[FUGSPBR] Redirecionamento e NAT

[Ary Junior]

    Olá pessoal, tenho um roteador Linux o qual possui dois ips reais, um ip do ROTEADOR e outro de um outro SERVIDOR certo? Tenho as placas de rede do roteador configurada da seguinte forma:

eth0 XXX.XXX.XXX.XXX
eth0:0 XXX.XXX.XXX.YYY
eth1 192.168.0.1

    Agora o meu SERVIDOR possui o seguinte ip 192.168.0.2, beleza!!! Utilizando o iptables eu faço o redirecionamento de pacotes destinados a eth0:0 do ROTEADOR para o SERVIDOR e vice-versa:

iptables -A PREROUTING -t nat -d XXX.XXX.XXX.YYY -j DNAT --to 192.168.0.2
iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to XXX.XXX.XXX.YYY

    Bem, estou tentando agora substituir o meu ROTEADOR por um FreeBSD... configurei a ed0 com os dois ips... e estou com um pouco de dificuldades em fazer o redirecionamento e mascaramento com o ipfw.... vejam o q estou tentando:

ipfw 1000 add fwd 192.168.0.2 tcp from any to XXX.XXX.XXX.YYY
ipfw 49 add divert natd all from 192.168.0.2 to any via XXX.XXX.XXX.YYY

    Configurei o firewall como OPEN no /etc/rc.conf e mais o mascaramento para outras máquinas, veja as regras:

00050 divert 8668 ip from any to any via ed0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

    Por favor, se alguém puder me dar uma ajudinha, esta será muito bem vinda... Valeu!!!!

[]'s

    Ary Junior


______________________________________
Inflex - installed on mailserver for domain @valoriza.com.br
Queries to: junior em valoriza.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021127/56433ca8/attachment.html>