[FUG-BR] in-kernel nat
mail gter
mail.gter em gmail.com
Segunda Dezembro 3 14:09:34 BRST 2012
Quebrando um pouco a cabeça, consegui. Para fins de registro, segue abaixo
as regras:
# igb5.99 = Interna
# igb4 = externa
# 10.0.0.0/8 hosts da LAN
# 192.168.0.90/32 IP externo
ipfw="/sbin/ipfw -q"
$ipfw add nat 123 all from 10.0.0.0/8 to any via igb4 recv igb5.99
$ipfw add nat 123 all from any to 192.168.0.90 via igb4
$ipfw nat 123 config ip 192.168.0.90 log deny_in reset same_ports
Em 30 de novembro de 2012 13:52, mail gter <mail.gter em gmail.com> escreveu:
> Boa tarde,
>
> Estou tentando utilizar NAT do ipfw (in-kernel) porém não estou
> conseguindo fazer funcionar.
>
> O cenário é:
>
> Interna: igb5.100: 10.0.0.1/24
> Externa: igb4: 192.168.0.90
>
> Inicialmete compilei o kernel com suporte as seguintes opções, embora não
> seja obrigatório:
>
> options IPFIREWALL_NAT
> options LIBALIAS
>
> Posteriormente criei um script de firewall customizado:
>
> ipfw="/sbin/ipfw -q"
>
> $ipfw -q -f flush
>
> $ipfw add nat 123 all from any to any recv igb5.100 xmit igb4
> $ipfw nat 123 config if igb4 log deny_in reset same_ports
>
> # Default rules
> $ipfw add 65100 allow in
> $ipfw add 65101 allow out
>
> Rodando o tcpdump na igb4 percebo que o NAT está parcialmente funcionando,
> pois o endereço de origem é alterado para o IP da interface igb4, contudo
> os pacotes IP não são devolvidos para o host de origem. O pacote sai da
> origem, tem o endereço IP alterado no router (NAT), o destinatário
> responde, mas o pacote não é devolvido ao host final.
>
> Acredito que minha regra de NAT esteja errada, pois pela saída do ipfw -a
> list, nenhuma regra está bloqueando o tráfego.
>
> Obrigado.
>
Mais detalhes sobre a lista de discussão freebsd