Re: [FUG-BR] [OFF] Natd + Sql Server]
Obrigado pela ajuda: Resolvi mudando a porta Coisa da br telecom Att Giancarlo > >> Giancarlo, >> >> Vc poderia estar usando outro sotware para resolver este problema, >> exemplo: dns com views especificos >> >> ipfw + nat + port_redirect nao funciona para a minha LAN? >> >> Sim funciona, eu corri atras desta solucao quando realizei a migracao >> de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e >> eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O >> google eh meu amigo, ele me apresentou a solucao, o man do divert >> tambem ajuda. >> >> "Re: ipfw + nat + port_redirect - works, but not for the internal net" >> http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html >> >> >> Logo abaixo esta a forma sugerida quando a discussao comecou... >> >> # Essa eh a regra normal de NAT >> $FWCMD add divert natd all from any to any via $EXTETH >> # Esse eh a regra de NAT necessario para que o redir funcione para a LAN >> $FWCMD add divert natd all from any to any via $INTETH >> >> Estudando o trafego que passa pela regra dah pra chegar em algo mais >> justo... >> >> # Essa eh a regra normal de NAT >> $FWCMD add divert natd all from any to any via $EXTETH >> # Essas sao as regras de NAT especificas para >> # o redir funcionar para a LAN >> $FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via >> $INTETH >> $FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via >> $INTETH >> >> onde: >> >> #comando do IPFW >> $FWCMD="/sbin/ipfw" >> >> # Interface Externa, ligada a internet >> $EXTETH="xl0" >> >> # IP Externo, seu IP valido >> $EXTIP="200.195.172.74/32" >> >> # Interface Interna, ligada a sua lan >> $INTETH="sis0" >> >> # Rede Interna >> $INTRED="192.168.19.0/24" >> >> # IP do servidor virtual, aquele que vc esta usando no redir do natd >> $SRVIP="192.168.19.118/32" >> >> O man do divert avisa que a posicao das regras dele influenciam >> bastante no seu funcionamento, caso seus pacotes estejam indo pro >> limbo, verifique suas regras >> >> []'s >> >> JP-Ux >> >> ___ >> Freebsd mailing list >> Freebsd@fug.com.br >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Natd + Sql Server
Giancarlo, Vc poderia estar usando outro sotware para resolver este problema, exemplo: dns com views especificos ipfw + nat + port_redirect nao funciona para a minha LAN? Sim funciona, eu corri atras desta solucao quando realizei a migracao de um provedor aqui de SJC/SP, onde tinham varios sabores de linux e eu passei tudo pra FreeBSD. Isso ja foi discutido a muito tempo. O google eh meu amigo, ele me apresentou a solucao, o man do divert tambem ajuda. "Re: ipfw + nat + port_redirect - works, but not for the internal net" http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-05/9461.html Logo abaixo esta a forma sugerida quando a discussao comecou... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Esse eh a regra de NAT necessario para que o redir funcione para a LAN $FWCMD add divert natd all from any to any via $INTETH Estudando o trafego que passa pela regra dah pra chegar em algo mais justo... # Essa eh a regra normal de NAT $FWCMD add divert natd all from any to any via $EXTETH # Essas sao as regras de NAT especificas para # o redir funcionar para a LAN $FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 1433 via $INTETH $FWCMD add divert natd tcp from $SRVIP 1433 to $EXTIP,$INTRED via $INTETH onde: #comando do IPFW $FWCMD="/sbin/ipfw" # Interface Externa, ligada a internet $EXTETH="xl0" # IP Externo, seu IP valido $EXTIP="200.195.172.74/32" # Interface Interna, ligada a sua lan $INTETH="sis0" # Rede Interna $INTRED="192.168.19.0/24" # IP do servidor virtual, aquele que vc esta usando no redir do natd $SRVIP="192.168.19.118/32" O man do divert avisa que a posicao das regras dele influenciam bastante no seu funcionamento, caso seus pacotes estejam indo pro limbo, verifique suas regras []'s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF] Natd + Sql Server
Salve Lista: Tenho um servidor bsd q faz nat pra um ruindows server 2003. Neste servidor ruindows tem sql server. Diagrama da rede : Freebsd xl0 = 200.195.172.74 sis0 = 192.168.19.2 Windows 192.168.19.118 (responde pelo ip 200.195.172.75) O problema q pelo ip 200.195.172.75 ele nao conecta no sql server, mais no 192.168.19.118 conecta. Se ajudar Pela rede interna -bash-2.05b# nmap 192.168.19.118|grep 1433 1433/tcp open ms-sql-s -bash-2.05b# pela rede externa -bash-2.05b# nmap 200.195.172.75|grep 1433 1433/tcp filtered ms-sql-s -bash-2.05b# ipfw 00700 3553196 4134052732 allow ip from 192.168.19.118 to any 00800 5396960 1049314886 allow ip from any to 192.168.19.118 ps. O sql server ja esta pronto pra aceitar conexoes de fora ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
