[FUG-BR] Dois links de entrada
Marcelo/Porks
marcelorossi em gmail.com
Quinta Outubro 19 12:37:53 BRST 2006
On 10/19/06, Rafael Aquino <fugspbr at bsdserver.com.br> wrote:
> Para fazer isso, coloquei nas últimas linhas do pf as duas últimas
> linhas deste exemplo.
Olá Rafael, valeu pela resposta rápida, mas...
> ..
> ..
> gw1_if="xl0"
> gw2_if="xl1"
> gw1_addr="200.xx.xx.121"
> gw1_gw="200.xx.xx.120"
> gw2_addr="201.xx.xx.145"
> gw2_gw="201.xx.xx.144"
> ..
> ..
> pass out quick on $gw1_if route-to ($gw1_if $gw1_gw) from $gw2_if to any keep
> state
> pass out quick on $gw2_if route-to ($gw2_if $gw2_gw) from $gw1_if to any keep
> state
no caso não seria invertido o que está 'entre parenteses'?
pass out quick on $gw1_if route-to ($gw2_if $gw2_gw) from $gw2_if to
any keep state
pass out quick on $gw2_if route-to ($gw1_if $gw1_gw) from $gw1_if to
any keep state
> Maiores informações (em português, barbada) em:
> http://www.openbsd.org/faq/pf/pt/pools.html
Então, foi exatamente neste site que me baseei para 'traduzir' a regra
do ipfw para o pf, mas ainda não consegui funcionar
>
> []´s
Mais alguém pode tentar dar uma luz? Tem alguém aqui que tem isso
implantado em pf?
Valeu, pessoal!
> --
> Rafael Mentz Aquino
> BSDServer Ltda.
> 51 - 9847 8825
> 51 - 9725 4311
>
> ---------- Original Message -----------
> From: "Marcelo/Porks" <marcelorossi at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Thu, 19 Oct 2006 10:30:55 -0300
> Subject: Re: [FUG-BR] Dois links de entrada
>
> > Estou Ressucitando esse tópico...
> >
> > A situação é a seguinte, existe dois provedores
> > xl0: 200.200.200.10/255.255.255.192 e GW 200.200.200.1 --> link 1
> > xl1: 201.201.201.35/255.255.255.224 GW 201.201.201.33 --> link 2
> > Default gateway: 200.200.200.1
> >
> > Desse modo.. se alguém na internet tentar conectar por ssh no ip
> > 200.200.200.10 vai ser possível.
> > Agora se tentar conectar pelo ip 201.201.201.35 não vai ser possível
> > (por causa do default route... o firewall vai responder pelo ip
> > 200.200.200.10, ao invés de responder pelo 201.201.201.35)
> >
> > Bem... o Ari Arantes (nosso colega de lista) disse que para ele
> > funciona a conexão por ssh (ou qualquer outra conexão entrante) nos
> > dois ips, pois ele adicionou essa regra no ipfw:
> >
> > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not 201.201.201.35
> >
> > Eu tentei 'traduzir' isso para o PF... mas não funcionou... Minha
> > pergunta é: Alguém pode me dizer se eu 'traduzi' corretamente? pass
> > out on xl0 route-to (201.201.201.35 201.201.201.33) from
> > 201.201.201.35 to any
> >
> > Alguma luz? Alguem para doar uns cents para mim?
> >
> > Obrigado!
> >
> > On 10/11/06, Marcelo/Porks <marcelorossi at gmail.com> wrote:
> > > uhmm!
> > >
> > > Vou tentar 'traduzir' isso pro pf e ver o que dá...
> > >
> > > Valeu pela ajuda! : )
> > >
> > > On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > > > Veja o exemplo prático:
> > > >
> > > > sis0: 192.168.0.1
> > > > xl0: 200.200.200.10/255.255.255.192 --> link 1
> > > > xl1: 201.201.201.35/255.255.255.224 --> link 2
> > > > Default gateway: 200.200.200.1
> > > >
> > > > Coloque essa regra no ipfw:
> > > > ipfw add fwd 201.201.201.33 all from 201.201.201.35 to not
> 201.201.201.35
> > > >
> > > >
> > > > Tem que ter o FWD habilitado no kernel.
> > > >
> > > > []s,
> > > >
> > > > Ari
> > > >
> > > >
> > > >
> > > > Em 10/10/06, Jean Duarte<sistemas at cabralreefer.com.br> escreveu:
> > > > > Amigos,
> > > > >
> > > > > Aqui eu tb. tenho dois Links.
> > > > > A = ADSL Ip Fixo
> > > > > B = Frame Relay
> > > > >
> > > > > 1 - Liguei cada link e uma maquina separada
> > > > > 2 - Interliguei as maquinas com uma rede 10.0.0.0
> > > > > 3 - No DNS criei um nome www e www2 para IP entrante.
> > > > > 4 - Usando rinetd retirecionei o pacote da porta 80 da Maquina A para
> B
> > > > > internamente.
> > > > >
> > > > > A maquina B é que tem o serviço WWW instalado.
> > > > >
> > > > > Assim o usuário escolhe em qual entrar e sempre vai cair no mesmo
> lugar.
> > > > >
> > > > > Agora uma coisa que não sei, pois também não pesquisei isso. É se tem
> como
> > > > > fazer essa entrada funcionar de forma dinâmica?
> > > > >
> > > > > Eu já li alguma coisa que com IPFW FWD da para redirecionar o trafego
> para a
> > > > > rota correta, mas nunca fiz isso com apenas uma maquina.
> > > > >
> > > > > SDS
> > > > > Jean
> > > > >
> > > > >
> > > > >
> > > > > ----- Original Message -----
> > > > > From: "Marcelo/Porks" <marcelorossi at gmail.com>
> > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > > <freebsd at fug.com.br>
> > > > > Sent: Tuesday, October 10, 2006 12:46 PM
> > > > > Subject: Re: [FUG-BR] Dois links de entrada
> > > > >
> > > > >
> > > > > Ari,
> > > > >
> > > > > Desculpa mas eu não pesquei o que você falou: "redirecionar para o
> > > > > provedor B ***todo IP do provedor B***"
> > > > >
> > > > > Como você identifica os IPs do provedor B?
> > > > >
> > > > > O que eu quero fazer é que o fulano (com o IP 200.200.200.200) possa
> > > > > se conectar tanto pelo ip do provedor A quando pelo IP do provedor B
> > > > > no meu firewall. No caso o fulano só consegue se conectar com o IP do
> > > > > provedor A do meu firewall, pois no firewall está o provedor A no
> > > > > default route.
> > > > >
> > > > > Obrigado...
> > > > >
> > > > > On 10/10/06, Ari Arantes <ariarantes at gmail.com> wrote:
> > > > > > Eu tenho 2 links funcionando para tráfego entrante, só que uso
> somente
> > > > > > o ipfw. Você tem que redirecionar todo o tráfego (ipfw fwd) para o
> > > > > > roteador do provedor B todo do IP do provedor B.
> > > > > >
> > > > > > []s,
> > > > > >
> > > > > > Ari
> > > > > >
> > > > > > 2006/10/7, Marcelo/Porks <marcelorossi at gmail.com>:
> > > > > > > Pessoal, boa noite.
> > > > > > >
> > > > > > > Seguinte. Eu tenho dois links aqui. para fazer a saída de
> determinados
> > > > > > > ips da minha rede interna pelo link do provedor A e outros ips da
> > > > > > > minha rede interna sair pelo link do provedor B... eu sei fazer..
> > > > > > > certinho usando o pf.
> > > > > > >
> > > > > > > Bem, o que não sei é como posso usar esses dois ips para ENTRAR
> no meu
> > > > > > > FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar
> para
> > > > > > > acessar o meu firewall é o ip do provedor que está no "route
> default".
> > > > > > >
> > > > > > > Se eu ponho o provedor A no route default eu consigo entrar (por
> ssh,
> > > > > > > por exemplo) no firewall pelo ip do provedor A, mas não consigo
> com o
> > > > > > > ip do provedor B
> > > > > > >
> > > > > > > Se eu ponho o provedor B no route default eu consigo entrar (por
> ssh,
> > > > > > > por exemplo) no firewall pelo ip do provedor B, mas não consigo
> com o
> > > > > > > ip do provedor A.
> > > > > > >
> > > > > > > Se fosse para acessar uma máquina da rede interna era só eu
> > > > > > > redirecionar o ip do provedor A ou B para ela. Isso eu consigo.
> > > > > > >
> > > > > > > O meu problema é conseguir acessar o firewall (que recebe os dois
> > > > > > > links).
> > > > > > >
> > > > > > > Alguém tem alguma luz para me dar?
> > > > > > >
> > > > > > > Valeu, pessoas.
> > > > > > >
> > > > > > > --
> > > > > > > Marcelo Rossi
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Marcelo Rossi
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > No virus found in this incoming message.
> > > > > Checked by AVG Free Edition.
> > > > > Version: 7.1.408 / Virus Database: 268.13.1/469 - Release Date:
> 9/10/2006
> > > > >
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Marcelo Rossi
> > >
> >
> > --
> > Marcelo Rossi
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> ------- End of Original Message -------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
Mais detalhes sobre a lista de discussão freebsd