[FUG-BR] Dúvida com relação ao NAT :)

Rodrigo Mosconi freebsd em mosconi.mat.br
Segunda Outubro 11 20:22:26 BRT 2010


Em 11 de outubro de 2010 19:11, Marcelo Gondim
<gondim em linuxinfo.com.br> escreveu:
> Olá lista,
>
> Encontro-me com a seguinte dúvida:
>
> Fiz uma configuração assim:
>
>
> rede interna ----- firewall freebsd ----- Internet
>                              re2      |re1        re0
>                                          |
>                                          |
>                                  servidor Apache
>
> Nessa rede de servidores coloquei um servidor Apache rodando com uma página.
> O Servidor Apache tem o IP 192.168.10.3 e para o mundo sai com 187.x.x.182.
> De
>  fora, da Internet, acesso a página normalmente, mas da rede interna não
>  acesso, porque quando resolve o nome o sistema devolve 187.x.x.182 e aí
>  cai no Firewall. Quando vem de fora funciona por causa do NAT mas de dentro
>  não. Meu rc.ipfw com relação ao NAT está assim:
>
> ipfw add divert 8668 all from any to any out via re0
> ipfw add divert 8668 all from any to me in recv re0
>
> E abaixo o meu natd.conf:
>
> interface re0
> dynamic no
> same_ports yes
> use_sockets yes
> unregistered_only yes
>
> redirect_address 192.168.10.2 187.x.x.179
> redirect_address 192.168.10.3 187.x.x.182
> redirect_address 192.168.10.4 187.x.x.181
>
> Que regra ou que configuração eu poderia fazer para que quando tentasse
> acessar da rede interna o IP 187.x.x.182 eu caísse na máquina 192.168.10.3?
>
> Tentei até com ipfw add fwd mas não funcionou como eu esperava.  :)
>
> []´s
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Já pensou em usar o bind com views?

na view interna, os clientes resolverão www.dominio.com.br com o IP 192.168.0.3
na view exterma, os clientes resolverão com o IP 187.x.y.182


Mais detalhes sobre a lista de discussão freebsd