[FUG-BR] Dois links de entrada

Marcelo/Porks marcelorossi em gmail.com
Quarta Outubro 11 08:46:02 BRT 2006 

uhmm!

Vou tentar 'traduzir' isso pro pf e ver o que dá...

Valeu pela ajuda! : )

On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> Veja o exemplo prático:
>
> sis0: 192.168.0.1
> xl0: 200.200.200.10/255.255.255.192 --> link 1
> xl1: 201.201.201.35/255.255.255.224 --> link 2
> Default gateway: 200.200.200.1
>
> Coloque essa regra no ipfw:
> ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35
>
>
> Tem que ter o FWD habilitado no kernel.
>
> []s,
>
> Ari
>
>
>
> Em 10/10/06, Jean Duarte<sistemas at cabralreefer.com.br> escreveu:
> > Amigos,
> >
> > Aqui eu tb. tenho dois Links.
> > A = ADSL Ip Fixo
> > B = Frame Relay
> >
> > 1 - Liguei cada link e uma maquina separada
> > 2 - Interliguei as maquinas com uma rede 10.0.0.0
> > 3 - No DNS criei um nome www e www2 para IP entrante.
> > 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para B
> > internamente.
> >
> > A maquina B é que tem o serviço WWW instalado.
> >
> > Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo lugar.
> >
> > Agora uma coisa que não sei, pois também não pesquisei isso. É se tem como
> > fazer essa entrada funcionar de forma dinâmica?
> >
> > Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego para a
> > rota correta, mas nunca fiz isso com apenas uma maquina.
> >
> > SDS
> > Jean
> >
> >
> >
> > ----- Original Message -----
> > From: "Marcelo/Porks" <marcelorossi at gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd at fug.com.br>
> > Sent: Tuesday, October 10, 2006 12:46 PM
> > Subject: Re: [FUG-BR] Dois links de entrada
> >
> >
> > Ari,
> >
> > Desculpa mas eu não pesquei o que você falou: "redirecionar para o
> > provedor B ***todo IP do provedor B***"
> >
> > Como você identifica os IPs do provedor B?
> >
> > O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa
> > se conectar tanto pelo ip do provedor A quando pelo IP do provedor B
> > no meu firewall. No caso o fulano só consegue se conectar com o IP do
> > provedor A do meu firewall, pois no firewall está o provedor A no
> > default route.
> >
> > Obrigado...
> >
> > On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > > Eu tenho 2 links funcionando para tráfego entrante, só que uso somente
> > > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o
> > > roteador do provedor B todo do IP do provedor B.
> > >
> > > []s,
> > >
> > > Ari
> > >
> > > 2006/10/7, Marcelo/Porks <marcelorossi at gmail.com>:
> > > > Pessoal, boa noite.
> > > >
> > > > Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados
> > > > ips da minha rede interna pelo link do provedor A e outros ips da
> > > > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > > > certinho usando o pf.
> > > >
> > > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu
> > > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para
> > > > acessar o meu firewall é o ip do provedor que está no "route default".
> > > >
> > > > Se eu ponho o provedor A no route default eu consigo entrar (por ssh,
> > > > por exemplo) no firewall pelo ip do provedor A, mas não consigo com o
> > > > ip do provedor B
> > > >
> > > > Se eu ponho o provedor B no route default eu consigo entrar (por ssh,
> > > > por exemplo) no firewall pelo ip do provedor B, mas não consigo com o
> > > > ip do provedor A.
> > > >
> > > > Se fosse para acessar uma máquina da rede interna era só eu
> > > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> > > >
> > > > O meu problema é conseguir acessar o firewall (que recebe os dois
> > > > links).
> > > >
> > > > Alguém tem alguma luz para me dar?
> > > >
> > > > Valeu, pessoas.
> > > >
> > > > --
> > > > Marcelo Rossi
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > --
> > No virus found in this incoming message.
> > Checked by AVG Free Edition.
> > Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date: 9/10/2006
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi

Mais detalhes sobre a lista de discussão freebsd