Eu tenho uma máquina com o OS X 10.6 com duas placas de rede:
1 - 10.1.10.2
2 - 192.168.1.2
e gostaria de encaminhar todo o tráfego vindo na porta 192.168.1.2:4096 para outra máquina na sub-rede 10. * (10.1.10.42). Eu liguei o firewall (ipfw) e adicionei regras básicas:
00100 divert 8668 ip from any to any via en1 (en1 is the interface with the 192* addr)
00200 allow ip from any to any
65535 allow ip from any to an
e, em seguida, execute o natd com:
sudo natd -v -l -a 192.168.1.2 en1 -dynamic -redirect_port tcp 10.1.10.42:3333 192.168.1.2:4096
Em execução no modo detalhado, isso dá:
In [TCP] [TCP] my_remote_ip:50116 -> 192.168.1.2:4096 aliased to
[TCP] my_remote_ip:50116 -> 10.1.10.42:3333
Então, o natd está vendo a conexão, e acha que é aliasing, mas a tentativa de conexão (na máquina remota) sempre trava e expira.
Eu ativei o encaminhamento de IP ( sysctl -w net.inet.ip.forwarding=1 ) e não consigo pensar em nenhum outro motivo pelo qual isso não esteja funcionando.
Qualquer ajuda seria apreciada.