[FUG-BR] RES: Gerenciar dois links
Eduardo Schoedler
eschoedler em viavale.com.br
Segunda Novembro 10 12:00:33 BRST 2008
No meu caso não há nat, faço roteamento de ips "válidos".
Sds,
Eduardo.
--------------------------------------------------
From: "Diego Bulsing" <diegobulsing em gmail.com>
Sent: Monday, November 10, 2008 2:29 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] RES: Gerenciar dois links
> Boa noite,
>
> caro Eduardo, já usei essas regras abaixo, também
> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
> nada adiantou.
>
> # NAT
> nat on $ext_if from $int_if:network to any -> $nat_ip
> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>
> # RDR
> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
> $server port 89
>
> # WAN
> pass on $ext_if2
>
> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
> $server to any keep state
>
> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
> $server to any tagged ROUTE1 keep state
>
> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>
>
> Valeu.
>
> Diego
>
> 2008/11/10 Eduardo Schoedler <eschoedler em viavale.com.br>:
>> Amigo, você tem de usar o route-to.
>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>> interface correta.
>>
>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
>> <suas_redes>
>> to any
>>
>> Sds,
>> Eduardo.
>>
>> --------------------------------------------------
>> From: "Diego Bulsing" <diegobulsing em gmail.com>
>> Sent: Sunday, November 09, 2008 10:18 PM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> <freebsd em fug.com.br>
>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>
>>> 2008/11/3 Giancarlo Rubio <gianrubio em gmail.com>:
>>>> 2008/11/3 Diego Bulsing <diegobulsing em gmail.com>:
>>>>> Boa noite a todos
>>>>>
>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>> ainda não progrediu a situação.
>>>>> Será que não pode ser o fato da troca da porta, como
>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>
>>>>
>>>> ...
>>>>
>>>> # WAN
>>>> pass quick on $ext_if2
>>>>
>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>> $server to any keep state
>>>>
>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>> $server to any tagged ROUTE1 keep state
>>>> ...
>>>>
>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>
>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>> isto.
>>>>
>>>> ---
>>>> Giancarlo Rubio
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>> Boa noite
>>>
>>> Esta certo a respeito das regras com pass in quick.
>>> Removi a primeira regra mas ainda não está funcionando.
>>> Ele continua enviando a resposta do server pelo defaultrouter.
>>> Não tem nenhum outro arquivo para configurar??
>>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>>
>>> Segui os passos do site o openbsd também, mas não adiantou.
>>>
>>> Grande abraço a todos e fico grato pela atenção e paciência
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd