[FUG-BR] ipfw - natd

Anderson Eduardo listas em secover.com.br
Quinta Agosto 19 21:04:18 BRT 2010


Em 19/8/2010 20:19, Celso Viana escreveu:
> Em 19 de agosto de 2010 14:51, Anderson Eduardo
> <listas em secover.com.br>  escreveu:
>> Em 19/8/2010 12:18, Celso Viana escreveu:
>>> Pessoal,
>>>
>>> No meu arquivo natd.conf acrescentei uma opção para redirecionamento
>>> de porta. Com a regra abaixo...
>>>
>>> ipfw add divert natd all from any to any via fxp0
>>>
>>> ... consigo acessar normalmente uma máquina da minha rede via TS
>>> (3389). Ao tentar conectar com as regras abaixo, não vai nem com reza.
>>>
>>> ipfw add divert natd all from any to 200.200.200.200 in via fxp0
>>> ipfw add divert natd all from 192.168.10.1 to any out via fxp0
>>>
>>> Alguma dica?
>>>
>>
>> Testei aqui com mesmo ambiente e funcionou.
>>
>> no seu caso, o redirecionamento é para a máquina 192.168.10.1 mesmo?
>>
>> natd.conf:
>> interface tun0
>> port 8668
>> redirect_port tcp 192.168.1.100:6061    201.XXX.XXX.XXX:9090
>>
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Sim, é esse endereço mesmo.
> redirect_port tcp       192.168.10.1:3389 200.200.200.200:3389
>
> O que não entendi é porque com a regra "any to any via fxp0" o
> redirecionamento funciona certinho.
>

Realmente é estranho, mas montei um ambiente no exato momento que recebi 
esse e-mail da lista e testei, funcionou corretamente.

tenta usar tcpdump para verificar o tráfego correto.
quais opções está usando no natd.conf?

A diferença é que com as duas regras você faz o nat em ambas direção 
para determinado IP ( saindo e entrando ) por isso o motivo de 2 regras.


Mais detalhes sobre a lista de discussão freebsd