[FUG-BR] Fixar ips verdadeiros para tráfego de saída em NAT

Tércio Redel tercio.redel em gmail.com
Sexta Abril 3 10:45:26 BRT 2009


Olá pessoal,

Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma
necessidade semelhante:

Possuímos um ambiente com NAT. No gateway estão configuradas, além da
interface padrão, alguns aliases para esta interface, todos com ips
reais. Precisamos que alguns endereços da rede interna saiam sempre
com os mesmo respectivo ip real especificado na configuração dos
aliases.
Ex.:

                  200.x.x.1   (interface do gateway)

10.x.x.5 --> 200.x.x.5   (ip real configurado com alias)
10.x.x.6 --> 200.x.x.6   (ip real configurado com alias)
10.x.x.7 --> 200.x.x.7   (ip real configurado com alias)

Nas pequisas que efetuamos, essa situação é referenciada como NAT
estático. Seguindo a documentação do handbook e outras pela internet,
a solução indicada, pelo que entendemos, é utilizar um "redirect
address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT.

Aplicamos estes parâmetros em nossas configurações, na prática, quando
utilizamos um site para verificação de ip real como "www.meuip.com.br"
por exemplo, o resultado é sempre o primeiro endereço configurado
(interface do gateway) e não o respectivo alias pelo qual o endereço
interno foi fixado na configuração do NAT
Ex.:

Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é
retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6

O interessante é que se o tráfego for capturado no firewall
transparente que possuímos, com o tcpdump, por exemplo, consiguimos
visualizar esta saída como vindo do ip amarrado ao alias.


Espero ter conseguido exemplificar o ambiente de uma forma clara.



Se algum dos participantes da lista tiver alguma idéia ou alternativa,
será muito bem-vinda. Desde já, agradecemos


Tércio.


Mais detalhes sobre a lista de discussão freebsd