[FUG-BR] RES: Gerenciar dois links

Leo Garcia getz.leo em gmail.com
Segunda Novembro 10 11:52:24 BRST 2008 

Para dois ou mais links tenho feito da seguinte forma.


[LINKS 1/2/3/] <----> [LINUX (eth0/1/2)]----[FIREWALL BSD]----[RESTO DA 
REDE]

O linux usando o comando ip (man ip) faz tudo e mais um pouco para 
gerenciar mais de um link de entrada/saida.

Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar 
por exemplo o 2 assume tudo, quando o 1 voltar,
as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com 
multiplos links no bsd+firewall.

Abs


Eduardo Schoedler escreveu:
> No meu caso não há nat, faço roteamento de ips "válidos".
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Diego Bulsing" <diegobulsing em gmail.com>
> Sent: Monday, November 10, 2008 2:29 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>   
>> Boa noite,
>>
>> caro Eduardo, já usei essas regras abaixo, também
>> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
>> nada adiantou.
>>
>> # NAT
>> nat on $ext_if from $int_if:network to any -> $nat_ip
>> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>>
>> # RDR
>> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
>> $server port 89
>>
>> # WAN
>> pass on $ext_if2
>>
>> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>>       $server to any keep state
>>
>> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>>       $server to any tagged ROUTE1 keep state
>>
>> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>>
>>
>> Valeu.
>>
>> Diego
>>
>> 2008/11/10 Eduardo Schoedler <eschoedler em viavale.com.br>:
>>     
>>> Amigo, você tem de usar o route-to.
>>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>>> interface correta.
>>>
>>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from 
>>> <suas_redes>
>>> to any
>>>
>>> Sds,
>>> Eduardo.
>>>
>>> --------------------------------------------------
>>> From: "Diego Bulsing" <diegobulsing em gmail.com>
>>> Sent: Sunday, November 09, 2008 10:18 PM
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> <freebsd em fug.com.br>
>>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>>
>>>       
>>>> 2008/11/3 Giancarlo Rubio <gianrubio em gmail.com>:
>>>>         
>>>>> 2008/11/3 Diego Bulsing <diegobulsing em gmail.com>:
>>>>>           
>>>>>> Boa noite a todos
>>>>>>
>>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>>> ainda não progrediu a situação.
>>>>>> Será que não pode ser o fato da troca da porta, como
>>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>>
>>>>>>             
>>>>> ...
>>>>>
>>>>> # WAN
>>>>> pass quick on $ext_if2
>>>>>
>>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>       $server to any keep state
>>>>>
>>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>       $server to any tagged ROUTE1 keep state
>>>>> ...
>>>>>
>>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>>
>>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>>> isto.
>>>>>
>>>>> ---
>>>>> Giancarlo Rubio
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>           
>>>> Boa noite
>>>>
>>>> Esta certo a respeito das regras com pass in quick.
>>>> Removi a primeira regra mas ainda não está funcionando.
>>>> Ele continua enviando a resposta do server pelo defaultrouter.
>>>> Não tem nenhum outro arquivo para configurar??
>>>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>>>
>>>> Segui os passos do site o openbsd também, mas não adiantou.
>>>>
>>>> Grande abraço a todos e fico grato pela atenção e paciência
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>         
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>>     
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Mais detalhes sobre a lista de discussão freebsd