[FUG-BR] redirecionamento via Natd

Josias L. Gonçalves josiaslg em bsd.com.br
Sábado Abril 23 14:31:05 BRT 2011


Boa tarde.
Preferencialmente use a abordagem nova para nat no ipfw.

No kernel, adicione as linhas para compilacao:
options         IPFIREWALL_NAT

Regras do ipfw:

/sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389
/sbin/ipfw 4000 add nat 1 ip from any to any

o tun0 eh a interface de internet propriamente dita gerada pelo ppp.
Neste caso, substitua a mesma pela interface de rede que esta
conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede
interna, porta do servidor pra internet (aquela que recebe o dmz).
Segunda regra, permita o trafego da nat 1 (anteriormente configurada)
e corra para o abraco.

Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio
<rodrigo em rcsolucoesinteligentes.com.br> escreveu:
> Fala Marcos blz,
>
> Cara da uma olhada nesse site e veja se te ajuda.
>
> http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF
>
> Abraços !
>
> Att,
>
> .:: Rodrigo Gonçalves Crescencio ::.
>
> Em 23/04/2011 14:00, Paulo Henrique escreveu:
>> use o ipfw(8) mais a implementação de nat interna do mesmo!!
>>
>> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser
>> muito bom, e torna desnecessário a utilização de software externo.
>> O pf é outra ótima saida, bastando subir os modulos caso não deseje
>> recompilar o kernel.
>>
>> Att.
>> Em 23/04/2011 13:49, Marcos Aurélio escreveu:
>>
>>> Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF.
>>>
>>> obrigado Rodrigo!!
>>>
>>> ----------------------------------------
>>>
>>>
>>>> Date: Sat, 23 Apr 2011 13:45:06 -0300
>>>> From: rodrigo em rcsolucoesinteligentes.com.br
>>>> To: freebsd em fug.com.br
>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>>>
>>>> Fala Marcos,
>>>>
>>>> Não seria mais fácil se você usa-se o PF.
>>>>
>>>> Particularmente acho ele bem mais fácil de se usar....
>>>>
>>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com
>>>> que ele repasse os pacotes..
>>>>
>>>> Obrigado !!!
>>>>
>>>> Att,
>>>>
>>>> Rodrigo Gonçalves Crescencio ::.
>>>> IT Manager / IT Analyst / *BSD Specialist ::.
>>>> LPI ID: LPI000149653 ::.
>>>> Cel: +55 11 7575-0355 ::.
>>>> RC - Soluções Inteligentes em TI ::.
>>>> www.rcsolucoesinteligentes.com.br ::.
>>>> www.rcsolucoesinteligentes.com ::.
>>>> Seja consciente só imprima se necessário ::.
>>>>
>>>>
>>>>
>>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu:
>>>>
>>>>
>>>>> Grande Rodrigo! ,,
>>>>>
>>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0)
>>>>>
>>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem.
>>>>>
>>>>>
>>>>>
>>>>> ----------------------------------------
>>>>>
>>>>>
>>>>>
>>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300
>>>>>> From: rodrigo em rcsolucoesinteligentes.com.br
>>>>>> To: freebsd em fug.com.br
>>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd
>>>>>>
>>>>>> Bom dia amigo !
>>>>>>
>>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria
>>>>>> pela rede interna ?
>>>>>>
>>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem
>>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as
>>>>>> portas que você for usar, e em seguida liberar ela conforme a
>>>>>> necessidade e para quem elas devem ser liberadas.
>>>>>>
>>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa
>>>>>> de rede ?????
>>>>>>
>>>>>> Obrigado !!!
>>>>>>
>>>>>> Att,
>>>>>>
>>>>>> Rodrigo Gonçalves Crescencio ::.
>>>>>> IT Manager / IT Analyst / *BSD Specialist ::.
>>>>>> LPI ID: LPI000149653 ::.
>>>>>> Cel: +55 11 7575-0355 ::.
>>>>>> RC - Soluções Inteligentes em TI ::.
>>>>>> www.rcsolucoesinteligentes.com.br ::.
>>>>>> www.rcsolucoesinteligentes.com ::.
>>>>>> Seja consciente só imprima se necessário ::.
>>>>>>
>>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu:
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh.
>>>>>>>
>>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd)
>>>>>>>
>>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda.
>>>>>>>
>>>>>>>
>>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall.
>>>>>>>
>>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf
>>>>>>>
>>>>>>>
>>>>>>> ##rc.conf##
>>>>>>> defaultrouter="192.168.1.1"
>>>>>>> gateway_enable="YES"
>>>>>>> firewall_enable="YES"
>>>>>>> firewall_type="OPEN"
>>>>>>> hostname="servidor.meudominio.com.br"
>>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
>>>>>>> keymap="br275.iso.acc"
>>>>>>> sshd_enable="YES"
>>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011
>>>>>>> #router_enable="NO"
>>>>>>> # as 3 linhas abaixo hablitan nat
>>>>>>> natd_enable="YES"
>>>>>>> natd_interface="rl0"
>>>>>>> natd_flags="-f /etc/natd.conf"
>>>>>>>
>>>>>>>
>>>>>>> ##natd.conf##
>>>>>>>
>>>>>>> interface rl0
>>>>>>> dynamic yes
>>>>>>> same_ports yes
>>>>>>> use_sockets yes
>>>>>>> redirect_port tcp 192.168.1.2:80 80
>>>>>>>
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd