Opa Rodrigo, Poderia ser uma solução mesmo. :) boa dica. Tentando me virar aqui consegui resolver mas não sei se teria uma outra maneira mais simples. Fiz o seguinte que funcionou show de bola: :D
no rc.ipfw ficou: # DMZ $fw table 1 add 192.168.10.2 $fw table 1 add 192.168.10.3 $fw table 1 add 192.168.10.4 # DMZ_PUBLIC $fw table 2 add 187.x.x.179 $fw table 2 add 187.x.x.181 $fw table 2 add 187.x.x.182 $fw add divert 8668 all from any to any out via $ife $fw add divert 8668 all from any to me in recv $ife $fw add divert 8669 all from any to "table(2)" in via $ifi $fw add divert 8669 all from "table(1)" to any out via $ifi e no natd.conf: instance default interface re0 dynamic no same_ports yes use_sockets yes unregistered_only yes redirect_address 192.168.10.2 187.9.216.179 redirect_address 192.168.10.3 187.9.216.182 redirect_address 192.168.10.4 187.9.216.181 instance servidores interface re2 dynamic no same_ports yes use_sockets yes redirect_address 192.168.10.2 187.9.216.179 redirect_address 192.168.10.3 187.9.216.182 redirect_address 192.168.10.4 187.9.216.181 port 8669 Se alguém tiver a mesma dúvida fica aqui pelo menos alguma solução :) []´s -------------------------------------------------- From: "Rodrigo Mosconi" <[email protected]> Sent: Monday, October 11, 2010 8:22 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Subject: Re: [FUG-BR] Dúvida com relação ao NAT :) > Em 11 de outubro de 2010 19:11, Marcelo Gondim > <[email protected]> escreveu: >> Olá lista, >> >> Encontro-me com a seguinte dúvida: >> >> Fiz uma configuração assim: >> >> >> rede interna ----- firewall freebsd ----- Internet >> re2 |re1 re0 >> | >> | >> servidor Apache >> >> Nessa rede de servidores coloquei um servidor Apache rodando com uma >> página. >> O Servidor Apache tem o IP 192.168.10.3 e para o mundo sai com >> 187.x.x.182. >> De >> fora, da Internet, acesso a página normalmente, mas da rede interna não >> acesso, porque quando resolve o nome o sistema devolve 187.x.x.182 e aí >> cai no Firewall. Quando vem de fora funciona por causa do NAT mas de >> dentro >> não. Meu rc.ipfw com relação ao NAT está assim: >> >> ipfw add divert 8668 all from any to any out via re0 >> ipfw add divert 8668 all from any to me in recv re0 >> >> E abaixo o meu natd.conf: >> >> interface re0 >> dynamic no >> same_ports yes >> use_sockets yes >> unregistered_only yes >> >> redirect_address 192.168.10.2 187.x.x.179 >> redirect_address 192.168.10.3 187.x.x.182 >> redirect_address 192.168.10.4 187.x.x.181 >> >> Que regra ou que configuração eu poderia fazer para que quando tentasse >> acessar da rede interna o IP 187.x.x.182 eu caísse na máquina >> 192.168.10.3? >> >> Tentei até com ipfw add fwd mas não funcionou como eu esperava. :) >> >> []´s >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Já pensou em usar o bind com views? > > na view interna, os clientes resolverão www.dominio.com.br com o IP > 192.168.0.3 > na view exterma, os clientes resolverão com o IP 187.x.y.182 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
