Ola, Estou com dúvidas em relação ao natd + ipfw
Tenho a seguinte estrutura: FW com: 2 Ips válidos: x.x.x.a e x.x.x.b DMZ 192.168.20.xx Rede Internta: 192.168.1.xxx natd.conf redirect_port tcp 192.168.20.1:80 x.x.x.a:80 redirect_port tcp 192.168.20.2:80 x.x.x.b:80 no ipfw: ${fw} add set 4 divert natd all from any to any via ${IF_EXT} ${fw} add check-state #Acesso IP_VALIDO_1 ${fw} add pass tcp from any to $IP_VALIDO_1 80 in via ${IF_EXT} setup limit src-addr 4 keep-state ${fw} add pass tcp from $IP_VALIDO_1 80 to any out via ${IF_EXT} #Acesso rede interna > DMZ ${fw} add pass tcp from $NET_INT to 192.168.20.1 80 ${fw} add pass tcp from 192.168.20.1 80 to $NET_INT ... #Nega o resto ${fw} add 65000 deny log all from any to any Está correto? Como o natd faz o mascaramento correto dos ips internos para os externos, exemplo: 192.168.20.1 mascarando com ip x.x.x.A e 192.168.20.2 mascarando com ip x.x.x.B ? Ele já faz isso automaticamente? ou preciso usar o ipnat.conf ? bge0=interface externa map bge0 192.168.20.1 -> x.x.x.A/32 map bge0 192.168.20.2 -> x.x.x.B/32 Tenho que usar os dois para fazer o que preciso? natd + ipnat ? qual o modo correto? Obrigado Joel ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd