[FUGSPBR] Erro / Dúvida para dividr tráfego em 2 links

Joao Rocha Braga Filho goffredo em webkey.com.br
Qui Jan 15 15:34:17 BRST 2004 

Marcelo Eyng wrote:

>João,
>consigo visualizar através do Trafshow que existe trafego na rl2, porém só
>de saída,  o comando funciona tanto a sua idéia como a minha (sem o rl1)
>porém não retorna, como se tivesse que criar alguma rota, que tb já tentei
>com
>route add -net 192.168.44.0/24 192.168.7.1
>porém tb sem sucesso!
>
>Agradeço a ajuda, mas ainda não consigo fazer isto funcionar!!
>  
>

    Acho que eu já matei o problema. Voce terá que rodar 2 natd, um para 
cada interface, colocando
um em cada porta, e paracada interface. O problema não é contigo, mas 
sim, com o roteador ADSL,
que não reconhece a sua rede.

    Faça algum script de inicialização do firewall neste estilo:

------ cut here -----
#!/bin/sh

# use a porta default do natd
natd -n rl1

# use outra porta, aqui é a seguinte.
natd -n rl2 -p 8669

ipfw flush

ipfw /etc/firewall/ipfw.fw

------ cut here -----


    E no arquivo  /etc/firewall/ipfw.fw coloque:

------ cut here -----

# Aqui regras gerais de deny.

# A regra de separação.
add <numero> fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80 via rl1

# Os nats:
add <numero> divert nat ip from any to any via rl1
add <numero> divert 8669 ip from any to any via rl2

------ cut here -----

E veja se funciona.

       João Rocha.


>
>  
>
>>    Tente assim:
>>
>>fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80 via rl1
>>
>>    É para a regra só ser válida na interface rl1. Esta regra TEM que ser,
>>creio eu, colocada antes da que faz divert para o natd.
>>
>>
>>       João Rocha.
>>    
>>
>
>
>  
>
>>>Possuo 2 links adsl  um com IP Fixo (L1), e um com ip dinamico (L2)
>>>gostaria de desviar todo meu tráfego http (80) e ftp (21) para o L2 (ip
>>>dinamico)
>>>
>>>ambos os modens estão como Router,  e minha topologia é a seguinte
>>>
>>>rl0 (192.168.44.1)    minha rede
>>>rl1 (192.168.200.5)  Modem L1  Gateway principal
>>>rl2 (192.168.7.5)      Modem L2
>>>
>>>todas as placas em uma única máquina e sem proxy
>>>estou tentando fazer da seguinte forma: (seguindo as seguintes dicas:)
>>>http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157
>>>http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=159
>>>
>>>antes da regra de nat estou colocando as seguintes regras:
>>>fwd 192.168.7.1 udp from 192.168.44.0/24 to any 53
>>>fwd 192.168.7.1 tcp from 192.168.44.0/24 to any 80
>>>      
>>>
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>  
>


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd