==?iso-8859-1?Q?ciona!=29?=

Mon, 14 Jul 2003 19:26:35 -0700 

De uma lida neste link que vai te ajudar:

http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157

xmailx

-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Behalf Of Mauro Felipe Ribeiro de Azevedo - MPS
Sent: Monday, July 14, 2003 1:30 PM
To: 'Grupo Brasileiro de Usuarios FreeBSD'
Subject: [FUGSPBR] IPFW + NAT (redirecionamento n�o funciona!)


Ol�,

Estou com a seguinte estrutura:

- Um ADSL (Empresarial - BrasilTelecom) com o IP 200.140.xxx.yyy e
192.168.1.251 (Este ADSL redireciona todas as requisi��es para o FreeBSD com
o comando difserver);
- Um FreeBSD 4.8 Stable com IPFW e NATD:
        fxp0 - 192.168.1.250
        fxp1 - 172.16.1.250

        rc.conf:
        defaultrouter="192.168.1.251"
        gateway_enable="YES"
        network_interfaces="fxp0 fxp1 lo0"
        firewall_enable="YES"
        firewall_script="/etc/firewall/ipfw.rules
        firewall_type="UNKNOW"
        firewall_quiet="YES"
        firewall_logging="YES"
        natd_program="/sbin/natd"
        natd_enable="YES"
        natd_interface="fxp0"
        natd_flags="-l -f /etc/natd.conf"

        ipfw.rules
        ipfw -f flush
        ipfw add 100 fwd 172.16.1.10,80 (Servidor Web) rcp from any to
192.168.1.251 80
        ipfw add 200 divert natd all from any to any via fxp0
        ipfw add 300 allow ip from any to any  (Esta regra esta somente por
enquanto, depois eu vou implementar a filtragem egressa.

        Natd.conf
        Interface fxp0
        Dynamic yes
        Same_ports yes
        Use_sockets yes


- Um WIN2000 (Servidor Web) com o IP 172.16.1.10


Eu quero que o FreeBSD redirecione todas as requisi��es vindas da Internet
na porta 80 para o servidor Web (172.16.1.10)!

D�vidas:
1- A regra 200 tem que ser antes ou depois do redirecionamento?
2- No tcpdump ele amostra o seguinte quando eu tento acessar o site via
Internet: ip.externo.com.br.44580 > 192.168.1.250.http . Isso significa que
a regra 100 est� errada? (from any to 192.168.1.251 80).


Obs.: O servidor web est� saindo para a Internet com sucesso!


Att,

Mauro Felipe Ribeiro de Azev�do
Analista de Suporte
(0xx61)317-5706

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a