[FUGSPBR] NATD + redirect_port

Luis Nardella nardvk em linuxbr.com.br
Sex Jul 12 19:30:33 BRT 2002


Caro Eduardo,

Agradeço a intensão e estarei pesquisando sobre o assunto, mas acho que um
comentário do tipo...

>> Parece que a sua procura no histórico não foi tão boa assim ;)

...poderia muito bem ser evitado, deixando assim de provocar certo
desconforto, visto o esforço dispensado
em tentar/testar/consultar e prover o máximo de informações para os colegas
dipostos a ajudar... e em meu
pouco conhecimento fiz o que pude para serguir as normas da lista.

Outra coisa, "redirect_address" é diferente de "redirect_port", deve ser por
isso que não achei sua mensagem no histórico...

Sei que este email deveria ser em PVT, mas uma fez feito um comentário
público, a resposta vai ser pública tbm.

PS: Comentários a respeito PVT.

==
Luis Nardella <nardvk em linuxbr.com.br>
Unix Systems/Network Administrator

----- Original Message -----
From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
To: <fugspbr em fugspbr.org>
Sent: Friday, July 12, 2002 7:09 PM
Subject: Re: [FUGSPBR] NATD + redirect_port


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 12 Jul 2002, Luis Nardella wrote:

>     Meu redirect_port funcionou beleza, mas apenas para conexões que
> vêem de fora da minha rede privada, se tento acessar www.dominio.com.br
> de uma estação qualquer de dentro da minha rede não vai, e o browser
> retorna o erro de que não foi possível conectar ao host. E repito, de
> um host externo conecta beleza.
>
>     Tentei algumas coisas para tentar conectar de dentro também, mas
> até agora não tive sucesso, vi também no histórico da lista, algumas
> mensagens a respeito com explicações do Capriotti, que ao que me parece
> é um especialista no assunto, então: "-Capriotti, se você estiver lendo
> esta mensagem.... heheheh... ajudae...!".

Parece que eu fui mais rápido que o Capriotti dessa vez ;)

> Bom, meu FW já funciona normalmente como gateway "nateando" minha rede
> interna para a internet, então apenas acrescentei a regra de redirect
> no natd.conf que ficou assim:
>
> PINKY:[/etc]# cat /etc/natd.conf
> interface fxp0
> dynamic yes
> same_ports yes
> use_sockets yes
> #
> # Redirecionando algumas portas
> redirect_port   tcp     ip_do_WS:80  80
> #redirect_port  tcp    ip_do_WS:80  ip_real_do_FW:80
> #redirect_port  tcp    ip_do_WS:80  ip_int_do_FW:80
>
> Evidente que nao habilitei tudo de uma vez, as unicas que tentei
> habilitar juntas fora as duas últimas. Meu ipfw permite conexões no FW
> na porta 80, na boa.
>
> Não sei mais o que pode estar acontecendo, se alguém souber o que devo
> fazer, eu agradeço.

Isso está correto, pois o redirecionamento só funciona em requisições
vindas na interface externa. Requisições na interface interna não são
reescritas.

Para resolver o seu problema, consulte as seguintes URLs (que por sinal eu
respondi hoje mesmo ;)

http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004157.html
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004161.html
http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html

Parece que a sua procura no histórico não foi tão boa assim ;)


Atenciosamente,

- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9L1OFpKK2uJoGDlMRAji4AJ93hgHz9YdOZsj1cFGThSCRug0YkgCgwA7Q
08tAv+S//DN/i3P2rbo0qM0=
=dqLx
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd