[FUG-BR] PF ROUTE-TO e excessões

Terça Junho 5 17:53:56 BRT 2007

Já tive esse tipo de problema.
Tente usar table http://www.openbsd.org/faq/pf/tables.html

Abraços
Gilberto

On 05/06/07, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> Senhores,
>
> Tenho a seguinte regra que funciona:
>
> # Envio de emails via JETCOM
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from { 192.168.0.0/24, 192.168.3.0/24 } to any port { 465, 587, 25 }
>
> Todo tráfego de internet passa por um link e o envio de emails (smtp) por
> outro... até aí tudo blz!
>
> Minha dúvida:
> Como faço para criar uma excessão (!), tipo... toda rede 0 e 3 vai enviar
> email pelo JetCOM, exceto o ip 192.168.0.72... tentei do seguinte jeito mas
> não funcionou:
>
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from { !192.168.0.72, 192.168.0.0/24, 192.168.3.0/24 } to any port {
> 465, 587, 25 }
>
> Observe que fiz a negação no ip 72... mas quando envio email dessa máquina
> no log do PF ele continua saindo pelo JETCOM... ou seja, a negação é
> ignorada...
>
> Alguém poderia dar uma luz?
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com