[FUG-BR] RES: Gerenciar dois links

Diego Bulsing diegobulsing em gmail.com
Segunda Novembro 10 03:29:18 BRST 2008 

Boa noite,

caro Eduardo, já usei essas regras abaixo, também
já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
nada adiantou.

# NAT
nat on $ext_if from $int_if:network to any -> $nat_ip
nat on $ext_if2 from $int_if:network to any -> $ext_ip2

# RDR
rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
$server port 89

# WAN
pass on $ext_if2

pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
       $server to any keep state

pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
       $server to any tagged ROUTE1 keep state

pass out on $ext_if route-to $ext_if2 from $ext_if2 to any


Valeu.

Diego

2008/11/10 Eduardo Schoedler <eschoedler em viavale.com.br>:
> Amigo, você tem de usar o route-to.
> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
> interface correta.
>
> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from <suas_redes>
> to any
>
> Sds,
> Eduardo.
>
> --------------------------------------------------
> From: "Diego Bulsing" <diegobulsing em gmail.com>
> Sent: Sunday, November 09, 2008 10:18 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>> 2008/11/3 Giancarlo Rubio <gianrubio em gmail.com>:
>>> 2008/11/3 Diego Bulsing <diegobulsing em gmail.com>:
>>>> Boa noite a todos
>>>>
>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>> ainda não progrediu a situação.
>>>> Será que não pode ser o fato da troca da porta, como
>>>> chega na externa 80 e redireciona para 89 do server??
>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>
>>>
>>> ...
>>>
>>> # WAN
>>> pass quick on $ext_if2
>>>
>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>       $server to any keep state
>>>
>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>       $server to any tagged ROUTE1 keep state
>>> ...
>>>
>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>> se a primeira diz para ele pular fora e não executar nd??
>>>
>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>> isto.
>>>
>>> ---
>>> Giancarlo Rubio
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Boa noite
>>
>> Esta certo a respeito das regras com pass in quick.
>> Removi a primeira regra mas ainda não está funcionando.
>> Ele continua enviando a resposta do server pelo defaultrouter.
>> Não tem nenhum outro arquivo para configurar??
>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>
>> Segui os passos do site o openbsd também, mas não adiantou.
>>
>> Grande abraço a todos e fico grato pela atenção e paciência
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd