[FUG-BR] RDR com Packet Filter

Flavio Junior billpp em gmail.com
Quarta Outubro 11 12:10:58 BRT 2006


> > rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.101/24
> > port 3389

192.168.0.101/24 seria 192.168.0.101/255.255.255.0

Um rdr para uma rede C toda, talvez esse seja seu problema.
Tente:
rdr on $ext_if proto tcp from any to $ext_if port 3389 ->
192.168.0.101/32 port 3389

ou como o amigo ai falou, somente com o ip.

PS: /32 seria 255.255.255.255 = um unico host

Flavio do Carmo Junior

On 10/11/06, Felipe Neuwald <felipe em neuwald.biz> wrote:
> Rafael, bom dia.
>
> Eu faço rdr assim e funciona:
>
> rdr on $if_wan proto tcp from any to $turbofone port 443 -> $turbofone
> port 22
>
> PS: a regra rdr está antes da regra de NAT.
>
> Abs,
>
> Felipe.
>
> Rafael - Gmail escreveu:
> > Bom dia a todos,
> > Migrando do IPFW para o PF, me deparei com o seguinte problema:
> >
> > rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.101/24
> > port 3389
> >
> > Acontece que a regra acima segundo o manual, artigos e até mesmo posts aqui
> > da lista, enfim, minhas fontes de pesquisa ... está correta e não
> > redireciona !
> >
> > Alguém tem alguma idéia do que seja ?
> >
> > Observações: Não uso IPFW neste servidor, uso nat do próprio PF e não do PPP
> > ou sequer do NATD, uso Conexão PPPoE (Velox-RJ), uso controle MAC / IP
> > Estático na Interface interna, e, sim este IP está cadastrado na tabela arp
> > da minha Interface Interna.
> >
> > Att,
> > Rafael José Simão Pinto
> > Tecnologia e Segurança da Informação - Redes e Internet
> > Niely Cosméticos
> > e-mail : rafajsp em gmail.com
> > MSN : rafael_simao em hotmail.com
> > FUG-BR # 379
> > Linux User # 432068
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd