[FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um deles
Juliano Oliveira
jorhardware em gmail.com
Quinta Abril 3 15:29:44 BRT 2008
Olá pessoal, tenho as seguintes placas de rede
rl0 - rede externa com ip dinamico
dc0 - rede externa com ip fixo
rl1 - rede interna
gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe
como fazer ?
Tentei fazer pelo Squid com
#acl destino_interno dst 10.XX.XX.0/24
#tcp_outgoing_address 10.XX.XX.1 destino_interno
#tcp_outgoing_address 201.80.15.xxx
mas nao certo ?
to precisando fazer isso urgente !!
Obrigado!
Em 03/04/08, Alessandro de Souza Rocha <etherlinkii em gmail.com> escreveu:
>
> Em 03/04/08, Bruno Torres Viana<btviana em gmail.com> escreveu:
> > Muito bom Alessandro!
> >
> > Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
> > exatemente isso que tem no link que eu passei, só que ele faz um
> > round-robin.
> >
> > []´s
> >
> > 2008/4/3 Alessandro de Souza Rocha <etherlinkii em gmail.com>:
> >
> >
> > > Em 03/04/08, Cristina Fernandes Silva<cristinafs.listas em gmail.com>
> > > escreveu:
> > > > sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
> > > >
> > > > "procure no google.. ele é seu melhor amigo"
> > > >
> > > > Obrigada a todos..
> > > >
> > > > Em 03/04/08, Bruno Torres Viana<btviana em gmail.com> escreveu:
> > > >
> > > > > Cristina,
> > > > >
> > > > > Bom dia! Não quero ser grosso e nem passa isso pela minha
> cabeça,
> > > mas já deu
> > > > > uma olhada no manual do PF:
> > > http://www.openbsd.org/faq/pf/pt/pools.html
> > > > >
> > > > > Acredito que isso aqui solucionará seu problema, sendo que pode
> se
> > > criar
> > > > > grupos. Uma boa idéia seria:
> > > > >
> > > > > # Nat para saída da rede interna para internet
> > > > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > > > >
> > > > > # Redireciona tráfego para o IP VELOX
> > > > > rdr pass on $int_if proto tcp from any to any port { ftp, smtp,
> pop
> > > } ->
> > > > > $ext_if_velox
> > > > >
> > > > > Este foi um chutão, não sei se dá certo, mas vale tentar,
> acredito
> > > que o
> > > > > link acima irá clarear suas idéias. Poste aqui os resultados.
> > > > >
> > > > >
> > > > > 2008/4/3 Cristina Fernandes Silva <cristinafs.listas em gmail.com
> >:
> > > > >
> > > > >
> > > > > > Desculpe, mas alguem tem algum exemplo destas regras e usa
> para em
> > > > > > fornecer..
> > > > > >
> > > > > > agradeço demais..
> > > > > >
> > > > > > Em 03/04/08, Alessandro de Souza Rocha<etherlinkii em gmail.com>
> > > escreveu:
> > > > > > > Em 03/04/08, pitombera<pitombera em gmail.com> escreveu:
> > > > > > >
> > > > > > > > Cristina Fernandes Silva wrote:
> > > > > > > > > Juliano,
> > > > > > > > >
> > > > > > > > > eu iria fazer essa mesma pergunta.. porem assim..
> tenho
> > > dois link
> > > > > > um
> > > > > > > > > 512 mb full de ip fixo e 1 MB para ip dinâmico
> (velox). Um
> > > link eu
> > > > > > > > > quero somente e-mail e vpn e outro para navegação..
> > > > > > > > >
> > > > > > > > > Alguem sabe como fazer..
> > > > > > > > >
> > > > > > > > > 2008/4/2, Juliano Oliveira <jorhardware em gmail.com>:
> > > > > > > > >
> > > > > > > > >> Olá pessoal, tenho dois links, um com ip fixo outro
> com
> > > ip
> > > > > > dinamico,
> > > > > > > > >> gostaria de mandar todo o fluxo da rede interna
> pelo ip
> > > > > > dinamico, liberando
> > > > > > > > >> assim o outro para fechar vpn e serciços em web,
> tenho
> > > proxy
> > > > > > funcionando,
> > > > > > > > >> tem como especificar no squid qual a interface de
> rede
> > > tem que
> > > > > > sair o fluxo
> > > > > > > > >> ?
> > > > > > > > >>
> > > > > > > > >> Se é no squid mesmo isso?
> > > > > > > > >>
> > > > > > > > >>
> > > > > > > > >> --
> > > > > > > > >> Obrigado
> > > > > > > > >> -------------------------
> > > > > > > > >> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > >> Sair da lista:
> > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >>
> > > > > > > > >>
> > > > > > > > > -------------------------
> > > > > > > > > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista:
> > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > > >
> > > > > > > >
> > > > > > > > Acho que já foi discutido isso aqui, se são tráfegos
> > > distintos, por
> > > > > > que
> > > > > > > > não usar o pf para balancear?
> > > > > > > >
> > > > > > > > -------------------------
> > > > > > > > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista:
> > > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > cristtina, no seu caso e facil so usa pf para redirecionar
> o
> > > sistema
> > > > > > > para um lado e-mail e navegacao para outros servicos.
> > > > > > >
> > > > > > > --
> > > > > > >
> > > > > > > Alessandro de Souza Rocha
> > > > > > > Administrador de Redes e Sistemas
> > > > > > > FreeBSD-BR User #117
> > > > > > > Yahoo! Msg: alessandrobsd em yahoo.com.br
> > > > > > >
> > > > > > > Powered by ....
> > > > > > >
> > > > > > > (__)
> > > > > > > \\\'',)
> > > > > > > \/ \ ^
> > > > > > > .\._/_)
> > > > > > >
> > > > > > > www.FreeBSD.org<http://www.freebsd.org/>
> > > > > > >
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > -------------------------------
> > > > > Bruno Torres Viana
> > > > > http://btviana.blogspot.com
> > > > > Cel: (27) 9225-4766
> > > > >
> > > > >
> > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não
> seja
> > > ignorante
> > > > > por opção!
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > #MSN sai por um lado
> > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> > > $int_if to $ips_msn flags S/SA modulate state label msn
> > >
> > > #ftp sai por um lado
> > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> > > $net_if to 21 flags S/SA modulate state label ftp
> > >
> > > #ftp sai por um lado
> > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> > > $net_if to 20 flags S/SA modulate state label ftp
> > >
> > > #CONECTIVIDADE SOCIAL sai por um lado
> > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
> > > $net_if to 200.201.174.207 flags S/SA modulate state label social
> > >
> > > #HTTPS sai por um lado
> > > pass in quick on $int_if route-to ($ext_if1 $ext_gw1) proto tcp from
> > > $int_if to any port 443 flags S/SA modulate state label https
> > >
> > > #intrachat sai por um lado
> > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> > > $net_if to any port 55000 flags S/SA modulate state label intra
> > >
> > > #terminal service sai por um lado
> > > pass in quick on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
> > > $net_if to any port 3389 flags S/SA modulate state label service
> > >
> > >
> > > --
> > >
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > FreeBSD-BR User #117
> > > Yahoo! Msg: alessandrobsd em yahoo.com.br
> > >
> > > Powered by ....
> > >
> > > (__)
> > > \\\'',)
> > > \/ \ ^
> > > .\._/_)
> > >
> > > www.FreeBSD.org<http://www.freebsd.org/>
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > -------------------------------
> > Bruno Torres Viana
> > http://btviana.blogspot.com
> > Cel: (27) 9225-4766
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> # faz balanceamento de carga no tráfego da rede interna.
>
> pass in on $int_if route-to \
> { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
> proto tcp from $net_if to any flags S/SA modulate state
>
> # balanceamento de carga em pacotes udp e icmp vindos da rede interna
> pass in on $int_if route-to \
> { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
> proto { udp, icmp } from $net_if to any keep state
>
> # regras gerais "pass out" para as interfaces externas
> pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
> pass out on $ext_if1 proto { udp, icmp } from any to any keep state
> pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
> pass out on $ext_if2 proto { udp, icmp } from any to any keep state
> pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
> pass out on $ext_if1 proto { tcp, udp } all keep state
> pass in on $ext_if2 proto tcp from any to $ext_if2 port 22 keep state
> pass out on $ext_if2 proto { tcp, udp } all keep state
> --
>
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Yahoo! Msg: alessandrobsd em yahoo.com.br
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org<http://www.freebsd.org/>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Teste
Mais detalhes sobre a lista de discussão freebsd