Re: [FUG-BR] Problema no redirecionamento
Pessoal, Eu também não fiquei contente com a minha solução, mas não testei o que o João Paulo sugeriu, mas certamente vou testar... Deixe as coisas acalmarem no cliente que testo. O que fiz foi o seguinte: Como o natd escuta os redirs antes do Apache, eu posso sem problema deixar 2 sites virtuais no Apache: 200.200.200.10 -- webmail no próprio FreeBSD 200.220.200.11 -- redirecionando p/ IIS de um IP interno Eu fiz 2 sites virtuais, o primeiro do webmail sem problemas, já o segundo, fiz um index.php checando se o IP do usuário for local, ele redireciona para 192.168.0.2 e tudo ficou ok! Como de fora sempre funcionou e o FreeBSD nem chega a enviar o pacote p/ Apache, ficou tudo beleza! Mas como falei, não fiquei contente com a solução... Também não queria colocar isso via DNS, pois se tiver alguém com o DNS do Speedy ou qualquer outro configurado: f... Ou então teria que redirecionar todo o tráfego de servidores de DNS externos para a própria máquina, isso iria complicar muito! Como disseram aí: no iptables tudo funcionava! Eu que quis migrar p/ FreeBSD... Obrigado pela ajuda! []s, Ari Luciano Ricardo Mendonça escreveu: Desculpe, mas não estou aqui para discutir a competência profissional de ninguém. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Paulo Marques Mattos Sent: terça-feira, 30 de agosto de 2005 21:11 To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] Problema no redirecionamento On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote: Bom, as duas soluções funcionam. Acredito que usar split dns seja mais elegante, pois assim não se coloca carga adicional nem no firewall e nem no natd. Fora que utilizar split dns tem vantagens de segurança. Luciano Mendonça Ha controversias... (1 min de silencio em respeito ao SARAIVA) Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...): eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar. chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!! eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao ) hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: Se voce tiver somente ipfw+natd como caminho, existe a solucao. E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...) []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
man ipfw ... Packets diverted to userland, and then reinserted by a userland process may lose various packet attributes. The packet source interface name will be preserved if it is shorter than 8 bytes and the userland process saves and reuses the sockaddr_in (as does natd(8)); otherwise, it may be lost. If a packet is reinserted in this manner, later rules may be incorrectly applied, making the order of divert rules in the rule sequence very important. ... SEE ALSO cpp(1), m4(1), bridge(4), divert(4), dummynet(4), ip(4), ipfirewall(4), protocols(5), services(5), init(8), kldload(8), reboot(8), sysctl(8), syslogd(8) []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Em Tue, 30 Aug 2005 12:19:35 -0300 Joao Paulo Marques Mattos [EMAIL PROTECTED] escreveu: Eu manjo mais de ipfw do que dos outros = 'eius simius in cuius ramus' tradução: quando a única ferramenta de que vc disponha é um martelo, tudo fica parecendo um prego flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Em Tue, 30 Aug 2005 21:46:28 -0300 Luciano Ricardo Mendonça [EMAIL PROTECTED] escreveu: Desculpe, mas não estou aqui para discutir a competência profissional de ninguém. topa um suquinho de maracujá? acabei de fazer. Posso até por uma vodka :) flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Em Mon, 29 Aug 2005 16:07:51 -0300 Ari Arantes Filho [EMAIL PROTECTED] escreveu: O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Um servidor DNS interno funcionaria beleza flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
A função que tu quer o pessoa costuma chamar de mirroring de uma maquina da mesma rede redirecionar o pacota pra outra maquina desta rede. Não conheço o ipfw direito, sei q o ipf não faz isso direito, ja fiz com o iptables na boa, tenho uns servers com ipf, a solução é fazer o dns resolver internamente. como dito abaixo. On Monday 29 August 2005 20:06, Luciano Ricardo Mendonça wrote: Parece-me que um split dns resolve (sem trocadilho) o seu problema. A idéia é que você terá um servidor de DNS para requisições externas, e outro para as internas. Então no externo você pode apontar o host intranet.dominio.com.br para o ip 200.200.200.11, e no interno para 192.168.0.2. Assim os clientes internos não precisam passar pelo nat, acessando diretamente o servidor 192.168.0.2. Não é necessário utilizar dois servidores de DNS se você estiver utilizando o Bind 9. Basta usar a função views para atender às duas redes distintas (a Internet e a intranet): http://www.zytrax.com/books/dns/ch7/view.html http://www.zytrax.com/books/dns/ch6/index.html#view Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ari Arantes Filho Sent: segunda-feira, 29 de agosto de 2005 16:08 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Problema no redirecionamento Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Conforme eu postei antes o ipfw faz isso e resolve o problema, sem que seja necessaria a configuracao de BIND ou outro software... Longe de mim quere levantar discussao sobre qual e melhor ou pior solucao, so estou dizendo que o ipfw+natd resolve o problema e de forma simples, apenas 1 regra Eu manjo mais de ipfw do que dos outros = 'eius simius in cuius ramus' []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Problema no redirecionamento
Bom, as duas soluções funcionam. Acredito que usar split dns seja mais elegante, pois assim não se coloca carga adicional nem no firewall e nem no natd. Fora que utilizar split dns tem vantagens de segurança. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Paulo Marques Mattos Sent: terça-feira, 30 de agosto de 2005 12:20 To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] Problema no redirecionamento Conforme eu postei antes o ipfw faz isso e resolve o problema, sem que seja necessaria a configuracao de BIND ou outro software... Longe de mim quere levantar discussao sobre qual e melhor ou pior solucao, so estou dizendo que o ipfw+natd resolve o problema e de forma simples, apenas 1 regra Eu manjo mais de ipfw do que dos outros = 'eius simius in cuius ramus' []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote: Bom, as duas soluções funcionam. Acredito que usar split dns seja mais elegante, pois assim não se coloca carga adicional nem no firewall e nem no natd. Fora que utilizar split dns tem vantagens de segurança. Luciano Mendonça Ha controversias... (1 min de silencio em respeito ao SARAIVA) Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...): eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar. chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!! eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao ) hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: Se voce tiver somente ipfw+natd como caminho, existe a solucao. E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...) []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Problema no redirecionamento
Desculpe, mas não estou aqui para discutir a competência profissional de ninguém. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Paulo Marques Mattos Sent: terça-feira, 30 de agosto de 2005 21:11 To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] Problema no redirecionamento On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote: Bom, as duas soluções funcionam. Acredito que usar split dns seja mais elegante, pois assim não se coloca carga adicional nem no firewall e nem no natd. Fora que utilizar split dns tem vantagens de segurança. Luciano Mendonça Ha controversias... (1 min de silencio em respeito ao SARAIVA) Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...): eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar. chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!! eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao ) hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: Se voce tiver somente ipfw+natd como caminho, existe a solucao. E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...) []'s JP-Ux 'eius simius in cuius ramus' ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problema no redirecionamento
Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
precisei desta solucao e nao consegui fazer com natd/ipfw (talvez ate tenha como fazer mas me bati e nao achei) ai encontrei como fazer com PF (na verdade eh meio TRAMOIA mas funciona) caso esteja usando freebsd 5.x possa/queira utilizar PF posso lhe auxiliar t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Ari Arantes Filho wrote: Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Christopher, Obrigado! Quero sim saber o que fez, pois preciso deixar isso funcionando. []s, Ari - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, August 29, 2005 4:13 PM Subject: Re: [FUG-BR] Problema no redirecionamento precisei desta solucao e nao consegui fazer com natd/ipfw (talvez ate tenha como fazer mas me bati e nao achei) ai encontrei como fazer com PF (na verdade eh meio TRAMOIA mas funciona) caso esteja usando freebsd 5.x possa/queira utilizar PF posso lhe auxiliar t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Ari Arantes Filho wrote: Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Problema no redirecionamento
Parece-me que um split dns resolve (sem trocadilho) o seu problema. A idéia é que você terá um servidor de DNS para requisições externas, e outro para as internas. Então no externo você pode apontar o host intranet.dominio.com.br para o ip 200.200.200.11, e no interno para 192.168.0.2. Assim os clientes internos não precisam passar pelo nat, acessando diretamente o servidor 192.168.0.2. Não é necessário utilizar dois servidores de DNS se você estiver utilizando o Bind 9. Basta usar a função views para atender às duas redes distintas (a Internet e a intranet): http://www.zytrax.com/books/dns/ch7/view.html http://www.zytrax.com/books/dns/ch6/index.html#view Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ari Arantes Filho Sent: segunda-feira, 29 de agosto de 2005 16:08 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Problema no redirecionamento Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
perfeito anota ae meu msn [EMAIL PROTECTED] e skype skywarrior_bsd por skype acredito que possamos resolver simples pq digitar nem sempre eh a solucao :) Ari Arantes Filho wrote: Christopher, Obrigado! Quero sim saber o que fez, pois preciso deixar isso funcionando. []s, Ari - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, August 29, 2005 4:13 PM Subject: Re: [FUG-BR] Problema no redirecionamento precisei desta solucao e nao consegui fazer com natd/ipfw (talvez ate tenha como fazer mas me bati e nao achei) ai encontrei como fazer com PF (na verdade eh meio TRAMOIA mas funciona) caso esteja usando freebsd 5.x possa/queira utilizar PF posso lhe auxiliar t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Ari Arantes Filho wrote: Pessoal, Estou com o seguinte problema: Tenho um servidor com 2 IPs válidos: xl0: 200.200.200.10 200.200.200.11 -- ip secundário xl1: 192.168.0.1 No servidor roda o apache somente escutando o IP 200.200.200.10:80, já o 200.200.200.11 é redirecionado para 192.168.0.2:80 (windows iis). webmail.dominio.com.br -- 200.200.200.10 -- apache rodando localmente intranet.dominio.com.br -- 200.200.200.11 -- redirecionando para o IIS do Windows em 192.168.0.2 De fora da rede tudo funciona, o problema está internamente. Estou usando o natd para isso: redirect_port tcp 192.168.0.2:80 200.200.200.11:80 O problema é que o pessoal interno quer digitar webmail.dominio.com.br e cair no apache e intranet.dominio.com.br e cair no windows. Como fazer isso? Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Opa, ja fiz pelo ipfw+natd... A ideia seria criar uma regra especifica de nat ao contrario do normal, ou seja, tudo que vier do meu IP externo, porta 80, direcionado a minha rede interna (portas altas) deve ser nateado atraves da interface interna No seu caso ficaria assim... ipfw add divert natd all from 200.200.200.10 80 to 192.168.0.0/24 1024-65535 via xl1 []'s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
