[FUG-BR] RES: Gerenciar dois links
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Segunda Novembro 10 12:11:24 BRST 2008
"Parei de quebrar a cabeça com multiplos links no bsd+firewall."
o BSD gerencia varios links.. basta usar corretamente.. nada haver
essa afirmação..
2008/11/10 Leo Garcia <getz.leo em gmail.com>:
> Para dois ou mais links tenho feito da seguinte forma.
>
>
> [LINKS 1/2/3/] <----> [LINUX (eth0/1/2)]----[FIREWALL BSD]----[RESTO DA
> REDE]
>
> O linux usando o comando ip (man ip) faz tudo e mais um pouco para
> gerenciar mais de um link de entrada/saida.
>
> Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
> por exemplo o 2 assume tudo, quando o 1 voltar,
> as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
> multiplos links no bsd+firewall.
>
> Abs
>
>
> Eduardo Schoedler escreveu:
>> No meu caso não há nat, faço roteamento de ips "válidos".
>>
>> Sds,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Diego Bulsing" <diegobulsing em gmail.com>
>> Sent: Monday, November 10, 2008 2:29 AM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> <freebsd em fug.com.br>
>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>
>>
>>> Boa noite,
>>>
>>> caro Eduardo, já usei essas regras abaixo, também
>>> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
>>> nada adiantou.
>>>
>>> # NAT
>>> nat on $ext_if from $int_if:network to any -> $nat_ip
>>> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>>>
>>> # RDR
>>> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
>>> $server port 89
>>>
>>> # WAN
>>> pass on $ext_if2
>>>
>>> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>>> $server to any keep state
>>>
>>> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>>> $server to any tagged ROUTE1 keep state
>>>
>>> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>>>
>>>
>>> Valeu.
>>>
>>> Diego
>>>
>>> 2008/11/10 Eduardo Schoedler <eschoedler em viavale.com.br>:
>>>
>>>> Amigo, você tem de usar o route-to.
>>>> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
>>>> interface correta.
>>>>
>>>> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
>>>> <suas_redes>
>>>> to any
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>> --------------------------------------------------
>>>> From: "Diego Bulsing" <diegobulsing em gmail.com>
>>>> Sent: Sunday, November 09, 2008 10:18 PM
>>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>> <freebsd em fug.com.br>
>>>> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>>>>
>>>>
>>>>> 2008/11/3 Giancarlo Rubio <gianrubio em gmail.com>:
>>>>>
>>>>>> 2008/11/3 Diego Bulsing <diegobulsing em gmail.com>:
>>>>>>
>>>>>>> Boa noite a todos
>>>>>>>
>>>>>>> Caros colegas, está complicado a coisa aqui, infelizmente
>>>>>>> ainda não progrediu a situação.
>>>>>>> Será que não pode ser o fato da troca da porta, como
>>>>>>> chega na externa 80 e redireciona para 89 do server??
>>>>>>> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
>>>>>>> mesmo esta interface estando com acesso totalmente liberado.
>>>>>>>
>>>>>>>
>>>>>> ...
>>>>>>
>>>>>> # WAN
>>>>>> pass quick on $ext_if2
>>>>>>
>>>>>> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>> $server to any keep state
>>>>>>
>>>>>> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>>>>>> $server to any tagged ROUTE1 keep state
>>>>>> ...
>>>>>>
>>>>>> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
>>>>>> se a primeira diz para ele pular fora e não executar nd??
>>>>>>
>>>>>> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
>>>>>> isto.
>>>>>>
>>>>>> ---
>>>>>> Giancarlo Rubio
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>> Boa noite
>>>>>
>>>>> Esta certo a respeito das regras com pass in quick.
>>>>> Removi a primeira regra mas ainda não está funcionando.
>>>>> Ele continua enviando a resposta do server pelo defaultrouter.
>>>>> Não tem nenhum outro arquivo para configurar??
>>>>> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>>>>>
>>>>> Segui os passos do site o openbsd também, mas não adiantou.
>>>>>
>>>>> Grande abraço a todos e fico grato pela atenção e paciência
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd