[FUG-BR] in-kernel nat
mail gter
mail.gter em gmail.com
Sexta Novembro 30 13:52:29 BRST 2012
Boa tarde,
Estou tentando utilizar NAT do ipfw (in-kernel) porém não estou conseguindo
fazer funcionar.
O cenário é:
Interna: igb5.100: 10.0.0.1/24
Externa: igb4: 192.168.0.90
Inicialmete compilei o kernel com suporte as seguintes opções, embora não
seja obrigatório:
options IPFIREWALL_NAT
options LIBALIAS
Posteriormente criei um script de firewall customizado:
ipfw="/sbin/ipfw -q"
$ipfw -q -f flush
$ipfw add nat 123 all from any to any recv igb5.100 xmit igb4
$ipfw nat 123 config if igb4 log deny_in reset same_ports
# Default rules
$ipfw add 65100 allow in
$ipfw add 65101 allow out
Rodando o tcpdump na igb4 percebo que o NAT está parcialmente funcionando,
pois o endereço de origem é alterado para o IP da interface igb4, contudo
os pacotes IP não são devolvidos para o host de origem. O pacote sai da
origem, tem o endereço IP alterado no router (NAT), o destinatário
responde, mas o pacote não é devolvido ao host final.
Acredito que minha regra de NAT esteja errada, pois pela saída do ipfw -a
list, nenhuma regra está bloqueando o tráfego.
Obrigado.
Mais detalhes sobre a lista de discussão freebsd