[FUGSPBR] NATD + redirect_port
Luis Nardella
nardvk em linuxbr.com.br
Sex Jul 12 19:30:33 BRT 2002
Caro Eduardo,
Agradeço a intensão e estarei pesquisando sobre o assunto, mas acho que um
comentário do tipo...
>> Parece que a sua procura no histórico não foi tão boa assim ;)
...poderia muito bem ser evitado, deixando assim de provocar certo
desconforto, visto o esforço dispensado
em tentar/testar/consultar e prover o máximo de informações para os colegas
dipostos a ajudar... e em meu
pouco conhecimento fiz o que pude para serguir as normas da lista.
Outra coisa, "redirect_address" é diferente de "redirect_port", deve ser por
isso que não achei sua mensagem no histórico...
Sei que este email deveria ser em PVT, mas uma fez feito um comentário
público, a resposta vai ser pública tbm.
PS: Comentários a respeito PVT.
==
Luis Nardella <nardvk em linuxbr.com.br>
Unix Systems/Network Administrator
----- Original Message -----
From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
To: <fugspbr em fugspbr.org>
Sent: Friday, July 12, 2002 7:09 PM
Subject: Re: [FUGSPBR] NATD + redirect_port
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Fri, 12 Jul 2002, Luis Nardella wrote:
> Meu redirect_port funcionou beleza, mas apenas para conexões que
> vêem de fora da minha rede privada, se tento acessar www.dominio.com.br
> de uma estação qualquer de dentro da minha rede não vai, e o browser
> retorna o erro de que não foi possível conectar ao host. E repito, de
> um host externo conecta beleza.
>
> Tentei algumas coisas para tentar conectar de dentro também, mas
> até agora não tive sucesso, vi também no histórico da lista, algumas
> mensagens a respeito com explicações do Capriotti, que ao que me parece
> é um especialista no assunto, então: "-Capriotti, se você estiver lendo
> esta mensagem.... heheheh... ajudae...!".
Parece que eu fui mais rápido que o Capriotti dessa vez ;)
> Bom, meu FW já funciona normalmente como gateway "nateando" minha rede
> interna para a internet, então apenas acrescentei a regra de redirect
> no natd.conf que ficou assim:
>
> PINKY:[/etc]# cat /etc/natd.conf
> interface fxp0
> dynamic yes
> same_ports yes
> use_sockets yes
> #
> # Redirecionando algumas portas
> redirect_port tcp ip_do_WS:80 80
> #redirect_port tcp ip_do_WS:80 ip_real_do_FW:80
> #redirect_port tcp ip_do_WS:80 ip_int_do_FW:80
>
> Evidente que nao habilitei tudo de uma vez, as unicas que tentei
> habilitar juntas fora as duas últimas. Meu ipfw permite conexões no FW
> na porta 80, na boa.
>
> Não sei mais o que pode estar acontecendo, se alguém souber o que devo
> fazer, eu agradeço.
Isso está correto, pois o redirecionamento só funciona em requisições
vindas na interface externa. Requisições na interface interna não são
reescritas.
Para resolver o seu problema, consulte as seguintes URLs (que por sinal eu
respondi hoje mesmo ;)
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004157.html
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004161.html
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
Parece que a sua procura no histórico não foi tão boa assim ;)
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9L1OFpKK2uJoGDlMRAji4AJ93hgHz9YdOZsj1cFGThSCRug0YkgCgwA7Q
08tAv+S//DN/i3P2rbo0qM0=
=dqLx
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd