[FUGSPBR] NATD + redirect_port

Luis Nardella nardvk em linuxbr.com.br
Sex Jul 12 20:27:09 BRT 2002


Já tentou com redirect_port ao invés de redirect_address ?

[]'s
Luis Nardella

----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, January 05, 2000 1:37 PM
Subject: Re: [FUGSPBR] NATD + redirect_port


> Galera a duvida paira para uns 5 usuarios (contando comigo) sobre redirect
> port
>
> estou usando o disco de boot do Jean,  versao 1.0/a primeira baseada em
Pico
> BSD'
> estou precisando fazer um redirect de portas para que um "tecnico"  acesse
> via pcanyhere um cliente meu wireless que usa uma rede assim:
>
> disk boot rede:
> 200.200.200.20 ipreal
> 192.168.0.1 falso
> fazendo natd para 192.168.0.0/24
> tem uma maquina da rede interna dele com  ip 192.168.0.14 que eh a
servidor
> de pcanywhere.
>
> pelejando aqui e com a ajuda do Eduardo Alvarenga fiz o seguinte.
>
> no /etc/rc.conf
> #opcoes do natd
> natd_enable="YES"               #
> natd_interface="wi0"            #
> natd_flags="-l -f /etc/natd.conf"
>
> e  no /etc/natd.conf
> # cat /etc/natd.conf
> interface wi0
> dynamic yes
> same_ports yes
> use_sockets yes
> redirect_address 200.200.200.20:5631 192.168.0.14:5631
> redirect_address 200.200.200.20:5632 192.168.0.14:5632
>
>
> salvei (update)
>
> reboot, ai a maquina boota normalmente e link o wireless, porem nao pinga
> mais o gateway e nem faz natd
>
> alguem tem ideia?
>
> PS: Jean, nao seria uma boa ideia deixar junto ao /etc/natd.conf um modelo
> para redirect port ? (apenas uma dica)
> []s'
>
> Rogerio Heringer
>
> ----- Original Message -----
> From: "Luis Nardella" <nardvk em linuxbr.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Friday, July 12, 2002 2:30 PM
> Subject: Re: [FUGSPBR] NATD + redirect_port
>
>
> > Caro Eduardo,
> >
> > Agradeço a intensão e estarei pesquisando sobre o assunto, mas acho que
um
> > comentário do tipo...
> >
> > >> Parece que a sua procura no histórico não foi tão boa assim ;)
> >
> > ...poderia muito bem ser evitado, deixando assim de provocar certo
> > desconforto, visto o esforço dispensado
> > em tentar/testar/consultar e prover o máximo de informações para os
> colegas
> > dipostos a ajudar... e em meu
> > pouco conhecimento fiz o que pude para serguir as normas da lista.
> >
> > Outra coisa, "redirect_address" é diferente de "redirect_port", deve ser
> por
> > isso que não achei sua mensagem no histórico...
> >
> > Sei que este email deveria ser em PVT, mas uma fez feito um comentário
> > público, a resposta vai ser pública tbm.
> >
> > PS: Comentários a respeito PVT.
> >
> > ==
> > Luis Nardella <nardvk em linuxbr.com.br>
> > Unix Systems/Network Administrator
> >
> > ----- Original Message -----
> > From: "Eduardo Augusto Alvarenga"
<eduardo-fugspbr.1acd40 em thrx.dyndns.org>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, July 12, 2002 7:09 PM
> > Subject: Re: [FUGSPBR] NATD + redirect_port
> >
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Fri, 12 Jul 2002, Luis Nardella wrote:
> >
> > >     Meu redirect_port funcionou beleza, mas apenas para conexões que
> > > vêem de fora da minha rede privada, se tento acessar
www.dominio.com.br
> > > de uma estação qualquer de dentro da minha rede não vai, e o browser
> > > retorna o erro de que não foi possível conectar ao host. E repito, de
> > > um host externo conecta beleza.
> > >
> > >     Tentei algumas coisas para tentar conectar de dentro também, mas
> > > até agora não tive sucesso, vi também no histórico da lista, algumas
> > > mensagens a respeito com explicações do Capriotti, que ao que me
parece
> > > é um especialista no assunto, então: "-Capriotti, se você estiver
lendo
> > > esta mensagem.... heheheh... ajudae...!".
> >
> > Parece que eu fui mais rápido que o Capriotti dessa vez ;)
> >
> > > Bom, meu FW já funciona normalmente como gateway "nateando" minha rede
> > > interna para a internet, então apenas acrescentei a regra de redirect
> > > no natd.conf que ficou assim:
> > >
> > > PINKY:[/etc]# cat /etc/natd.conf
> > > interface fxp0
> > > dynamic yes
> > > same_ports yes
> > > use_sockets yes
> > > #
> > > # Redirecionando algumas portas
> > > redirect_port   tcp     ip_do_WS:80  80
> > > #redirect_port  tcp    ip_do_WS:80  ip_real_do_FW:80
> > > #redirect_port  tcp    ip_do_WS:80  ip_int_do_FW:80
> > >
> > > Evidente que nao habilitei tudo de uma vez, as unicas que tentei
> > > habilitar juntas fora as duas últimas. Meu ipfw permite conexões no FW
> > > na porta 80, na boa.
> > >
> > > Não sei mais o que pode estar acontecendo, se alguém souber o que devo
> > > fazer, eu agradeço.
> >
> > Isso está correto, pois o redirecionamento só funciona em requisições
> > vindas na interface externa. Requisições na interface interna não são
> > reescritas.
> >
> > Para resolver o seu problema, consulte as seguintes URLs (que por sinal
eu
> > respondi hoje mesmo ;)
> >
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004157.html
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004161.html
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> >
> > Parece que a sua procura no histórico não foi tão boa assim ;)
> >
> >
> > Atenciosamente,
> >
> > - --
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >  Eduardo A. Alvarenga - Analista de Suporte #179653
> >  Secretaria de Segurança  Pública do Estado do Pará
> >       Belém - Pará - (91) 223-4996 / 272-1611
> >      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> > - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> >   OpenBSD Consultant: www.openbsd.org/support.html
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.0.6 (GNU/Linux)
> > Comment: For info see http://www.gnupg.org
> >
> > iD8DBQE9L1OFpKK2uJoGDlMRAji4AJ93hgHz9YdOZsj1cFGThSCRug0YkgCgwA7Q
> > 08tAv+S//DN/i3P2rbo0qM0=
> > =dqLx
> > -----END PGP SIGNATURE-----
> >
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd