[FUGSPBR] Openbsd PF, NAT ou Route

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Ter Jul 2 11:25:28 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 2 Jul 2002, Leo wrote:

> Bom este Openbsd tem 3 placas de rede, uma eh o link da embratel, outro link
> da ADSL e outro a placa de rede interna.
>
> minha roda default eh 200.246.99.1
>
> E quero fazer o seguinte, quando vier da rede interna com  ip 192.168.0.5
> saia pela ADSL, quando vier pela 192.168.0.10 saia pela embratel, tipo quero
> dividir as rotas dependendo do ip.
>
> Tem um server feito em linux aqui que usa preroute e mangle, mas estou
> tentando migrar pra BSD, pra mim n importa se alguem tiver uma solucao em
> freebsd ou netbsd ou openbsd, so quero trocar este linux daqui.
>
> Alguem poderia me dar uma luz :)

Neste caso você deve-rá utilizar as facilidades de routing do PF.
Infelizmente não saberei lhe informar se o ipf ou o ipfw fazer isso.

Adicione o seguinte no seu ``/etc/nat.conf'':

- --
nat on int_adsl  from 192.168.0.5  to any -> 200.200.200.1 (IP ADSL)
nat on int_ebt from 192.168.0.10 to anu -> 200.200.200.2 (IP EBT)
- --

E no seu ``/etc/pf.conf'':

- --
pass in  quick on int_interna from 192.168.0.5  to any flags S keep state
pass out quick on int_adsl from 192.168.0.5 to  any flags S \
	keep state route-to int_adsl:200.200.200.1

pass in  quick on int_interna from 192.168.0.10 to any flags S keep state
pass out quick on int_ebt from 192.168.0.10 to  any flags S \
	keep state route-to int_ebt:200.200.200.2
- --

Tenha em mente que int_interna, int_adsl, e int_ebt são valores fictícios
e que você deve substituir pelo valor da sua interface de rede (NIC).

Para maiores informações consulte:

# man 5 pf.conf
http://www.benzedrine.cx/pf.html
http://www.inebriated.demon.nl/pf-howto/

Presto consultoria em OpenBSD, em caso de dúvidas, entre em contato.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
 eduardo em thrx.dyndns.org  / eduardo em segup.pa.gov.br
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9IbfapKK2uJoGDlMRAotBAJ0XO8rwjrUlqMBglqlxRKneDPTLEgCdF4KO
9h238zaCDNNYaReVvf0ic+M=
=QCCo
-----END PGP SIGNATURE-----


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd