Em 31 de janeiro de 2011 18:42, Eduardo Schoedler escreveu:
> http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
> Veja bem no final, em EXAMPLES (no itme NAT, REDIRECT AND LSNAT).
>
>
> --
> Eduardo Schoedler
>
>
> > -Mensagem original-
> > De: freebsd-boun...@fug.com.br [mailto:fr
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim:
Interface: LAN
Source: Any
Destination: 10.1.1.26
Translation: Interface Address
Nao tem erro.
Abracos
2009/8/25 Rodrigo
> olá vou tenta mostrar o que eu preciso.
>
> capturei os pacotes vindo de um destino 200.163.35.
olá vou tenta mostrar o que eu preciso.
capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
WAN
olha como ele foi capturado
17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
o ip origem como sendo 200.1
isso bastaria, mas o meu roteador só rotea pacotes com a origem da minha
rede, eu analisei os pacotes vindo da internet quando tentam acessar a
publicação e vem com o endereço de origem como sendo o ip externo deles,
eu teria que alterar tambem o endereço de origem além do de destino.
Em Seg, 2009
WAN e internet? caso nao qual ip?
Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
ainda.
Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
com source ou destino do jeito que vc quiser.
Se for o contrario me diz o ip da WAN.
2009/8/24 rodrigo gam
>
> Na verdade é net-to-host
> eu tenho uma /29 aqui que acessa um /32..
> Apenas isso, nada mais...
> O que acontece aqui, é que lidar com banco eh uma m%$%#$^...
> Ai eles me deram a diretriz que eu preciso fazer nat de todas as outras
> maquinas da minha /29 para o ip final 1.
> Entendeu o meu
Na verdade é net-to-host
eu tenho uma /29 aqui que acessa um /32..
Apenas isso, nada mais...
O que acontece aqui, é que lidar com banco eh uma m%$%#$^...
Ai eles me deram a diretriz que eu preciso fazer nat de todas as outras
maquinas da minha /29 para o ip final 1.
Entendeu o meu drama..
2009/6/
alguem aki já passou por situação semelhante ?
Att,
Willien
Willien Carvalho Fernandes wrote:
> sim esta compilado com as seguintes opções:
>
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_FORWARD
> opt
alem do natd existem algum outro ??
Att,
Willien
Renato Frederick wrote:
> Sim, o natd :-)
>
>
>
>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Willien Carvalho Fernandes
>> Enviada em: quinta-feira, 13 de dezembro de 2007 06:27
>> Para: "Li
> 2007/12/13, Willien Carvalho Fernandes <[EMAIL PROTECTED]>:
> > Aqui nem rolou o natd.
> >
> > firewall
> >
> >
> > /sbin/natd -p 8668 -s -m -dynamic -n vr0 -redirect_port udp
> > 130.2.1.2:
> >
> > ${fw_cmd} add 140 divert natd all from ${rede_local} to any via vr0
> > ${fw_cmd} add 150
sim esta compilado com as seguintes opções:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPSTEALTH
Willien
Celso Viana wrote:
> 2007/
2007/12/13, Willien Carvalho Fernandes <[EMAIL PROTECTED]>:
> Aqui nem rolou o natd.
>
> firewall
>
>
> /sbin/natd -p 8668 -s -m -dynamic -n vr0 -redirect_port udp
> 130.2.1.2:
>
> ${fw_cmd} add 140 divert natd all from ${rede_local} to any via vr0
> ${fw_cmd} add 150 divert natd all from
Aqui nem rolou o natd.
firewall
/sbin/natd -p 8668 -s -m -dynamic -n vr0 -redirect_port udp
130.2.1.2:
${fw_cmd} add 140 divert natd all from ${rede_local} to any via vr0
${fw_cmd} add 150 divert natd all from any to ${ip_externo} in via vr0
porta liberada
(sysctl)
net.inet.ip.
Em 07/12/07, Cristiano Maynart Pereira<[EMAIL PROTECTED]> escreveu:
>
> Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP.
> Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem
> anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2
Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP.
Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem
anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP
justamente devido a isso, mas acredito que voce tenha uma bom nível de
15 matches
Mail list logo
