[FUGSPBR] forwarding via IPFW do FreeBSD

Alfredo Tomio Jr atomio em sodisa.com.br
Sex Dez 10 14:33:44 BRST 2004


Ola,

Obrigado pela resposta.
No entanto nao posso mudar nada no pacote,
ele tem que chegar na maquina A e o forward
tem que 'jogar' o pacote para a maquina B, nao
mudando nem o source nem o destination

Ex.:

Se a maquina A tem o IP valido e o ip 10.0.0.1
e a maquina B tem o ip 10.0.0.2.
 A duas se comunicam pela vpn, entao quero pegar
o pedido que chega para o IP valido da maquina A
e joga-lo para a maquina B sem mexer nele.

O pacote tem que chegar na maquina B se qualquer
alteracao ou nat.

O fwd do IPFW faz isso sem problemas.

Agradeço qualquer ajuda.

Alfredo


----- Original Message ----- 
From: "Danilo Augusto" <freebsddf em terra.com.br>
To: "freebsd(fugs-br)" <fugspbr em fugspbr.org>
Sent: Friday, December 10, 2004 11:43 AM
Subject: Re: [FUGSPBR] forwarding via IPFW do FreeBSD


> Meu amigo,procure por DNAT no iptables,acho que ele resolve seu
> problema.
> Não tenho certeza se vai dar certo,mas pelo que já li sobre isso acho
> que funcione,se conseguir ou não nos avise ok.
>
> Espero ter ajudado.
>
> t+
>
> On Fri, 2004-12-10 at 11:02 -0200, Alfredo Tomio Jr wrote:
>> Pessoal,
>>
>> Com duas maquinas ligadas via vpn, 10.0.0.1 e 10.0.0.2
>>
>> Uso a regra na 10.0.0.1:
>>
>> ipfw add fwd 10.0.0.2 tcp from any to me 80
>> (o 'me' nesta regra é um IP válido)
>> ou
>> ipfw add fwd 10.0.0.2 tcp from any to 200.200.200.200 80
>>
>>
>> o pacote vai para o 10.0.0.2 sem ser alterado, nem source,
>> nem destination address. Via tcpdump consigo
>> perceber que o pacote nao é alterado.Chegando no 10.0.0.2
>> sem nenhuma alteracao, podendo assim fazer o que estou
>> querendo.
>> Ex. do tcpdump na 10.0.0.2:
>>
>> 65.110.61.2:3456 > 200.200.200.200:80
>>
>> (o source nem o destino sao alterados chegando na ponta
>> B como entrou na ponta A)
>>
>> Sei que a lista é FreeBSD, porem muitos acredito que ja
>> tiveram que trabalhar com linux por razões diversas.
>>
>> Preciso fazer esse mesmo forwarding no linux (slackware ou
>> redhat) ja tentei com POSTROUTING, PREROUTING mas ele
>> mexe no pacote, mudando ou o source ou o destino.
>> Usando o PREROUTING o pacote ate chega no 10.0.0.2 mas com
>> o destino alterado:
>>
>> Ex. tcpdump na 10.0.0.2:
>>
>> 65.110.61.2:4567 > 10.0.0.2:80
>>
>> (o destino foi alterado para 10.0.0.2)
>>
>>
>> O linux não possui capacidade de fazer forward do pacote sem mexer
>> nele como o IPFW faz com o 'fwd'  ??
>> Só preciso fazer o pacote chegar ao lado B da VPN sem ser alterado.
>> Alguem usa ou sabe como posso fazer isso ?
>>
>> Obrigado desde ja qualquer dica !
>>
>> Alfredo
>>
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
> -- 
> Danilo Augusto Vicente Lara
> daniloavl em terra.com.br
> Celular: 61 9994-1361
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd