[FUG-BR] Dois links de internet, um inacessível de fora

[Welkson Renny de Medeiros]

Fala Just, blz?

Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo 
que pensava que tinha esse problema mas era bloqueio do provedor... como 
estava sem tempo acabei nem testando... ontem quando liguei para o provedor 
falaram que só bloqueavam abaixo de 1024... testei com portas acima de 1024 
e realmente a conexão chega, mas não volta.

Pior que uso PF... estou fazendo alguns testes com ROUTE-TO (eu uso para 
voip), mas não estou conseguindo...

Por exemplo, meu SSH está na porta 22222.

Do velox funfa perfeito, do jetcom a conexão chega ao servidor, aparece no 
log do pf, mas não volta...

Já tentei analisar via tcpdump, mas não sei por qual interface está 
voltando...

Meus testes estão assim:
# ssh (via jetcom)
pass in log quick on $ext_if2 proto tcp from any to any port 22222 keep 
state #quando um cliente tenta conectar via putty vejo no log do pf a 
tentativa com o PASS, mas o cliente recebe um erro

# tentei fazer esse RETORNO jogando para interface do jetcom (ext_if2)... 
mas não funfou, nem bateu no log
pass out log quick on $ext_if2 route-to ($ext_if2 189.3.15.1) proto tcp from 
any port 22222 to any keep state


Welkson


----- Original Message ----- 
From: "João Paulo Just" <jpjust em justsoft.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Tuesday, September 30, 2008 12:32 PM
Subject: Re: [FUG-BR] Dois links de internet, um inacessível de fora


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Aline Freitas wrote:
| Acabei descobrindo hoje como manter os dois links acessiveis por fora.
Bem
| simples. Fica registrado pro historico da lista:
|
| ip1 = aaa.aaa.aaa.aaa
| ip2 = bbb.bbb.bbb.bbb
|
| gw1 = xxx.xxx.xxx.xxx
| gw2 = yyy.yyy.yyy.yyy
|
| route add default $gw1
| route add -host $ip2 127.0.0.1
|
| Criando uma rota a partir do IP da interface não padrão para a
interface lo0
| torna esta interface não padrão acessivel de fora.
|
| Valeu para quem tentou ajudar,

Vi essa mensagem hoje, nem tinha visto logo quando você postou. Aqui uso
o seguinte comando no ipfw:

$cmd add fwd gw2 ip from rede_ip2/mascara to not rede_ip2/mascara out
via $pif

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFI4kakXL+vuN2d7ZwRAqT1AKDOAc4LfUdtNpL/dYF0WImUgfDWvQCfY2yP
aykP87oJEsLwGMhehYxivVY=
=s4Ic
-----END PGP SIGNATURE-----
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd