[FUG-BR] Dúvida com relação ao NAT :) [resolvido]
Marcelo Gondim
gondim em linuxinfo.com.br
Segunda Outubro 11 21:06:20 BRT 2010
Opa Rodrigo,
Poderia ser uma solução mesmo. :) boa dica. Tentando me virar aqui consegui
resolver mas não sei se teria uma outra maneira mais simples. Fiz o seguinte
que funcionou show de bola: :D
no rc.ipfw ficou:
# DMZ
$fw table 1 add 192.168.10.2
$fw table 1 add 192.168.10.3
$fw table 1 add 192.168.10.4
# DMZ_PUBLIC
$fw table 2 add 187.x.x.179
$fw table 2 add 187.x.x.181
$fw table 2 add 187.x.x.182
$fw add divert 8668 all from any to any out via $ife
$fw add divert 8668 all from any to me in recv $ife
$fw add divert 8669 all from any to "table(2)" in via $ifi
$fw add divert 8669 all from "table(1)" to any out via $ifi
e no natd.conf:
instance default
interface re0
dynamic no
same_ports yes
use_sockets yes
unregistered_only yes
redirect_address 192.168.10.2 187.9.216.179
redirect_address 192.168.10.3 187.9.216.182
redirect_address 192.168.10.4 187.9.216.181
instance servidores
interface re2
dynamic no
same_ports yes
use_sockets yes
redirect_address 192.168.10.2 187.9.216.179
redirect_address 192.168.10.3 187.9.216.182
redirect_address 192.168.10.4 187.9.216.181
port 8669
Se alguém tiver a mesma dúvida fica aqui pelo menos alguma solução :)
[]´s
--------------------------------------------------
From: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
Sent: Monday, October 11, 2010 8:22 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Dúvida com relação ao NAT :)
> Em 11 de outubro de 2010 19:11, Marcelo Gondim
> <gondim em linuxinfo.com.br> escreveu:
>> Olá lista,
>>
>> Encontro-me com a seguinte dúvida:
>>
>> Fiz uma configuração assim:
>>
>>
>> rede interna ----- firewall freebsd ----- Internet
>> re2 |re1 re0
>> |
>> |
>> servidor Apache
>>
>> Nessa rede de servidores coloquei um servidor Apache rodando com uma
>> página.
>> O Servidor Apache tem o IP 192.168.10.3 e para o mundo sai com
>> 187.x.x.182.
>> De
>> fora, da Internet, acesso a página normalmente, mas da rede interna não
>> acesso, porque quando resolve o nome o sistema devolve 187.x.x.182 e aí
>> cai no Firewall. Quando vem de fora funciona por causa do NAT mas de
>> dentro
>> não. Meu rc.ipfw com relação ao NAT está assim:
>>
>> ipfw add divert 8668 all from any to any out via re0
>> ipfw add divert 8668 all from any to me in recv re0
>>
>> E abaixo o meu natd.conf:
>>
>> interface re0
>> dynamic no
>> same_ports yes
>> use_sockets yes
>> unregistered_only yes
>>
>> redirect_address 192.168.10.2 187.x.x.179
>> redirect_address 192.168.10.3 187.x.x.182
>> redirect_address 192.168.10.4 187.x.x.181
>>
>> Que regra ou que configuração eu poderia fazer para que quando tentasse
>> acessar da rede interna o IP 187.x.x.182 eu caísse na máquina
>> 192.168.10.3?
>>
>> Tentei até com ipfw add fwd mas não funcionou como eu esperava. :)
>>
>> []´s
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Já pensou em usar o bind com views?
>
> na view interna, os clientes resolverão www.dominio.com.br com o IP
> 192.168.0.3
> na view exterma, os clientes resolverão com o IP 187.x.y.182
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd