[FUGSPBR] NATD + redirect_port

Ricardo A. Reis n.i.b em terra.com.br
Sex Jul 12 20:02:21 BRT 2002


     Ops..sem extress galera!!!!

  Somos Colegas de Trampo, deixem esse coisas pra la....!!


t++


> ---------- Mensagem original -----------
> 
> De      : fugspbr-admin em fugspbr.org
> Para    : <fugspbr em fugspbr.org>
> Cc      : 
> Data    : Fri, 12 Jul 2002 19:30:33 -0300
> Assunto : Re: [FUGSPBR] NATD + redirect_port
> 
> Caro Eduardo,
> 
> Agradeço a intensão e estarei pesquisando sobre o assunto, mas acho que um
> comentário do tipo...
> 
> >> Parece que a sua procura no histórico não foi tão boa assim ;)
> 
> ...poderia muito bem ser evitado, deixando assim de provocar certo
> desconforto, visto o esforço dispensado
> em tentar/testar/consultar e prover o máximo de informações para os colegas
> dipostos a ajudar... e em meu
> pouco conhecimento fiz o que pude para serguir as normas da lista.
> 
> Outra coisa, "redirect_address" é diferente de "redirect_port", deve ser por
> isso que não achei sua mensagem no histórico...
> 
> Sei que este email deveria ser em PVT, mas uma fez feito um comentário
> público, a resposta vai ser pública tbm.
> 
> PS: Comentários a respeito PVT.
> 
> ==
> Luis Nardella <nardvk em linuxbr.com.br>
> Unix Systems/Network Administrator
> 
> ----- Original Message -----
> From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
> To: <fugspbr em fugspbr.org>
> Sent: Friday, July 12, 2002 7:09 PM
> Subject: Re: [FUGSPBR] NATD + redirect_port
> 
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Fri, 12 Jul 2002, Luis Nardella wrote:
> 
> >     Meu redirect_port funcionou beleza, mas apenas para conexões que
> > vêem de fora da minha rede privada, se tento acessar www.dominio.com.br
> > de uma estação qualquer de dentro da minha rede não vai, e o browser
> > retorna o erro de que não foi possível conectar ao host. E repito, de
> > um host externo conecta beleza.
> >
> >     Tentei algumas coisas para tentar conectar de dentro também, mas
> > até agora não tive sucesso, vi também no histórico da lista, algumas
> > mensagens a respeito com explicações do Capriotti, que ao que me parece
> > é um especialista no assunto, então: "-Capriotti, se você estiver lendo
> > esta mensagem.... heheheh... ajudae...!".
> 
> Parece que eu fui mais rápido que o Capriotti dessa vez ;)
> 
> > Bom, meu FW já funciona normalmente como gateway "nateando" minha rede
> > interna para a internet, então apenas acrescentei a regra de redirect
> > no natd.conf que ficou assim:
> >
> > PINKY:[/etc]# cat /etc/natd.conf
> > interface fxp0
> > dynamic yes
> > same_ports yes
> > use_sockets yes
> > #
> > # Redirecionando algumas portas
> > redirect_port   tcp     ip_do_WS:80  80
> > #redirect_port  tcp    ip_do_WS:80  ip_real_do_FW:80
> > #redirect_port  tcp    ip_do_WS:80  ip_int_do_FW:80
> >
> > Evidente que nao habilitei tudo de uma vez, as unicas que tentei
> > habilitar juntas fora as duas últimas. Meu ipfw permite conexões no FW
> > na porta 80, na boa.
> >
> > Não sei mais o que pode estar acontecendo, se alguém souber o que devo
> > fazer, eu agradeço.
> 
> Isso está correto, pois o redirecionamento só funciona em requisições
> vindas na interface externa. Requisições na interface interna não são
> reescritas.
> 
> Para resolver o seu problema, consulte as seguintes URLs (que por sinal eu
> respondi hoje mesmo ;)
> 
> http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004157.html
> http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004161.html
> http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> 
> Parece que a sua procura no histórico não foi tão boa assim ;)
> 
> 
> Atenciosamente,
> 
> - --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>  Eduardo A. Alvarenga - Analista de Suporte #179653
>  Secretaria de Segurança  Pública do Estado do Pará
>       Belém - Pará - (91) 223-4996 / 272-1611
>      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   OpenBSD Consultant: www.openbsd.org/support.html
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
> 
> iD8DBQE9L1OFpKK2uJoGDlMRAji4AJ93hgHz9YdOZsj1cFGThSCRug0YkgCgwA7Q
> 08tAv+S//DN/i3P2rbo0qM0=
> =dqLx
> -----END PGP SIGNATURE-----
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 
> 

N.I.B > Ricardo e' um!

Viciado="Informatica"
Aluno="Cisco Network Academy" 
Usario="FreeBSD,BeOS,Linux"
Maniaco="Rock-Jazz-MPB"
Amante="das Mulheres"
Desempregado="isso e'o pior"

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd