[FUG-BR] Firewall 2 Links

Wanderson Tinti wanderson em bsd.com.br
Terça Janeiro 6 11:21:59 BRST 2009


2009/1/6 Nilton Carlos Pavan <niltonpavan em gmail.com>:
> Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do
> link2 acessar o firewall, etc...
>
> Agora estou com problema no natd :(, precisaria direcionar o trafego da
> porta 8081 para o servidor interno, configurei o natd mas não vai nem por
> reza..... ( e olha que rezei bastante viu, rsss ), até apelei para o redir (
> que funcionou mas depois de alguns minutos ele para de responder )
>
> Segue Configurações.
>
> Kernel ###############################
>
> options IPFIREWALL
> options IPDIVERT
>
> rc.conf ###############################
>
> ipfirewall_enable="YES"
> natd_enable="YES"
>
> rc.local ################################
>
> natd -s -n dc1 -p 8668 -f /etc/natd.conf
> natd -s -n dc2 -p 8669
>
>
> natd.conf ###############################
>
>
> redirect_port tcp 192.168.1.111:8082 8082
>
>
>
> Agradeço a atenção.
>
Bom dia. Tente usa o rinetd ele é bem simples '/usr/ports/net/rinetd',
a vantagem é que da pra usar em maquinas com 2 links, sua configuração
fica como:

/usr/local/etc/rinetd.conf
ip-link-2 8082 192.168.1.111 8082

Sobre o natd, eu acho que da pra usar outro arquivo, por exemplo:

> natd -s -n dc1 -p 8668 -f /etc/natd.conf
> natd -s -n dc2 -p 8669 -f /etc/natd2.conf

/etc/natd2.conf

dynamic yes
same_ports yes
use_sockets yes

redirect_port tcp 192.168.1.111:8082 8082
ou
redirect_port tcp 192.168.1.111:8082 ip-link-2:8082

Algumas pessoas na lista disse que o redir pode abrir o bico se o
trafego for alto. Talves pode ser isso que aconteceu com voce.

Att.


Mais detalhes sobre a lista de discussão freebsd