[FUG-BR] Dúvidas com Redirect

Alexandre Vasconcelos alexandre em sspj.go.gov.br
Seg Jul 18 14:14:01 BRT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Breno Sérgio wrote:
| Olá,
|                    tenho em minha rede(10.200.0.0/24) um firewall com
| duas placas de rede, uma ligada na minha rede e a outra ligada num
| router (10.62.2.1) que está interligado via frame-relay no Mec. O
| Mec(172.25.0.0/16) precisa acessar o endereço 10.62.2.254 na porta 1521.
| A dúvida é a seguinte :
|
| Como é que faço um redirect para um endereço que não existe(10.62.2.254
| :1521) para um endereço que existe(10.200.100.39) ??
|
| Rede SEE--> 10.206.0.0/16
|                            RedeMec--> 172.25.0.0/16
|
|
- 
-----------Server--------------rl0--Firewall---rl1--------------------Router--------Router-MEC-------------Host--------

|
| 10.200.100.39            10.200.100.64
| 10.62.2.2                              eth0-10.62.2.1
| 172.25.1.2
|
| Consegui fazer o redirecionamento de um endereço que existe para outro
| que também existe. Ou seja, eu tive que setar na minha interface rl1 o
| ip 10.62.2.254.  Ai o rdr ficou assim:
| rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521
|
| Funcionou desta maneira, mas o que quero é permanecer com a interface
| rl1 com o ip 10.62.2.2 e fazer o redirect de um ip que não
| existe(10.62.2.254:1521) para um que existe(10.200.100.39). Pois se eu
| quiser redirecionar para mais um ip que nao exista ficaria inviável eu
| ter que colocar outra placa de rede ou mesmo fazer um alias.
|
| Obs: Estou usando um FreeBSD 5.4 com IpFilter(Regras liberando tudo);
| todo roteamento esta funcionando.

Breno,

Pelo que entendi, o jeito seria acrescentar mais um IP na sua rl1:

# ifconfig rl1 alias 10.62.2.254/32

e fazer o redirect que vc citou acima:

rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521

Fiz esse esquema de alias aqui com mais de 10 IPs e tá blz.
Ah, não esqueça de colocar no /etc/rc.conf a linha:
ifconfig_rl1_alias0="inet 10.62.2.254 netmask 255.255.255.255"

Abraços,
- --
Alexandre Vasconcelos
Unix Admin
SSP/GO

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)

iD8DBQFC2+NZcvrfkI0p/tURAtxUAJ9Thh4hwYIiq28YSe8qfsd6wZU0BgCghYRY
X8CNNZEYyddKclX1UXpvk2M=
=SKqS
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd