Ola, Entao amigo, coloquei isso que voce sugeriu lá no natd.conf e nao resolveu..
Será que nao precisa nada no ipfw ? Vou acabar mudando para o PF, pois vi que é bem melhor para esse tipo de coisa que o ipfw eheh []'s 2010/9/2 Mario Augusto Mania <m3.bsd.ma...@gmail.com>: > Mano... seguinte... redirecionamento de porta eh: > > redirect_port tcp 10.10.10.55:7869 7869 > > coloca isso no natd.conf e restarta ele. > Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o > gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao > funfa. > > m3 > > Em 2 de setembro de 2010 01:22, Anderson Eduardo > <lis...@secover.com.br> escreveu: >> Em 1/9/2010 13:42, Leonardo Augusto escreveu: >>> Olá povo, >>> >>> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um >>> redirecionamento de portas >>> aqui e nao consigo de jeito nenhum. >>> >>> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com >>> maquinas windows, aí tem um >>> servico de debug que usa a porta 7869, mas so funciona se a maquina >>> cliente tem um ip roteavel para fora. >>> >>> Entao tenho que fazer com que "pareca" que a maquina da rede interna >>> (10.10.10.55) seja vista com o ip >>> da interface tun0 do ppp. >>> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com >>> o ip "real" do modem. >>> >>> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de >>> trocentas maneiras que achei no historico da lista >>> e no google, mas nada funciona. >>> >>> O ipfw desse gateway esta assim: >>> >>> 00100 allow ip from any to any via lo0 >>> 00200 deny ip from any to 127.0.0.0/8 >>> 00300 deny ip from 127.0.0.0/8 to any >>> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID >>> 00500 divert 8668 ip from any to any via tun0 >>> 00700 deny udp from any to any dst-port 137-139 via tun0 >>> 00800 deny tcp from any to any dst-port 137-139 via tun0 >>> 00900 deny tcp from any to any dst-port 3306 via tun0 >>> 01000 deny udp from any to any dst-port 3306 via tun0 >>> 01100 deny tcp from any to any dst-port 2049 via tun0 >>> 01200 allow ip from any to any >>> >>> O natd.conf esta assim: >>> >>> cat /etc/natd.conf >>> # >>> # NAT >>> # >>> instance default >>> interface tun0 >>> port 8668 >>> dynamic yes >>> use_sockets yes >>> same_ports yes >>> >>> >>> Alguém já fez isso e tem como me dizer que regras por ali para que >>> consiga fazer essa transparencia ? >>> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com >>> divert, redirect, fwd, nada funciona. >>> Entao fazer com que a estacao que conecte na porta 7869 pareca estar >>> usando o ip externo do gateway, no caso do tun0 ? >>> >>> Obrigado >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Qualquer redirecionamento, que funcione, vai ser transparente para quem >> estiver acesso externamente. >> >> Para mim, faltou você explicar um pouco melhor o seu cenário, não deu >> para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou >> chutar) >> >> Acredito que o servidor (debug) esteja fora da sua rede, você tem um >> cliente atrás de um freebsd que precisa acessar esse servidor de debug? >> >> Se for isso, não precisa de redirecionamento nenhum, apenas NAT. >> >> Desculpa qualquer coisa. >> >> -- >> Anderson Eduardo >> Diretor Geral >> Tel.: +55 (71) 3641-6450 >> >> Secover - Serviços em Tecnologia e Segurança da Informação >> http://www.secover.com.br >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Atenciosmente > > Mario Augusto Mania <m3BSD> > ----------------------------------------------- > m3.bsd.ma...@gmail.com > Cel.: (43) 9938-9629 > Msn: ma...@oquei.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
