Giancarlo, Vc poderia estar usando outro sotware para resolver este problema, exemplo: dns com views especificos
ipfw + nat + port_redirect nao funciona para a minha LAN? Sim funciona, eu corri atras desta solucao quando realizei a migracao de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O google eh meu amigo, ele me apresentou a solucao, o man do divert tambem ajuda. "Re: ipfw + nat + port_redirect - works, but not for the internal net" http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html Logo abaixo esta a forma sugerida quando a discussao comecou... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Esse eh a regra de NAT necessario para que o redir funcione para a LAN $FWCMD add divert natd all from any to any via $INTETH Estudando o trafego que passa pela regra dah pra chegar em algo mais justo... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Essas sao as regras de NAT especificas para # o redir funcionar para a LAN $FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via $INTETH $FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via $INTETH onde: #comando do IPFW $FWCMD="/sbin/ipfw" # Interface Externa, ligada a internet $EXTETH="xl0" # IP Externo, seu IP valido $EXTIP="200.195.172.74/32" # Interface Interna, ligada a sua lan $INTETH="sis0" # Rede Interna $INTRED="192.168.19.0/24" # IP do servidor virtual, aquele que vc esta usando no redir do natd $SRVIP="192.168.19.118/32" O man do divert avisa que a posicao das regras dele influenciam bastante no seu funcionamento, caso seus pacotes estejam indo pro limbo, verifique suas regras []'s JP-Ux _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
