[FUGSPBR] source routing
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Dom Set 1 08:23:49 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, 2 Sep 2002, Diego Linke - GAMK wrote:
> Seguinte, no FreeBSD eu tentei usar alguns programas e nao consegui
> porem no OpenBSD existe uma opcao que pela qual o Theo se baseou na
> minha rede na epoca (pediu os tcpdump, e o cenario da rede) e colocou
> uma opcao no PF chamada router-to.
> Bom eu nunca cheguei a usar, mas o relato dele (Theo) e de um amigo
> meu, dizem que esta funcionando.
Corrigindo, a opção é 'route-to'.
Utilizo esta opção por aqui e não me arrependo. Funciona muito bem,
fazendo o roteamento direto no firewall, sem que o sistema saiba que deve
direcionar tal tráfego para outro roteador (comando 'route'). Assim,
quando determinado cliente da minha rede tenta acessar conteúdos que só
são acessíveis atravéz de outro roteador aqui interno, o próprio firewall
se encarrega de rotear isso, dinâmicamente, podendo-se assim fazer regras
especiais para internet X intranet baseando-se em usuário (authpf) ou ip
(próprio PF).
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9cfjGpKK2uJoGDlMRAp/nAKCu+fH9zbIlkfVgr1+CbsLpzje6JwCgstwd
St8G/rwBiGbTxIfvZBe6B0M=
=CPl0
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd