[FUG-BR] RES: Gerenciar dois links

Diego Bulsing diegobulsing em gmail.com
Quinta Novembro 13 20:43:48 BRST 2008 

Boa noite caros colegas,

queria agradecer a todos pela atenção e quero pedir desculpas pela
demora para dar
a resposta final sobre o tema.
Quero dizer que funcionou perfeitamente o uso do segundo link para o
servidor interno,
onde o erro estava apenas no rdr, que eu estava usando juntamente com o pass,
que é claro que os pacotes passavam reto e não liam as regras seguintes.
Para finalizar segue abaixo as regras que solucionou meu problema:


nat on $wan2 from $server to any -> ($wan2)

rdr on $wan2 proto tcp from any to ($wan2) port 80 -> $server port 89

pass in quick on $wan2 reply-to ($wan2 $gw_wan2) proto tcp from any \
                         $server keep state

pass out on $wan route-to ($wan2 $gw_wan2) from ($wan2) to any


Valeu, um abraço!!

Att.

Diego


2008/11/10 Leo Garcia <getz.leo em gmail.com>:
>   Eu Sei Cristina,
>   Uso BSD desde o 2.2.2.
>   Só por questão de praticidade mesmo.
>   Só isto.
>   Cristina Fernandes Silva escreveu:
>
> "Parei de quebrar a cabeça com multiplos links no bsd+firewall."
>
> o BSD gerencia varios links.. basta usar corretamente.. nada haver
> essa afirmação..
>
>
> 2008/11/10 Leo Garcia [1]<getz.leo em gmail.com>:
>
> Para dois ou mais links tenho feito da seguinte forma.
>
>
> [LINKS 1/2/3/] <----> [LINUX (eth0/1/2)]----[FIREWALL BSD]----[RESTO DA
> REDE]
>
> O linux usando o comando ip (man ip) faz tudo e mais um pouco para
> gerenciar mais de um link de entrada/saida.
>
> Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar
> por exemplo o 2 assume tudo, quando o 1 voltar,
> as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com
> multiplos links no bsd+firewall.
>
> Abs
>
>
> Eduardo Schoedler escreveu:
>
> No meu caso não há nat, faço roteamento de ips "válidos".
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Diego Bulsing" [2]<diegobulsing em gmail.com>
> Sent: Monday, November 10, 2008 2:29 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> [3]<freebsd em fug.com.br>
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>
>
> Boa noite,
>
> caro Eduardo, já usei essas regras abaixo, também
> já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e
> nada adiantou.
>
> # NAT
> nat on $ext_if from $int_if:network to any -> $nat_ip
> nat on $ext_if2 from $int_if:network to any -> $ext_ip2
>
> # RDR
> rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 ->
> $server port 89
>
> # WAN
> pass on $ext_if2
>
> pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \
>      $server to any keep state
>
> pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \
>      $server to any tagged ROUTE1 keep state
>
> pass out on $ext_if route-to $ext_if2 from $ext_if2 to any
>
>
> Valeu.
>
> Diego
>
> 2008/11/10 Eduardo Schoedler [4]<eschoedler em viavale.com.br>:
>
>
> Amigo, você tem de usar o route-to.
> Você é obrigado a fazer source-routing, senão esse pacote não vai pela
> interface correta.
>
> pass out on $outra_if route-to ( $outra_if $gw_outraif ) from
> <suas_redes>
> to any
>
> Sds,
> Eduardo.
>
> --------------------------------------------------
> From: "Diego Bulsing" [5]<diegobulsing em gmail.com>
> Sent: Sunday, November 09, 2008 10:18 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> [6]<freebsd em fug.com.br>
> Subject: Re: [FUG-BR] RES: Gerenciar dois links
>
>
>
> 2008/11/3 Giancarlo Rubio [7]<gianrubio em gmail.com>:
>
>
> 2008/11/3 Diego Bulsing [8]<diegobulsing em gmail.com>:
>
>
> Boa noite a todos
>
> Caros colegas, está complicado a coisa aqui, infelizmente
> ainda não progrediu a situação.
> Será que não pode ser o fato da troca da porta, como
> chega na externa 80 e redireciona para 89 do server??
> Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso,
> mesmo esta interface estando com acesso totalmente liberado.
>
>
>
> ...
>
> # WAN
> pass quick on $ext_if2
>
> pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \
>      $server to any keep state
>
> pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \
>      $server to any tagged ROUTE1 keep state
> ...
>
> Isto está um tanto estranho. Como você quer que ele execute a 2a regra
> se a primeira diz para ele pular fora e não executar nd??
>
> Ao menos o pf está "casando" com a regra?? pfctl -sn -vv pode indicar
> isto.
>
> ---
> Giancarlo Rubio
> -------------------------
> Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> Boa noite
>
> Esta certo a respeito das regras com pass in quick.
> Removi a primeira regra mas ainda não está funcionando.
> Ele continua enviando a resposta do server pelo defaultrouter.
> Não tem nenhum outro arquivo para configurar??
> Tipo, no sysctl ou um parâmetro em algum outro arquivo?
>
> Segui os passos do site o openbsd também, mas não adiantou.
>
> Grande abraço a todos e fico grato pela atenção e paciência
> -------------------------
> Histórico: [11]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -------------------------
> Histórico: [13]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [14]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> -------------------------
> Histórico: [15]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [16]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -------------------------
> Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> -------------------------
> Histórico: [19]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [20]https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -------------------------
> Histórico: [21]http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: [22]https://www.fug.com.br/mailman/listinfo/freebsd
>
> References
>
>   1. mailto:getz.leo em gmail.com
>   2. mailto:diegobulsing em gmail.com
>   3. mailto:freebsd em fug.com.br
>   4. mailto:eschoedler em viavale.com.br
>   5. mailto:diegobulsing em gmail.com
>   6. mailto:freebsd em fug.com.br
>   7. mailto:gianrubio em gmail.com
>   8. mailto:diegobulsing em gmail.com
>   9. http://www.fug.com.br/historico/html/freebsd/
>  10. https://www.fug.com.br/mailman/listinfo/freebsd
>  11. http://www.fug.com.br/historico/html/freebsd/
>  12. https://www.fug.com.br/mailman/listinfo/freebsd
>  13. http://www.fug.com.br/historico/html/freebsd/
>  14. https://www.fug.com.br/mailman/listinfo/freebsd
>  15. http://www.fug.com.br/historico/html/freebsd/
>  16. https://www.fug.com.br/mailman/listinfo/freebsd
>  17. http://www.fug.com.br/historico/html/freebsd/
>  18. https://www.fug.com.br/mailman/listinfo/freebsd
>  19. http://www.fug.com.br/historico/html/freebsd/
>  20. https://www.fug.com.br/mailman/listinfo/freebsd
>  21. http://www.fug.com.br/historico/html/freebsd/
>  22. https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd