[FUGSPBR] PF - Problemas

Rodrigo Graeff delphus em delphus.org
Qui Nov 18 17:32:56 BRST 2004 

          Primeiro marcela, básico de um nat é que os pacotes que irão 
ser desviados, ex: porta externa para uma outra porta qualquer de um 
host em uma DMZ ou LAN interna deverão achar o retorno, ou seja, esta 
máquina interna deve ter a fonte do nat como gateway na rede, a menos 
que tu use policy route, que não deve ser o caso, pois esta é bem mais 
complexa.
          Segundo, o nat do pf novamente irá apenas aonde o source do 
nat puder chegar, ex: temos um servidor gateway com adsl e duas redes 
distintas, como 192.168.1.0/24 e 10.0.1.0/25 se uma não tiver rota para 
a outra, tu não irá poder pingar por ex: do host da rede com uma 
interface de rede com o ip 192.168.1.20 pingar o ip em uma interface de 
outro host como ex 10.0.0.1.22. Apenas se houver um nat de uma rede para 
outra, o que seria meio grosseiro, ou com roteamentos para poder se ter 
acesso. Mas o que isso tem a ver com o nat ? simples tu jamais poderá 
criar um nat de um ip em uma porta qualquer de uma rede para a outra, 
pois o pacote será direcionado, mas nao obterá seu retorno, sendo assim 
descartado.
Novamente deixo claro que voce precisa ter acesso da origem ao destino 
do nat. O rinetd troca o cabeçario do pacote de origem para o ip do host 
que direciona o nat, justo que este possui rota para ambas as redes, e 
assim o pacote chegará ao seu destino e vice-versa.
          Existe uma solução para fazer isso no pf, se este for o teu 
caso existe uma boa documentação no site do pf que poderá de explicar 
como fazer esta troca de endereço de origem do pacote para o host que 
está intermediando o nat.

Espero ter ajudado,


marcela em informacao.srv.br wrote:

>Já tentei desta forma e não consegui.
>
>Também já tentei liberando TUDO!
>pass all
>
>Nem assim funcionou! :D
>Tem alguma coisa bloqueando isto. Não sei o quê.
>
>Vou tentar o rinetd, mas eu acho que deveria funcionar...
>
>  
>

-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
Free Software for all                          

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd