[FUG-BR] Dúvidas com Redirect
Alexandre Vasconcelos
alexandre em sspj.go.gov.br
Seg Jul 18 14:14:01 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Breno Sérgio wrote:
| Olá,
| tenho em minha rede(10.200.0.0/24) um firewall com
| duas placas de rede, uma ligada na minha rede e a outra ligada num
| router (10.62.2.1) que está interligado via frame-relay no Mec. O
| Mec(172.25.0.0/16) precisa acessar o endereço 10.62.2.254 na porta 1521.
| A dúvida é a seguinte :
|
| Como é que faço um redirect para um endereço que não existe(10.62.2.254
| :1521) para um endereço que existe(10.200.100.39) ??
|
| Rede SEE--> 10.206.0.0/16
| RedeMec--> 172.25.0.0/16
|
|
-
-----------Server--------------rl0--Firewall---rl1--------------------Router--------Router-MEC-------------Host--------
|
| 10.200.100.39 10.200.100.64
| 10.62.2.2 eth0-10.62.2.1
| 172.25.1.2
|
| Consegui fazer o redirecionamento de um endereço que existe para outro
| que também existe. Ou seja, eu tive que setar na minha interface rl1 o
| ip 10.62.2.254. Ai o rdr ficou assim:
| rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521
|
| Funcionou desta maneira, mas o que quero é permanecer com a interface
| rl1 com o ip 10.62.2.2 e fazer o redirect de um ip que não
| existe(10.62.2.254:1521) para um que existe(10.200.100.39). Pois se eu
| quiser redirecionar para mais um ip que nao exista ficaria inviável eu
| ter que colocar outra placa de rede ou mesmo fazer um alias.
|
| Obs: Estou usando um FreeBSD 5.4 com IpFilter(Regras liberando tudo);
| todo roteamento esta funcionando.
Breno,
Pelo que entendi, o jeito seria acrescentar mais um IP na sua rl1:
# ifconfig rl1 alias 10.62.2.254/32
e fazer o redirect que vc citou acima:
rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521
Fiz esse esquema de alias aqui com mais de 10 IPs e tá blz.
Ah, não esqueça de colocar no /etc/rc.conf a linha:
ifconfig_rl1_alias0="inet 10.62.2.254 netmask 255.255.255.255"
Abraços,
- --
Alexandre Vasconcelos
Unix Admin
SSP/GO
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)
iD8DBQFC2+NZcvrfkI0p/tURAtxUAJ9Thh4hwYIiq28YSe8qfsd6wZU0BgCghYRY
X8CNNZEYyddKclX1UXpvk2M=
=SKqS
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd