Boa tarde. Preferencialmente use a abordagem nova para nat no ipfw. No kernel, adicione as linhas para compilacao: options IPFIREWALL_NAT
Regras do ipfw: /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 /sbin/ipfw 4000 add nat 1 ip from any to any o tun0 eh a interface de internet propriamente dita gerada pelo ppp. Neste caso, substitua a mesma pela interface de rede que esta conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede interna, porta do servidor pra internet (aquela que recebe o dmz). Segunda regra, permita o trafego da nat 1 (anteriormente configurada) e corra para o abraco. Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio <rodr...@rcsolucoesinteligentes.com.br> escreveu: > Fala Marcos blz, > > Cara da uma olhada nesse site e veja se te ajuda. > > http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF > > Abraços ! > > Att, > > .:: Rodrigo Gonçalves Crescencio ::. > > Em 23/04/2011 14:00, Paulo Henrique escreveu: >> use o ipfw(8) mais a implementação de nat interna do mesmo!! >> >> Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser >> muito bom, e torna desnecessário a utilização de software externo. >> O pf é outra ótima saida, bastando subir os modulos caso não deseje >> recompilar o kernel. >> >> Att. >> Em 23/04/2011 13:49, Marcos Aurélio escreveu: >> >>> Como o natd já é nativo No free, e considerando as configuraçoes que >>> encontre no historico d lista , imaginei que seria mais facil redirecionar >>> atraves dele , do que ter que instalar o PF. >>> >>> obrigado Rodrigo!! >>> >>> ---------------------------------------- >>> >>> >>>> Date: Sat, 23 Apr 2011 13:45:06 -0300 >>>> From: rodr...@rcsolucoesinteligentes.com.br >>>> To: freebsd@fug.com.br >>>> Subject: Re: [FUG-BR] redirecionamento via Natd >>>> >>>> Fala Marcos, >>>> >>>> Não seria mais fácil se você usa-se o PF. >>>> >>>> Particularmente acho ele bem mais fácil de se usar.... >>>> >>>> Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com >>>> que ele repasse os pacotes.. >>>> >>>> Obrigado !!! >>>> >>>> Att, >>>> >>>> Rodrigo Gonçalves Crescencio ::. >>>> IT Manager / IT Analyst / *BSD Specialist ::. >>>> LPI ID: LPI000149653 ::. >>>> Cel: +55 11 7575-0355 ::. >>>> RC - Soluções Inteligentes em TI ::. >>>> www.rcsolucoesinteligentes.com.br ::. >>>> www.rcsolucoesinteligentes.com ::. >>>> Seja consciente só imprima se necessário ::. >>>> >>>> >>>> >>>> Em 23/04/2011 13:39, Marcos Aurélio escreveu: >>>> >>>> >>>>> Grande Rodrigo! ,, >>>>> >>>>> Acesso externamente via SSH atraves do ip valido e fixo da minha internet >>>>> no mesmo senario, o que comprova que o modem esta repassando , e como >>>>> disse anteriormente a maquina free tem somente uma placa de rede (rl0) >>>>> >>>>> Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf >>>>> ,mas o redirecionamento nao funcionou tambem. >>>>> >>>>> >>>>> >>>>> ---------------------------------------- >>>>> >>>>> >>>>> >>>>>> Date: Sat, 23 Apr 2011 13:29:45 -0300 >>>>>> From: rodr...@rcsolucoesinteligentes.com.br >>>>>> To: freebsd@fug.com.br >>>>>> Subject: Re: [FUG-BR] redirecionamento via Natd >>>>>> >>>>>> Bom dia amigo ! >>>>>> >>>>>> Quando você fala que está acessando via remotamente pelo SSH, isso seria >>>>>> pela rede interna ? >>>>>> >>>>>> Uma vez que o Firewall esteja ativado, todas as portas que não forem >>>>>> declaradas, estarão bloqueadas, por isso é necessário declarar todas as >>>>>> portas que você for usar, e em seguida liberar ela conforme a >>>>>> necessidade e para quem elas devem ser liberadas. >>>>>> >>>>>> Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa >>>>>> de rede ????? >>>>>> >>>>>> Obrigado !!! >>>>>> >>>>>> Att, >>>>>> >>>>>> Rodrigo Gonçalves Crescencio ::. >>>>>> IT Manager / IT Analyst / *BSD Specialist ::. >>>>>> LPI ID: LPI000149653 ::. >>>>>> Cel: +55 11 7575-0355 ::. >>>>>> RC - Soluções Inteligentes em TI ::. >>>>>> www.rcsolucoesinteligentes.com.br ::. >>>>>> www.rcsolucoesinteligentes.com ::. >>>>>> Seja consciente só imprima se necessário ::. >>>>>> >>>>>> Em 23/04/2011 13:22, Marcos Aurélio escreveu: >>>>>> >>>>>> >>>>>> >>>>>>> Estou tentando fazer acesso externo com redirecionamento de portas via >>>>>>> NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do >>>>>>> freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta >>>>>>> maquina via ssh. >>>>>>> >>>>>>> A maquina com freebsd 8.1 tem uma interface de rede apenas e esta >>>>>>> conectada na internet atraves de um modem roteador adsl( o dito modem >>>>>>> esta configurado com DMZ para o ip da maquina freebsd) >>>>>>> >>>>>>> Como ainda nao domino o freebsd, fiz as configurçoes basesado nas >>>>>>> pesquidas no handbook e do historico da lista, porem penso que deve >>>>>>> estar faltando algo ainda. >>>>>>> >>>>>>> >>>>>>> Outra duvida que tenho é se pra redirecionar portas é necessario ativar >>>>>>> e liberar portas no firewall. >>>>>>> >>>>>>> Se alguem puder me dar uma dica... segue minhas configuraçoes do >>>>>>> rc.conf e nat.conf >>>>>>> >>>>>>> >>>>>>> ##rc.conf## >>>>>>> defaultrouter="192.168.1.1" >>>>>>> gateway_enable="YES" >>>>>>> firewall_enable="YES" >>>>>>> firewall_type="OPEN" >>>>>>> hostname="servidor.meudominio.com.br" >>>>>>> ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0" >>>>>>> keymap="br275.iso.acc" >>>>>>> sshd_enable="YES" >>>>>>> # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 >>>>>>> #router_enable="NO" >>>>>>> # as 3 linhas abaixo hablitan nat >>>>>>> natd_enable="YES" >>>>>>> natd_interface="rl0" >>>>>>> natd_flags="-f /etc/natd.conf" >>>>>>> >>>>>>> >>>>>>> ##natd.conf## >>>>>>> >>>>>>> interface rl0 >>>>>>> dynamic yes >>>>>>> same_ports yes >>>>>>> use_sockets yes >>>>>>> redirect_port tcp 192.168.1.2:80 80 >>>>>>> >>>>>>> ------------------------- >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> ------------------------- >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>>> >>>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
