[FUG-BR] RES: Gerenciar dois links

Segunda Novembro 10 12:16:36 BRST 2008

   Eu Sei Cristina,
   Uso BSD desde o 2.2.2.
   Só por questão de praticidade mesmo.
   Só isto.
   Cristina Fernandes Silva escreveu:

"Parei de quebrar a cabeça com multiplos links no bsd+firewall."

o BSD gerencia varios links.. basta usar corretamente.. nada haver
essa afirmação..

2008/11/10 Leo Garcia [1]<getz.leo em gmail.com>:

Para dois ou mais links tenho feito da seguinte forma.

[LINKS 1/2/3/] <----> [LINUX (eth0/1/2)]----[FIREWALL BSD]----[RESTO DA
REDE]

O linux usando o comando ip (man ip) faz tudo e mais um pouco para
gerenciar mais de um link de entrada/saida.

Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
por exemplo o 2 assume tudo, quando o 1 voltar,
as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
multiplos links no bsd+firewall.

Abs

Eduardo Schoedler escreveu:

No meu caso não há nat, faço roteamento de ips "válidos".

Sds,
Eduardo.

--------------------------------------------------
From: "Diego Bulsing" [2]<diegobulsing em gmail.com>
Sent: Monday, November 10, 2008 2:29 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
[3]<freebsd em fug.com.br>
Subject: Re: [FUG-BR] RES: Gerenciar dois links

Boa noite,

caro Eduardo, já usei essas regras abaixo, também
já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
nada adiantou.

# NAT
nat on $ext_if from $int_if:network to any -> $nat_ip
nat on $ext_if2 from $int_if:network to any -> $ext_ip2

# RDR
rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
$server port 89

# WAN
pass on $ext_if2

pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
      $server to any keep state

pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
      $server to any tagged ROUTE1 keep state

pass out on $ext_if route-to $ext_if2 from $ext_if2 to any

Valeu.

Diego

2008/11/10 Eduardo Schoedler [4]<eschoedler em viavale.com.br>:

Amigo, você tem de usar o route-to.
Você é obrigado a fazer source-routing, senão esse pacote não vai pela
interface correta.

pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
<suas_redes>
to any

Sds,
Eduardo.

--------------------------------------------------
From: "Diego Bulsing" [5]<diegobulsing em gmail.com>
Sent: Sunday, November 09, 2008 10:18 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
[6]<freebsd em fug.com.br>
Subject: Re: [FUG-BR] RES: Gerenciar dois links

2008/11/3 Giancarlo Rubio [7]<gianrubio em gmail.com>:

2008/11/3 Diego Bulsing [8]<diegobulsing em gmail.com>:

Boa noite a todos

Caros colegas, está complicado a coisa aqui, infelizmente
ainda não progrediu a situação.
Será que não pode ser o fato da troca da porta, como
chega na externa 80 e redireciona para 89 do server??
Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
mesmo esta interface estando com acesso totalmente liberado.

...

# WAN
pass quick on $ext_if2

pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
      $server to any keep state

pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
      $server to any tagged ROUTE1 keep state
...

Isto está um tanto estranho. Como você quer que ele execute a 2a regra
se a primeira diz para ele pular fora e não executar nd??

Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
isto.

---
Giancarlo Rubio
-------------------------
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd

Boa noite

Esta certo a respeito das regras com pass in quick.
Removi a primeira regra mas ainda não está funcionando.
Ele continua enviando a resposta do server pelo defaultrouter.
Não tem nenhum outro arquivo para configurar??
Tipo, no sysctl ou um parâmetro em algum outro arquivo?

Segui os passos do site o openbsd também, mas não adiantou.

Grande abraço a todos e fico grato pela atenção e paciência
-------------------------
Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: [21]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [22]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:getz.leo em gmail.com
   2. mailto:diegobulsing em gmail.com
   3. mailto:freebsd em fug.com.br
   4. mailto:eschoedler em viavale.com.br
   5. mailto:diegobulsing em gmail.com
   6. mailto:freebsd em fug.com.br
   7. mailto:gianrubio em gmail.com
   8. mailto:diegobulsing em gmail.com
   9. http://www.fug.com.br/historico/html/freebsd/
  10. https://www.fug.com.br/mailman/listinfo/freebsd
  11. http://www.fug.com.br/historico/html/freebsd/
  12. https://www.fug.com.br/mailman/listinfo/freebsd
  13. http://www.fug.com.br/historico/html/freebsd/
  14. https://www.fug.com.br/mailman/listinfo/freebsd
  15. http://www.fug.com.br/historico/html/freebsd/
  16. https://www.fug.com.br/mailman/listinfo/freebsd
  17. http://www.fug.com.br/historico/html/freebsd/
  18. https://www.fug.com.br/mailman/listinfo/freebsd
  19. http://www.fug.com.br/historico/html/freebsd/
  20. https://www.fug.com.br/mailman/listinfo/freebsd
  21. http://www.fug.com.br/historico/html/freebsd/
  22. https://www.fug.com.br/mailman/listinfo/freebsd