[FUGSPBR] NATD + redirect_port

Jean Milanez Melo jmelo em bsd.com.br
Dom Jul 14 19:45:29 BRT 2002


Rogerio,


> 
> PS: Jean, nao seria uma boa ideia deixar junto ao /etc/natd.conf um modelo
> para redirect port ? (apenas uma dica)
> []s'
> 

Boa ideia, estarei colocando.

[]s
Jean


> Rogerio Heringer
> 
> ----- Original Message -----
> From: "Luis Nardella" <nardvk em linuxbr.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Friday, July 12, 2002 2:30 PM
> Subject: Re: [FUGSPBR] NATD + redirect_port
> 
> 
> > Caro Eduardo,
> >
> > Agradeço a intensão e estarei pesquisando sobre o assunto, mas acho que um
> > comentário do tipo...
> >
> > >> Parece que a sua procura no histórico não foi tão boa assim ;)
> >
> > ...poderia muito bem ser evitado, deixando assim de provocar certo
> > desconforto, visto o esforço dispensado
> > em tentar/testar/consultar e prover o máximo de informações para os
> colegas
> > dipostos a ajudar... e em meu
> > pouco conhecimento fiz o que pude para serguir as normas da lista.
> >
> > Outra coisa, "redirect_address" é diferente de "redirect_port", deve ser
> por
> > isso que não achei sua mensagem no histórico...
> >
> > Sei que este email deveria ser em PVT, mas uma fez feito um comentário
> > público, a resposta vai ser pública tbm.
> >
> > PS: Comentários a respeito PVT.
> >
> > ==
> > Luis Nardella <nardvk em linuxbr.com.br>
> > Unix Systems/Network Administrator
> >
> > ----- Original Message -----
> > From: "Eduardo Augusto Alvarenga" <eduardo-fugspbr.1acd40 em thrx.dyndns.org>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, July 12, 2002 7:09 PM
> > Subject: Re: [FUGSPBR] NATD + redirect_port
> >
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Fri, 12 Jul 2002, Luis Nardella wrote:
> >
> > >     Meu redirect_port funcionou beleza, mas apenas para conexões que
> > > vêem de fora da minha rede privada, se tento acessar www.dominio.com.br
> > > de uma estação qualquer de dentro da minha rede não vai, e o browser
> > > retorna o erro de que não foi possível conectar ao host. E repito, de
> > > um host externo conecta beleza.
> > >
> > >     Tentei algumas coisas para tentar conectar de dentro também, mas
> > > até agora não tive sucesso, vi também no histórico da lista, algumas
> > > mensagens a respeito com explicações do Capriotti, que ao que me parece
> > > é um especialista no assunto, então: "-Capriotti, se você estiver lendo
> > > esta mensagem.... heheheh... ajudae...!".
> >
> > Parece que eu fui mais rápido que o Capriotti dessa vez ;)
> >
> > > Bom, meu FW já funciona normalmente como gateway "nateando" minha rede
> > > interna para a internet, então apenas acrescentei a regra de redirect
> > > no natd.conf que ficou assim:
> > >
> > > PINKY:[/etc]# cat /etc/natd.conf
> > > interface fxp0
> > > dynamic yes
> > > same_ports yes
> > > use_sockets yes
> > > #
> > > # Redirecionando algumas portas
> > > redirect_port   tcp     ip_do_WS:80  80
> > > #redirect_port  tcp    ip_do_WS:80  ip_real_do_FW:80
> > > #redirect_port  tcp    ip_do_WS:80  ip_int_do_FW:80
> > >
> > > Evidente que nao habilitei tudo de uma vez, as unicas que tentei
> > > habilitar juntas fora as duas últimas. Meu ipfw permite conexões no FW
> > > na porta 80, na boa.
> > >
> > > Não sei mais o que pode estar acontecendo, se alguém souber o que devo
> > > fazer, eu agradeço.
> >
> > Isso está correto, pois o redirecionamento só funciona em requisições
> > vindas na interface externa. Requisições na interface interna não são
> > reescritas.
> >
> > Para resolver o seu problema, consulte as seguintes URLs (que por sinal eu
> > respondi hoje mesmo ;)
> >
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004157.html
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004161.html
> > http://www2.fugspbr.org/pipermail/fugspbr/2002-July/004196.html
> >
> > Parece que a sua procura no histórico não foi tão boa assim ;)
> >
> >
> > Atenciosamente,
> >
> > - --
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >  Eduardo A. Alvarenga - Analista de Suporte #179653
> >  Secretaria de Segurança  Pública do Estado do Pará
> >       Belém - Pará - (91) 223-4996 / 272-1611
> >      eduardo@{thrx.dyndns.org,segup.pa.gov.br}
> > - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> >   OpenBSD Consultant: www.openbsd.org/support.html
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.0.6 (GNU/Linux)
> > Comment: For info see http://www.gnupg.org
> >
> > iD8DBQE9L1OFpKK2uJoGDlMRAji4AJ93hgHz9YdOZsj1cFGThSCRug0YkgCgwA7Q
> > 08tAv+S//DN/i3P2rbo0qM0=
> > =dqLx
> > -----END PGP SIGNATURE-----
> >
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 
> 

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd