[FUG-BR] Fixar ips verdadeiros para tráfego de saída em NAT
Alexandre Correa
alexandre em sabbath.com.br
Sexta Abril 3 14:51:17 BRT 2009
porque nao faz um roteamento para colocar o ip valido direto na maquina e o
ip da rede fica como alias... ai voce nao precisa fazer nat nem nada...
aqui fiz um tutorial explicando como subnetar blocos e fazer o roteamento..
http://under-linux.org/b553-divisao-de-uma-rede-em-sub-nets-colocando-blocos-validos-na-rede-do-cliente
2009/4/3 Tércio Redel <tercio.redel em gmail.com>
> Olá Renato,
>
> Muito obrigado pelas dicas, vamos pesquisar e implementar em Pf.
>
>
> Um grande abraço!
>
>
>
> 2009/4/3 renato martins <renatobsd em gmail.com>:
> > Isso é bem simples de fazer com pf eu uso desta forma tb
> > mesmo que seu firewall todo esteja em ipfw nao tem problemas voce pode
> > ativar o pf em conjunto na mesma maquina fazendo apenas o nat
> >
> > é provavel que voce vai precisar intalar um ftp proxy tb para usar ftp
> sem
> > problemas de vido ao nat
> >
> > O pf tem um otima documentaçao no site do www.openbsd.org
> > procure la que voce vai achar até em portugues ou no proprio google
> > voce vai ficar de boca aberta como isso é facil de fazer com pf
> >
> > qualquer duvida posta ai !!!
> >
> >
> > 2009/4/3 Tércio Redel <tercio.redel em gmail.com>
> >
> >> Olá pessoal,
> >>
> >> Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma
> >> necessidade semelhante:
> >>
> >> Possuímos um ambiente com NAT. No gateway estão configuradas, além da
> >> interface padrão, alguns aliases para esta interface, todos com ips
> >> reais. Precisamos que alguns endereços da rede interna saiam sempre
> >> com os mesmo respectivo ip real especificado na configuração dos
> >> aliases.
> >> Ex.:
> >>
> >> 200.x.x.1 (interface do gateway)
> >>
> >> 10.x.x.5 --> 200.x.x.5 (ip real configurado com alias)
> >> 10.x.x.6 --> 200.x.x.6 (ip real configurado com alias)
> >> 10.x.x.7 --> 200.x.x.7 (ip real configurado com alias)
> >>
> >> Nas pequisas que efetuamos, essa situação é referenciada como NAT
> >> estático. Seguindo a documentação do handbook e outras pela internet,
> >> a solução indicada, pelo que entendemos, é utilizar um "redirect
> >> address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT.
> >>
> >> Aplicamos estes parâmetros em nossas configurações, na prática, quando
> >> utilizamos um site para verificação de ip real como "www.meuip.com.br"
> >> por exemplo, o resultado é sempre o primeiro endereço configurado
> >> (interface do gateway) e não o respectivo alias pelo qual o endereço
> >> interno foi fixado na configuração do NAT
> >> Ex.:
> >>
> >> Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é
> >> retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6
> >>
> >> O interessante é que se o tráfego for capturado no firewall
> >> transparente que possuímos, com o tcpdump, por exemplo, consiguimos
> >> visualizar esta saída como vindo do ip amarrado ao alias.
> >>
> >>
> >> Espero ter conseguido exemplificar o ambiente de uma forma clara.
> >>
> >>
> >>
> >> Se algum dos participantes da lista tiver alguma idéia ou alternativa,
> >> será muito bem-vinda. Desde já, agradecemos
> >>
> >>
> >> Tércio.
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
Mais detalhes sobre a lista de discussão freebsd