[FUGSPBR] NAT em duas interfaces - Era Samba

Capriotti capriotti em portal7.com.br
Qui Maio 23 22:36:35 BRT 2002


Aline:

Pelo que eu entendo, você quer usar um IP como entrada e outro como saída, 
para os usuário da sua rede interna, dependendo de onde (em que rede eles 
estejam).

Bom, parte do mecanismo que VC criou abaixo deverá funcionar; Ou pelo menos 
deveria estar funcionando.

Agora, há algumas semanas alguém fez uma pergunta parecida e eu lembro que 
foi dada uma das respostas mais elegantes e simples em termos de 
redirecionamento.

Mas não tinha dois IPs válidos nesse caso.

Vale dizer que eu fui um dos que deu uma das respostas estúpidas.

De qquer maneira vamos ver se eu aprendi alguma coisa.

Vou começar sendo chato, didático, meticuloso e analisar a estrutura da 
linha do NATd no /etc/rc.firewall.

${fwcmd} add 50 divert natd all from any to any via ${natd_interface}

No seu caso, ao que parece, você tem DOIS IPs em apenas uma interface de 
saída no seu FreeBSD, ou seja, um alias na sua interface pública. . Veja, 
esta solução só vai funcionar se for esse o caso. Se não for isso, recorra 
ao próprio fwd do ipfw que você vai estar melhor servida.

Então vamos lá:

Se você quer que o tgráfego vindo da rede 192.168.0.0/24 saia apenas por um IP:


${fwcmd} add 50 divert natd all from 192.168.0.0/24 to any out 
via  IP.EXTERNO.1

Agora, permitir o tráfego de volta é outra história, que eu não lembro bem, 
mas, por dedução - que pode estar errada e vai precisar de testes e de 
correção - eu faria:

${fwcmd} add 60 divert natd all from any to 192.168.0.0/24 in via  IP.EXTERNO.1

Por analogia, para a rede 192.168.1.0/24 teriamos

${fwcmd} add 70 divert natd all from 192.168.1.0/24 to any out 
via  IP.EXTERNO.2

${fwcmd} add 60 divert natd all from any to 192.168.1.0/24 in via  IP.EXTERNO.2

Claro que, no seu caso, você tem aplicações especiais para uma máquina e 
outra, que usam a porta 1500, mas isso você resolve de outra maneira, no 
arquivo de configuração que você chama o nat.

esse, do meu jeitinho de usar o nat, seria /etc/natd.conf e ficaria assim:

redirect_port tcp IP.INTERNO.1:1500 IP.EXTERNO.1:1500
redirect_port tcp IP.INTERNO.2:1500 IP.EXTARNO.2:1500


Acho qeu isso resolve sua situação.

ok ?

Teste e nos dê um retorno.

At 05:25 PM 5/23/2002, you wrote:
>Preciso de uma ajuda com natd.
>Tenho um roteador configurado uma interface valida para internet e uma 
>para intranet. Preciso que quando qualquer maquina da minha rede interna 
>tente acessar o ip de uma das intranet que tenho, saia pelo ip da intranet 
>e se nao for acessar nenhum destes dois ips saia pera internet.
>Ex. do arq de regras que tenho:
>
>/sbin/natd -p 8668 -a 200..x.x.x ( ip do meu firewall)
>/sbin/natd -p 8669 -a 200.200.x.x -a 200.200.x.x -redirect_address
>192.168.1.x 200.200.x.x 200.200.x.x
>
>p.s.: 200.200.x.x -> alias do meu firewall
>
>/sbin/ipfw add 500 divert 8669 ip from any to 200.200.50.60 via ed0
>/sbin/ipfw add 550 divert 8669 ip from 200.200.50.60 to any via ed0
>/sbin/ipfw add 600 divert 8668 ip from any to not 200.200.50.60 via ed0
>
>/sbin/ipfw add 800 fwd 200.x.x.1 ip from 200..x.x.x to any
>/sbin/ipfw add 850 fwd 200.200..x.90 ip from 200.200.x.x to any
>
>p.s.: 200.x.x.1, endereco do meu roteador internet
>        200.200.x.90, endereco do meu roteador (intranet ).
>
># Regra de redirecionamento remote administrator porta 1500
>/sbin/ipfw add 900 fwd 192.168.1.x tcp from any to 200.x.x.x 1500 via ed0
>
>Com isso eu consigo acessar minha intranet para o ip 200.200.50.60 pela
>interface 200.200.x.90 (intranet)
>Agora eu preciso acessar outra intranet saindo pela mesma interface
>(200.200.x.90), entao quando adiciono as mesmas regras so que para outro
>ip.
>
>
>Alguem pode me ajudar ?

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd