Mano... seguinte... redirecionamento de porta eh: redirect_port tcp 10.10.10.55:7869 7869
coloca isso no natd.conf e restarta ele. Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao funfa. m3 Em 2 de setembro de 2010 01:22, Anderson Eduardo <lis...@secover.com.br> escreveu: > Em 1/9/2010 13:42, Leonardo Augusto escreveu: >> Olá povo, >> >> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um >> redirecionamento de portas >> aqui e nao consigo de jeito nenhum. >> >> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com >> maquinas windows, aí tem um >> servico de debug que usa a porta 7869, mas so funciona se a maquina >> cliente tem um ip roteavel para fora. >> >> Entao tenho que fazer com que "pareca" que a maquina da rede interna >> (10.10.10.55) seja vista com o ip >> da interface tun0 do ppp. >> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com >> o ip "real" do modem. >> >> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de >> trocentas maneiras que achei no historico da lista >> e no google, mas nada funciona. >> >> O ipfw desse gateway esta assim: >> >> 00100 allow ip from any to any via lo0 >> 00200 deny ip from any to 127.0.0.0/8 >> 00300 deny ip from 127.0.0.0/8 to any >> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID >> 00500 divert 8668 ip from any to any via tun0 >> 00700 deny udp from any to any dst-port 137-139 via tun0 >> 00800 deny tcp from any to any dst-port 137-139 via tun0 >> 00900 deny tcp from any to any dst-port 3306 via tun0 >> 01000 deny udp from any to any dst-port 3306 via tun0 >> 01100 deny tcp from any to any dst-port 2049 via tun0 >> 01200 allow ip from any to any >> >> O natd.conf esta assim: >> >> cat /etc/natd.conf >> # >> # NAT >> # >> instance default >> interface tun0 >> port 8668 >> dynamic yes >> use_sockets yes >> same_ports yes >> >> >> Alguém já fez isso e tem como me dizer que regras por ali para que >> consiga fazer essa transparencia ? >> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com >> divert, redirect, fwd, nada funciona. >> Entao fazer com que a estacao que conecte na porta 7869 pareca estar >> usando o ip externo do gateway, no caso do tun0 ? >> >> Obrigado >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Qualquer redirecionamento, que funcione, vai ser transparente para quem > estiver acesso externamente. > > Para mim, faltou você explicar um pouco melhor o seu cenário, não deu > para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou > chutar) > > Acredito que o servidor (debug) esteja fora da sua rede, você tem um > cliente atrás de um freebsd que precisa acessar esse servidor de debug? > > Se for isso, não precisa de redirecionamento nenhum, apenas NAT. > > Desculpa qualquer coisa. > > -- > Anderson Eduardo > Diretor Geral > Tel.: +55 (71) 3641-6450 > > Secover - Serviços em Tecnologia e Segurança da Informação > http://www.secover.com.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd