Página 1 de 1

nat 1:1 com pf

MensagemEnviado: 20/Jun/2012 21:59
por ciro c de meneses
boa noite, alguém pode me dar uma luz de como fazer nat 1:1 no pf?

tentei assim:

ext_if="bce0"
cliente_int="172.16.0.1"
cliente_ext="200.x.x.x"

binat on $ext_if from $cliente_int to any -> $cliente_ext

mas, não funciona...

o tráfego sai pelo ip cliente_ext, mas a volta vem pelo ip que está no nat...

Re: nat 1:1 com pf

MensagemEnviado: 21/Jun/2012 01:07
por lucasmcz
Ciro

Trabalhar com pf você precisa seguir um conjunto de regras basicamente nessa ordem

Código: Selecionar todos
## Macros, Litas e demais váriaveis
## Opções
## NAT
## Binat (Mapeamento 1:1)
## Redirects
## Regras de Filtragem


Isso pode te ajudar. Organize seu pf.conf e efetue testes depois.

Veja mais informações nesse link -> http://www.openbsd.org/faq/pf/pt/index.html. Ótima documentação sobre pf e ainda em português.

Informe seus resultados aqui OK? :D

Re: nat 1:1 com pf

MensagemEnviado: 21/Jun/2012 14:38
por ciro c de meneses
Obrigado pela ajuda, resolvi o problema assim:

ext_if="bce0"
rede_int="172.16.0.0/24"
ip_ext="189.x.x.x"
cliente_int="172.16.0.1"
cliente_ext="200.x.x.x"

no nat on $ext_if from $cliente_int to any
nat on $ext_if from $rede_int to any -> $cip_ext
binat on $ext_if from $cliente_int to any -> $cliente_ext

Re: nat 1:1 com pf

MensagemEnviado: 21/Jun/2012 15:39
por lucasmcz
Ciro,

Parabéns. Conseguiu resolver seu problema né? A documentação deve ter ajudado.

Espero que vc também esteja organizando seu pf.conf. Isso faz uma grande diferença na hora de resolver aquela bronca :D

Abraços e Volte sempre que precisar

--
.:: Lucas Dias