[FUG-BR] Fixar ips verdadeiros para tráfego de saída em NAT

Marcus Lahr marcus em iel.unicamp.br
Sexta Abril 3 16:59:04 BRT 2009


Tércio,

Seu firewall é IPFW?
Se for, veja se você está com a opção ipdvert habilitada no seu kernel.

Abraço,
Marcus

Tércio Redel escreveu:
> Olá pessoal,
>
> Gostaríamos da opinião de vocês, quem sabe alguém já passou por uma
> necessidade semelhante:
>
> Possuímos um ambiente com NAT. No gateway estão configuradas, além da
> interface padrão, alguns aliases para esta interface, todos com ips
> reais. Precisamos que alguns endereços da rede interna saiam sempre
> com os mesmo respectivo ip real especificado na configuração dos
> aliases.
> Ex.:
>
>                   200.x.x.1   (interface do gateway)
>
> 10.x.x.5 --> 200.x.x.5   (ip real configurado com alias)
> 10.x.x.6 --> 200.x.x.6   (ip real configurado com alias)
> 10.x.x.7 --> 200.x.x.7   (ip real configurado com alias)
>
> Nas pequisas que efetuamos, essa situação é referenciada como NAT
> estático. Seguindo a documentação do handbook e outras pela internet,
> a solução indicada, pelo que entendemos, é utilizar um "redirect
> address 10.x.x.5 200.x.x.5" no arquivo de configuração do NAT.
>
> Aplicamos estes parâmetros em nossas configurações, na prática, quando
> utilizamos um site para verificação de ip real como "www.meuip.com.br"
> por exemplo, o resultado é sempre o primeiro endereço configurado
> (interface do gateway) e não o respectivo alias pelo qual o endereço
> interno foi fixado na configuração do NAT
> Ex.:
>
> Navegando na página "www.meuip.com.br" a partir do endereço 10.x.x.6 é
> retornado o endereço 200.x.x.1 e não o esperado, que seria 200.x.x.6
>
> O interessante é que se o tráfego for capturado no firewall
> transparente que possuímos, com o tcpdump, por exemplo, consiguimos
> visualizar esta saída como vindo do ip amarrado ao alias.
>
>
> Espero ter conseguido exemplificar o ambiente de uma forma clara.
>
>
>
> Se algum dos participantes da lista tiver alguma idéia ou alternativa,
> será muito bem-vinda. Desde já, agradecemos
>
>
> Tércio.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


Mais detalhes sobre a lista de discussão freebsd