Caro Wanderson, seguindo sua sugestão deu certo :) consegui pingar o IP do link2 acessar o firewall, etc...
Agora estou com problema no natd :(, precisaria direcionar o trafego da porta 8081 para o servidor interno, configurei o natd mas não vai nem por reza..... ( e olha que rezei bastante viu, rsss ), até apelei para o redir ( que funcionou mas depois de alguns minutos ele para de responder ) Segue Configurações. Kernel ############################### options IPFIREWALL options IPDIVERT rc.conf ############################### ipfirewall_enable="YES" natd_enable="YES" rc.local ################################ natd -s -n dc1 -p 8668 -f /etc/natd.conf natd -s -n dc2 -p 8669 natd.conf ############################### redirect_port tcp 192.168.1.111:8082 8082 Agradeço a atenção. []s 2009/1/4 Wanderson Tinti <wander...@bsd.com.br> > 2009/1/2 Nilton Carlos Pavan <niltonpa...@gmail.com>: > > Seguinte, o link 2 é para servir somente uma aplicação de um servidor > > interno porta 8081, é um servidor de aplicação web, Tom cat.... > > > > No meu firewall eu teria que adicionar uma rota para esse segundo link? > > > > Como ficaria o firewall ipfw e o natd? > > > > Agradeço a atenção... > > > > []s > > > > Nilton > > Seu natd ficaria parecido como: > > natd -s -n dc1 -p 8668 > natd -s -n dc2 -p 8669 > > e seu ipfw > > dc2 = link2 > gw_if2 = gateway link2 > ext_ip2 = ip link2 > > websrv = 10.10.10.1 > > 03 divert 8669 ip from any to $ext_ip2 in recv dc2 > 04 divert 8669 ip from 10.10.10.1 to any out xmit dc1 > 05 fwd $gw_if2 ip from $ext_ip2 to any > .. restante das regras > > > Não conheço bem o ipfw mas acredito que sejá algo proximo disso, me > corrija se estiver errado. > > Att. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
