=?ISO-8859-1?Q?Re=3A_=5BFUGSPBR=5D_IPFW_+_NAT_=28redir?==?ISO-8859-1?Q?ecionamento_n=E3o_funciona!=29?=

Mon, 14 Jul 2003 22:03:05 -0700

tente isso � muito mais facil


/sbin/natd -m -s -n ep0 -redirect_port tcp 10.0.1.2:4899 4899 -redirect_port udp 10.0.1.2:4899 4899 \
-redirect_port tcp 10.0.1.2:6112 6112 -redirect_port udp 10.0.1.2:6112 6112 -redirect_port tcp 10.0.1.2:4662 4662 \
-redirect_port udp 10.0.1.2:4662 4662 -redirect_port tcp 10.0.1.3:6667 6667 -redirect_port tcp 10.0.1.3:28910 28910 \
-redirect_port tcp 10.0.1.3:29900 29900 -redirect_port tcp 10.0.1.3:29920 29920 -redirect_port udp 10.0.1.3:4312 4312 \
-redirect_port udp 10.0.1.3:27900 27900 -redirect_port tcp 10.0.1.3:7000 7000 -redirect_port udp 10.0.1.3:7000 7000


xmailx wrote:

De uma lida neste link que vai te ajudar:

http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157

xmailx

-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Behalf Of Mauro Felipe Ribeiro de Azevedo - MPS
Sent: Monday, July 14, 2003 1:30 PM
To: 'Grupo Brasileiro de Usuarios FreeBSD'
Subject: [FUGSPBR] IPFW + NAT (redirecionamento n�o funciona!)


Ol�,

Estou com a seguinte estrutura:

- Um ADSL (Empresarial - BrasilTelecom) com o IP 200.140.xxx.yyy e
192.168.1.251 (Este ADSL redireciona todas as requisi��es para o FreeBSD com
o comando difserver);
- Um FreeBSD 4.8 Stable com IPFW e NATD:
        fxp0 - 192.168.1.250
        fxp1 - 172.16.1.250

        rc.conf:
        defaultrouter="192.168.1.251"
        gateway_enable="YES"
        network_interfaces="fxp0 fxp1 lo0"
        firewall_enable="YES"
        firewall_script="/etc/firewall/ipfw.rules
        firewall_type="UNKNOW"
        firewall_quiet="YES"
        firewall_logging="YES"
        natd_program="/sbin/natd"
        natd_enable="YES"
        natd_interface="fxp0"
        natd_flags="-l -f /etc/natd.conf"

        ipfw.rules
        ipfw -f flush
        ipfw add 100 fwd 172.16.1.10,80 (Servidor Web) rcp from any to
192.168.1.251 80
        ipfw add 200 divert natd all from any to any via fxp0
        ipfw add 300 allow ip from any to any  (Esta regra esta somente por
enquanto, depois eu vou implementar a filtragem egressa.

        Natd.conf
        Interface fxp0
        Dynamic yes
        Same_ports yes
        Use_sockets yes


- Um WIN2000 (Servidor Web) com o IP 172.16.1.10


Eu quero que o FreeBSD redirecione todas as requisi��es vindas da Internet
na porta 80 para o servidor Web (172.16.1.10)!

D�vidas:
1- A regra 200 tem que ser antes ou depois do redirecionamento?
2- No tcpdump ele amostra o seguinte quando eu tento acessar o site via
Internet: ip.externo.com.br.44580 > 192.168.1.250.http . Isso significa que
a regra 100 est� errada? (from any to 192.168.1.251 80).


Obs.: O servidor web est� saindo para a Internet com sucesso!


Att,

Mauro Felipe Ribeiro de Azev�do
Analista de Suporte
(0xx61)317-5706

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/





--
-=-=-=-=-=-=-=-=-=-

    William David Armstrong
System Administrator Bio Systems.

http://biohazard.kick-ass.org:8080/
[EMAIL PROTECTED]   [EMAIL PROTECTED]
ICQ 102537476     ICQ 27550645



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a