Luiz Henrique > Brother Lucas, > > > > Olhando rapidamente, verifiquei que: > > Você está fazendo NAT não é ? (pois está utilizando as regras para a rede > > 192.168.1.0/24) >
Sim, estou fazendo NAT. > > Para onde (IP interno), baseado no documento enviado, você está > traduzindo > > o endereço quando a conexão de origem é o Servidor da ANS ? > O documento indica receptor.ans.gov.br, porém, eles usam ASN, aí, liberei logo o range de endereços deles. > > Lembre-se que a conexão parte do Servidor de ANS em um determinado > momento > > com destino à sua origem nas portas 20.001:20.005. > Pois é. Para a situação de uma estação de trabalho um rdr resolveria. E resolve. o problema é que serão agora entre 5 a 6 estações. Luiz Gustavo Eu acho que o que esta procurando é o BINAT, veja no man do pf.conf > sobre ele e veja se te ajuda nisso. > Conheço o BINAT. Em poucas palavras, ele implementa NAT 1:1. O problema é que não tenho tantos endereços públicos disponíveis. > De qualquer forma, você precisará sempre de um cliente especifico dentro > da rede para o pf entender de onde é a origem. Meu maior problema é esse, pois terei cerca de 5 ou 6 máquinas da rede fazendo esse tipo de acesso. Pelo menos não serão simultâneos. Existe um calendário que é seguido, e cada pessoa tem sua responsabilidade e data para executar esse acesso. > o binat vai fazer com que o cliente responda direto para o lado de fora > (internet) sem um "nat". <- continua sendo um nat, mas um nat > desfarçado. > > Se eu estivesse com endereços sobrando pra isso, nem pensava =) Será que o "ftp-proxy" me ajudaria? -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
