nat 1:1 com pf

Discussões sobre o Packet Filter - PF

nat 1:1 com pf

Mensagempor ciro c de meneses » 20/Jun/2012 21:59

boa noite, alguém pode me dar uma luz de como fazer nat 1:1 no pf?

tentei assim:

ext_if="bce0"
cliente_int="172.16.0.1"
cliente_ext="200.x.x.x"

binat on $ext_if from $cliente_int to any -> $cliente_ext

mas, não funciona...

o tráfego sai pelo ip cliente_ext, mas a volta vem pelo ip que está no nat...
ciro c de meneses
Membro
 
Mensagens: 2
Registrado em: 20/Jun/2012 21:38
Localização: Aracaju/SE

Re: nat 1:1 com pf

Mensagempor lucasmcz » 21/Jun/2012 01:07

Ciro

Trabalhar com pf você precisa seguir um conjunto de regras basicamente nessa ordem

Código: Selecionar todos
## Macros, Litas e demais váriaveis
## Opções
## NAT
## Binat (Mapeamento 1:1)
## Redirects
## Regras de Filtragem


Isso pode te ajudar. Organize seu pf.conf e efetue testes depois.

Veja mais informações nesse link -> http://www.openbsd.org/faq/pf/pt/index.html. Ótima documentação sobre pf e ainda em português.

Informe seus resultados aqui OK? :D
.:: Lucas Dias
.:: OS3 Soluções em TI
lucasmcz
Moderador
 
Mensagens: 28
Registrado em: 20/Jun/2012 18:55
Localização: Maceió, Alagoas

Re: nat 1:1 com pf

Mensagempor ciro c de meneses » 21/Jun/2012 14:38

Obrigado pela ajuda, resolvi o problema assim:

ext_if="bce0"
rede_int="172.16.0.0/24"
ip_ext="189.x.x.x"
cliente_int="172.16.0.1"
cliente_ext="200.x.x.x"

no nat on $ext_if from $cliente_int to any
nat on $ext_if from $rede_int to any -> $cip_ext
binat on $ext_if from $cliente_int to any -> $cliente_ext
ciro c de meneses
Membro
 
Mensagens: 2
Registrado em: 20/Jun/2012 21:38
Localização: Aracaju/SE

Re: nat 1:1 com pf

Mensagempor lucasmcz » 21/Jun/2012 15:39

Ciro,

Parabéns. Conseguiu resolver seu problema né? A documentação deve ter ajudado.

Espero que vc também esteja organizando seu pf.conf. Isso faz uma grande diferença na hora de resolver aquela bronca :D

Abraços e Volte sempre que precisar

--
.:: Lucas Dias
.:: Lucas Dias
.:: OS3 Soluções em TI
lucasmcz
Moderador
 
Mensagens: 28
Registrado em: 20/Jun/2012 18:55
Localização: Maceió, Alagoas


Voltar para PF

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 0 visitantes

cron