[FUG-BR] Dúvida com relação ao NAT :) [resolvido]

Marcelo Gondim gondim em linuxinfo.com.br
Segunda Outubro 11 21:06:20 BRT 2010


Opa Rodrigo,

Poderia ser uma solução mesmo.  :) boa dica. Tentando me virar aqui consegui 
resolver mas não sei se teria uma outra maneira mais simples. Fiz o seguinte 
que funcionou show de  bola:  :D

no rc.ipfw ficou:

# DMZ
$fw table 1 add 192.168.10.2
$fw table 1 add 192.168.10.3
$fw table 1 add 192.168.10.4

# DMZ_PUBLIC
$fw table 2 add 187.x.x.179
$fw table 2 add 187.x.x.181
$fw table 2 add 187.x.x.182

$fw add divert 8668 all from any to any out via $ife
$fw add divert 8668 all from any to me in recv $ife

$fw add divert 8669 all from any to "table(2)" in via $ifi
$fw add divert 8669 all from "table(1)" to any out via $ifi

e no natd.conf:

instance default
interface re0
dynamic no
same_ports yes
use_sockets yes
unregistered_only yes

redirect_address 192.168.10.2 187.9.216.179
redirect_address 192.168.10.3 187.9.216.182
redirect_address 192.168.10.4 187.9.216.181

instance servidores
interface re2
dynamic no
same_ports yes
use_sockets yes

redirect_address 192.168.10.2 187.9.216.179
redirect_address 192.168.10.3 187.9.216.182
redirect_address 192.168.10.4 187.9.216.181
port 8669

Se alguém tiver a mesma dúvida fica aqui pelo menos alguma solução :)

[]´s

--------------------------------------------------
From: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
Sent: Monday, October 11, 2010 8:22 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] Dúvida com relação ao NAT :)

> Em 11 de outubro de 2010 19:11, Marcelo Gondim
> <gondim em linuxinfo.com.br> escreveu:
>> Olá lista,
>>
>> Encontro-me com a seguinte dúvida:
>>
>> Fiz uma configuração assim:
>>
>>
>> rede interna ----- firewall freebsd ----- Internet
>>                              re2      |re1        re0
>>                                          |
>>                                          |
>>                                  servidor Apache
>>
>> Nessa rede de servidores coloquei um servidor Apache rodando com uma 
>> página.
>> O Servidor Apache tem o IP 192.168.10.3 e para o mundo sai com 
>> 187.x.x.182.
>> De
>>  fora, da Internet, acesso a página normalmente, mas da rede interna não
>>  acesso, porque quando resolve o nome o sistema devolve 187.x.x.182 e aí
>>  cai no Firewall. Quando vem de fora funciona por causa do NAT mas de 
>> dentro
>>  não. Meu rc.ipfw com relação ao NAT está assim:
>>
>> ipfw add divert 8668 all from any to any out via re0
>> ipfw add divert 8668 all from any to me in recv re0
>>
>> E abaixo o meu natd.conf:
>>
>> interface re0
>> dynamic no
>> same_ports yes
>> use_sockets yes
>> unregistered_only yes
>>
>> redirect_address 192.168.10.2 187.x.x.179
>> redirect_address 192.168.10.3 187.x.x.182
>> redirect_address 192.168.10.4 187.x.x.181
>>
>> Que regra ou que configuração eu poderia fazer para que quando tentasse
>> acessar da rede interna o IP 187.x.x.182 eu caísse na máquina 
>> 192.168.10.3?
>>
>> Tentei até com ipfw add fwd mas não funcionou como eu esperava.  :)
>>
>> []´s
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Já pensou em usar o bind com views?
>
> na view interna, os clientes resolverão www.dominio.com.br com o IP 
> 192.168.0.3
> na view exterma, os clientes resolverão com o IP 187.x.y.182
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd