[FUG-BR] PTA ANS e PF

[Lucas Dias]

Luiz Henrique

 > Brother Lucas,
> >
> > Olhando rapidamente, verifiquei que:
> > Você está fazendo NAT não é ? (pois está utilizando as regras para a rede
> > 192.168.1.0/24)
>

Sim, estou fazendo NAT.


>  > Para onde (IP interno), baseado no documento enviado, você está
> traduzindo
> > o endereço quando a conexão de origem é o Servidor da ANS ?
>

O documento indica receptor.ans.gov.br, porém, eles usam ASN, aí, liberei
logo o range de endereços deles.


> > Lembre-se que a conexão parte do Servidor de ANS em um determinado
> momento
> > com destino à sua origem nas portas 20.001:20.005.
>

Pois é. Para a situação de uma estação de trabalho um rdr resolveria. E
resolve. o problema é que serão agora entre 5 a 6 estações.

Luiz Gustavo

Eu acho que o que esta procurando é o BINAT, veja no man do pf.conf
> sobre ele e veja se te ajuda nisso.
>

Conheço o BINAT. Em poucas palavras, ele implementa NAT 1:1. O problema é
que não tenho tantos endereços públicos disponíveis.


> De qualquer forma, você precisará sempre de um cliente especifico dentro
> da rede para o pf entender de onde é a origem.


Meu maior problema é esse, pois terei cerca de 5 ou 6 máquinas da rede
fazendo esse tipo de acesso. Pelo menos não serão simultâneos. Existe um
calendário que é seguido, e cada pessoa tem sua responsabilidade e data
para executar esse acesso.


> o binat vai fazer com que o cliente responda direto para o lado de fora
> (internet) sem um "nat". <- continua sendo um nat, mas um nat
> desfarçado.
>
>
Se eu estivesse com endereços sobrando pra isso, nem pensava =)
Será que o "ftp-proxy" me ajudaria?
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!