Bruno R. escreveu: > Esta praticamente igual ao que eu ja tentei fazer ... mas ainda nao deu certo. > Pode até ser alguma coisa das configuracoes, mas pra mim ta normal ... : > > ~ NATD.CONF ~ > > dynamic yes > log yes > same_ports yes > use_sockets yes > interface xl1 > > redirect_port tcp 192.168.X.X:54540 54540 # SERVER_X > > 192.168.X.X:54540 -> IP do Servidor na Rede > > > ~ IPFW ~ > > ipfw allow log tcp from any to any 54540 in via $if2 ( xl1 ) > > > ~ Log do Security ~ > > Apr 5 11:16:13 ns1 kernel: ipfw: 21 Accept TCP 200.102.YY.YY:50668 > 150.XXX.X.XXX:54540 in via xl1 > Apr 5 11:16:14 ns1 last message repeated 2 times
A regra de divert esta antes ou depois desse allow? Aparentemente seu firewall esta dando match no allow antes de chegar no divert, assim sendo o pacote nunca chega no nat. Ha a necessidade de "allow from any to any <porta>"? Sua politica e fechada? No minimo da pra melhorar pra "allow from any to me <porta>" lembre-se que o processamento e' sequencial, baseado em first-match. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd