.png)
Tengo una máquina OS X 10.6 con dos tarjetas de red:
1 - 10.1.10.2
2 - 192.168.1.2
y me gustaría reenviar todo el tráfico que ingresa por el puerto 192.168.1.2:4096 a otra máquina en la subred 10.* (10.1.10.42). Activé el firewall (ipfw) y agregué reglas básicas:
00100 divert 8668 ip from any to any via en1 (en1 is the interface with the 192* addr)
00200 allow ip from any to any
65535 allow ip from any to an
y luego ejecuta natd con:
sudo natd -v -l -a 192.168.1.2 en1 -dynamic -redirect_port tcp 10.1.10.42:3333 192.168.1.2:4096
Ejecutando en modo detallado esto da:
In [TCP] [TCP] my_remote_ip:50116 -> 192.168.1.2:4096 aliased to
[TCP] my_remote_ip:50116 -> 10.1.10.42:3333
Entonces natd está viendo la conexión y cree que le está asignando un alias, pero el intento de conexión (en la máquina remota) siempre se bloquea y se agota el tiempo de espera.
He habilitado el reenvío de IP ( sysctl -w net.inet.ip.forwarding=1) y no se me ocurre ninguna otra razón por la que esto no funcione.
Cualquier ayuda sería apreciada.