[FUGSPBR] NAT em duas interfaces - Era Samba

Aline Cardoso aline_go em hotmail.com
Seg Maio 27 10:26:21 BRT 2002


Pessoal,

Consegui resolver parte do meu problema, fiz o nat para os ips que quizessem 
acessar minhas duas intranet e coloquei o fwd pela interface da intranet e 
retirei a regra para internet. Funcionou !! ou seja, na verdade eu nao 
precisaria da regra para internet, se a solicitação nao entrasse nas regras 
para intranet, sai automaticamente para internet.
Entao agora consigo acessar as minhas duas intranets, mas ainda nao consigo 
de BSB acessar SP atraves de Go...Continuo tentando...

Valeu as dicas ...

Aline

>From: Capriotti <capriotti em portal7.com.br>
>Reply-To: fugspbr em fugspbr.org
>To: fugspbr em fugspbr.org
>Subject: Re: [FUGSPBR] NAT em duas interfaces - Era Samba
>Date: Thu, 23 May 2002 22:36:35 -0300
>
>Aline:
>
>Pelo que eu entendo, você quer usar um IP como entrada e outro como saída, 
>para os usuário da sua rede interna, dependendo de onde (em que rede eles 
>estejam).
>
>Bom, parte do mecanismo que VC criou abaixo deverá funcionar; Ou pelo menos 
>deveria estar funcionando.
>
>Agora, há algumas semanas alguém fez uma pergunta parecida e eu lembro que 
>foi dada uma das respostas mais elegantes e simples em termos de 
>redirecionamento.
>
>Mas não tinha dois IPs válidos nesse caso.
>
>Vale dizer que eu fui um dos que deu uma das respostas estúpidas.
>
>De qquer maneira vamos ver se eu aprendi alguma coisa.
>
>Vou começar sendo chato, didático, meticuloso e analisar a estrutura da 
>linha do NATd no /etc/rc.firewall.
>
>${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
>
>No seu caso, ao que parece, você tem DOIS IPs em apenas uma interface de 
>saída no seu FreeBSD, ou seja, um alias na sua interface pública. . Veja, 
>esta solução só vai funcionar se for esse o caso. Se não for isso, recorra 
>ao próprio fwd do ipfw que você vai estar melhor servida.
>
>Então vamos lá:
>
>Se você quer que o tgráfego vindo da rede 192.168.0.0/24 saia apenas por um 
>IP:
>
>
>${fwcmd} add 50 divert natd all from 192.168.0.0/24 to any out via  
>IP.EXTERNO.1
>
>Agora, permitir o tráfego de volta é outra história, que eu não lembro bem, 
>mas, por dedução - que pode estar errada e vai precisar de testes e de 
>correção - eu faria:
>
>${fwcmd} add 60 divert natd all from any to 192.168.0.0/24 in via  
>IP.EXTERNO.1
>
>Por analogia, para a rede 192.168.1.0/24 teriamos
>
>${fwcmd} add 70 divert natd all from 192.168.1.0/24 to any out via  
>IP.EXTERNO.2
>
>${fwcmd} add 60 divert natd all from any to 192.168.1.0/24 in via  
>IP.EXTERNO.2
>
>Claro que, no seu caso, você tem aplicações especiais para uma máquina e 
>outra, que usam a porta 1500, mas isso você resolve de outra maneira, no 
>arquivo de configuração que você chama o nat.
>
>esse, do meu jeitinho de usar o nat, seria /etc/natd.conf e ficaria assim:
>
>redirect_port tcp IP.INTERNO.1:1500 IP.EXTERNO.1:1500
>redirect_port tcp IP.INTERNO.2:1500 IP.EXTARNO.2:1500
>
>
>Acho qeu isso resolve sua situação.
>
>ok ?
>
>Teste e nos dê um retorno.
>
>At 05:25 PM 5/23/2002, you wrote:
>>Preciso de uma ajuda com natd.
>>Tenho um roteador configurado uma interface valida para internet e uma 
>>para intranet. Preciso que quando qualquer maquina da minha rede interna 
>>tente acessar o ip de uma das intranet que tenho, saia pelo ip da intranet 
>>e se nao for acessar nenhum destes dois ips saia pera internet.
>>Ex. do arq de regras que tenho:
>>
>>/sbin/natd -p 8668 -a 200..x.x.x ( ip do meu firewall)
>>/sbin/natd -p 8669 -a 200.200.x.x -a 200.200.x.x -redirect_address
>>192.168.1.x 200.200.x.x 200.200.x.x
>>
>>p.s.: 200.200.x.x -> alias do meu firewall
>>
>>/sbin/ipfw add 500 divert 8669 ip from any to 200.200.50.60 via ed0
>>/sbin/ipfw add 550 divert 8669 ip from 200.200.50.60 to any via ed0
>>/sbin/ipfw add 600 divert 8668 ip from any to not 200.200.50.60 via ed0
>>
>>/sbin/ipfw add 800 fwd 200.x.x.1 ip from 200..x.x.x to any
>>/sbin/ipfw add 850 fwd 200.200..x.90 ip from 200.200.x.x to any
>>
>>p.s.: 200.x.x.1, endereco do meu roteador internet
>>        200.200.x.90, endereco do meu roteador (intranet ).
>>
>># Regra de redirecionamento remote administrator porta 1500
>>/sbin/ipfw add 900 fwd 192.168.1.x tcp from any to 200.x.x.x 1500 via ed0
>>
>>Com isso eu consigo acessar minha intranet para o ip 200.200.50.60 pela
>>interface 200.200.x.90 (intranet)
>>Agora eu preciso acessar outra intranet saindo pela mesma interface
>>(200.200.x.90), entao quando adiciono as mesmas regras so que para outro
>>ip.
>>
>>
>>Alguem pode me ajudar ?
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr




_________________________________________________________________
Converse com amigos on-line, conheça o MSN Messenger: 
http://messenger.msn.com

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd