[FUGSPBR] Rotas e Gatways
FreeBSD Hack
freebsd em vserver.com.br
Ter Maio 20 23:12:29 BRT 2003
Da uma lida no man do ipfw na sessao
forward tem a explicacao.
na verdade vc "explica" para o firewall que tudo que vier para o IP X deve
sair para o IP Y
no caso o seu IP X é o IP que esta no box BSD e o Y é o router da
respectiva tele!
Funciona.
Ja implementei isto em um BOX BSD que tinha virtua e speed na mesma maquina!
[]'s
At 23:03 20/5/2003 -0300, you wrote:
>Olá pessoal,
>
>Estou com um problema em um box freebsd que atua como
>roteador/gateway/firewall que é o seguinte:
>Ele possue 5 interfaces de rede, sendo 3 em segmentos de
>intranet, e 2 conectadas a internet a roteadores diferentes
>(EMBRATEL e Telefonica).
>
>A parte da intranet está ok e não é objeto deste problema.
>
>Como possuo duas classes C em dois roteadores e operadoras
>diferentes, possuo dois gateways para internet.
>
>No FreeBSD posso ter apenas um default gateway, ou seja,
>ou aponto para o roteador Embratel ou para o da Telefonica.
>
>Digamos para exemplificar o problema que eu tenha colocado
>como default gateway o ip do roteador da embratel.
>
>Assim quando recebo um pacote para o IP da interface Embratel
>ele é respondido para o default gateway, ou seja, telefonica.
>O pacote entra por um lado e sai por outro, isso a principio não
>causa problemas para mim, mas causa problemas para quem por
>exemplo acessa uma página web do meu server mas que possua
>um firewall com regras dinamicas, que naturalmente irá bloquear
>o retorno.
>
>O que eu preciso é determinar que o pacote seja respondido pelo
>mesmo caminho de sua origem via gateway deste, e não para um
>default gateway. Ou seja, qdo for recebido um pacote para o IP
>embratel ele seja respondido via gateway embratel e assim
>respectivamente para o link telefonica.
>
>Pesquisando sobre o assunto vi que algumas distribuições linux
>permitem que eu adicione um default gateway para cada interface
>o que resolveria em tese meu problema.
>
>Fiz alguns (muitos) testes adicionando regras estaticas via route
>para as redes que conheço, mas essa solução é inviável qdo se
>fala de internet.
>
>Alguem tem alguma sugestão ?
>
>[]s
>Toledo
>
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
---------------------------------------------
Leonardo Garcia
FreeBSD user since 2.1.5 (Long time ago)...
Windows sometimes is necessary, Linux NEVER.
My System NOW: FreeBSD 5.0, BeOS 5, QNX 6, SunOS (on Sun Ultra 2), W2K
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd