[FUG-BR] Dois links de entrada

Segunda Outubro 9 10:39:40 BRT 2006

On 10/9/06, Antonio Torres <antonio.torres at vsat.com.br> wrote:
> Marcelo/Porks wrote:
> > Pessoal, boa noite.
> >
> > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados
> > ips da minha rede interna pelo link do provedor A e outros ips da
> > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > certinho usando o pf.
> >
> > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu
> > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para
> > acessar o meu firewall é o ip do provedor que está no "route default".
> >
> > Se eu ponho o provedor A no route default eu consigo entrar (por ssh,
> > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o
> > ip do provedor B
> >
> > Se eu ponho o provedor B no route default eu consigo entrar (por ssh,
> > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o
> > ip do provedor A.
> >
> > Se fosse para acessar uma máquina da rede interna era só eu
> > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> >
> > O meu problema é conseguir acessar o firewall (que recebe os dois links).
> >
> > Alguém tem alguma luz para me dar?
> >
> > Valeu, pessoas.
> >
>

Olá, Antônio. Valeu pela resposta.

> o pf, com o "route to" funciona perfeitamente... desde que voce ponha um
> script verificando se o "default route" está ativo; se ele caiu, mude o
> "default route" para o outro...
>
> voce vai, tranquilamente, conseguir se logar, via ssh, por qualquer das
> "entradas"...

Você diz para usar o route-to que funciona. Pelo o que entendi ai você
está falando para verificar se o provedor A cair ai eu coloco o B no
default route. Mas ai iria funcionar ora um, ora outro e não os dois
ao mesmo tempo, não é?

E eu pensei que o route-to seria só para a saída, como assim:

pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto tcp from
$Int_NET to any flags S/SA modulate state
pass in on $Int_IF route-to ($EXT_IF1 $EXT_GW1) proto { udp, icmp }
from $Int_NET to any keep state

Será que você (ou alguém) poderia me dar um exemplo de usar o route-to
para o meu firewall aceitar logar por ssh pelos dois ips externos?

> alternativamente, experimente: zebra, quaggua, xorp, openbgp, etc;
>
> garimpando no ports voce acha um bocado de ferramentas para utilizar
> multiplos links..

Não sabia dá existência desses programas, falha minha, eu deveria ter
pesquisado sobre... Valeu! Valeu mesmo.

> []s
>
> Antonio Torres

Abraços!

-- 
Marcelo Rossi