[FUGSPBR] ipnat pra multiplas interfaces de saida

Fabio Yasusi Yamamoto freebsd em hostname.org
Ter Maio 27 20:02:30 BRT 2003 

Jean Everson Martina wrote:

>Ola Pessoal,
>
>
>	Estive tentando ai por vários dias utilizar o ipnat, e o ipfw tbm, pra fazer nat de uma unica rede em 3 saidas diferentes, mais acabei tendo problemas. Pra contextualizar, o que eu tenho é uma máquina com capacidade mais que suficiente para o serviço, com 5 placas de rede ligadas nela. a rl0 é da minha rede interna, a rl4 da minha rede Internet com IP Fixo, jas as outras tres rl's eu to usando cada uma pra ligar um modem usr9001 com adsl de 1Mbit/s. O link dos IP fixos tbm é de 1 Mbit/s. O que eu quero não é nada complexo por enquanto, só queria que fosse feito o mascaramento dependendo do endereço de origem, ou seja a rede 192.168.1.0/24 saia pela adsl1, a 192.168.2.0/24 pela adsl2 e a rede 192.168.3.0/24 pela adsl3. O problema qure eu estou encontrando tanto com o natd quanto com o ipnat é que só consuigo sair se a interface para a qual estou mascarando seja a da rota default. tbm tentei trabalhar com outras coisas no meio do caminho, tais como interface bonding com NetGraph, mais so serve pra Ethernet, tbm tentei usar mpd pra fazer o multilink, mais o provedor tem que suportar, o que no meu caso não suporta.
>Gostaria de algumas dicas, pois estou meio que sem ter o que tentar, pois acabou as minhas possibilidades de tentativas. Alguem já passou por este problema e tem alguma sugestão? pode ser qq coisa por mais insignificante que seja....
>
>
>Jean
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>  
>
Tbem tive altas dores de cabeca com o problema do freebsd permitir 
apenas uma rota default.

A solucao foi o fastroute do ipfilter, onde vc pode forcar um gateway.

Ex:

tenho o IP 200.155.227.94 ( cujo gateway eh 200.155.255.14 ( ppp-tun0 ) 
( GIRO )  
e         o IP 200.161.76.110 cujo gateway eh 200.161.76.65  ( ether-rl0 
)  ( SPEEDY )

Por padrao, todos os pacotes vao para a rota default, que no meu caso 
200.161.76.65.
Entao precisei forcar que todos os pacotes com origem 200.155.227.94 a 
usar o gateway 200.155.255.14

pass out on rl0 to tun0:200.155.255.14 proto tcp from 200.155.227.94 to any
                    |--- interface da rota default


qquer coisa de um berro!






_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd