[FUG-BR] Res: NAT(PFSENSE) - Alterando endereço de origem
Rodrigo
gamarra_batera em yahoo.com.br
Terça Agosto 25 17:21:53 BRT 2009
olá vou tenta mostrar o que eu preciso.
capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
WAN
olha como ele foi capturado
17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
mesmo, até ai ta beleza pois esta fazendo o redirecionamento
ai quando capturo os pacotes com destino para 10.1.1.26 que é meu
servidor aparece esses pacotes:
17:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp
017:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:15.072168 IP 189.72.186.22.2374 > 10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
o problema que eu preciso de um nat que altere esse endereço de origem
ficaria assim:
17:15:19.162314 IP 10.7.54.43 > 10.1.1.26.80: tcp 0
sendo que 10.7.54.43 é o IP do meu PFSense
desculpa não ter explicado bem
mas agora acho que consegui.
Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> WAN e internet? caso nao qual ip?
> Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> ainda.
>
> Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
> com source ou destino do jeito que vc quiser.
>
> Se for o contrario me diz o ip da WAN.
>
>
> 2009/8/24 rodrigo gamarra <gamarra_batera em yahoo.com.br>
>
> > Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
> > aqui temos um roteador que serve como gateway da nossa rede que envia os
> > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
> > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> >
> > quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
> > quando ping de poutra interface nao chega pois a origem do pacote é de outra
> > rede.
> >
> > antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
> > um reirecionamento deste tipo:
> >
> > Endereço origem: any
> > Endereço destino: Interface WAN
> > Endereço destino traduzido: 10.1.1.26
> > Endereço origem traduzido: interface LAN
> >
> > é mais ou menos isso que preciso.
> >
> >
> >
> >
> > ________________________________
> > De: max _tor <maxthetor em gmail.com>
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > freebsd em fug.com.br>
> > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> >
> > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
> >
> > LAN->INTRANET->SERVIDOR ??
> >
> > INTRANET uma interface real/VLAN/VPN? qual ip?
> > onde esta o firewall? em que ponto?
> > Sua LAN 10.7.54.0/23 <http://10.7.54.0/23> , Correto?
> > IP virtual ou CARP ??
> >
> > Ajuda que eu te ajudo
> >
> > 2009/8/20 rodrigo gamarra <gamarra_batera em yahoo.com.br>
> >
> > > olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> > > fazer uma nat da porta 80.
> > > só que para um endereço da minha intranet, e tem um firewall entre essas
> > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > qualquer
> > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > então
> > > eu queria alterar alem do endereço de origem, o de destino no nat, como
> > faço
> > > isso?
> > >
> > >
> > >
> > >
> > >
> > ____________________________________________________________________________________
> > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
> > ____________________________________________________________________________________
> > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd